abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?
    dnes 05:33 | Pozvánky

    Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že již v úterý 7. dubna od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout meteorit

    … více »
    bkralik | Komentářů: 0
    Stellarium 26.1
    včera 23:33 | Nová verze

    Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

    Ladislav Hagara | Komentářů: 1
    Model VOID od Netflixu
    včera 23:00 | Zajímavý projekt

    VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

    NUKE GAZA! 🎆 | Komentářů: 6
    Design, 2D CAD pro GNOME
    včera 05:22 | Zajímavý software

    Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 12
    Xogot, Godot pro iPad a iPhone
    včera 04:11 | Zajímavý software

    Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.

    Ladislav Hagara | Komentářů: 1
    Vývoj webového prohlížeče Ladybird (03/2026)
    4.4. 04:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

    Ladislav Hagara | Komentářů: 16
    ESP-IDF 6.0
    3.4. 16:44 | Nová verze

    ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Model Gemma 4
    3.4. 12:33 | Nová verze

    DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

    NUKE GAZA! 🎆 | Komentářů: 13
    Cursor 3
    3.4. 03:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 0
    TouchStream LP na Apple Magic Trackpad
    2.4. 19:55 | Zajímavý projekt

    Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

    |🇵🇸 | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (1%)
     (14%)
     (23%)
    Celkem 1225 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables s defaultním -P DROP, jak povolit lokální loopback
    Štítky: firewally, Internet, iptables, KDE, sítě

    Dotaz: iptables s defaultním -P DROP, jak povolit lokální loopback

    7.5.2006 10:25 testik
    iptables s defaultním -P DROP, jak povolit lokální loopback
    Přečteno: 183×
    Chtěl bych vědět, kde seženu nějaký návod nebo nebo tak něco na zprovoznění následujícího: mám firewall, vše funguje, maškaráda běží, ale jakmile chci stahovat něco z lokálního serveru, na kterém firewall běží, nejde to.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.5.2006 10:32 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Co takhle zapojit mozek a pohledat ?

    Je tady toho tak málo ?

    Jinak loopback jde povolit: 
    # local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
    Ale to asi nebude váš případ protože kdyby byl zakázaný tak nepoběží 90% věcí na linuxu.

    Spíše se chcete dostat na server z jiného PC tak musíte povolit v chainu INPUT příchozí provoz z té určité IP.

    Pokud se chcete dostat s tím PC na internet povolit to v FORWARD.

    PS. Co se třeba inspirovat firewall
    7.5.2006 10:38 testik
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    JJ, asi jsem špatně položil otázku, loopback mám povolený, ale ven mi to nejde, už jsem to sice taky vyřešil, ale řešení mám dosti dlouhé asi na 20 řádků. Nešlo by to jednodušeji?
    iptables -A INPUT -s 127.0.0.1/8 -p ALL -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1/8 -p ALL -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p ALL -j ACCEPT
iptables -A OUTPUT -d 192.168.1.1 -p ALL -j ACCEPT

iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow all on loopback
# 
iptables -A INPUT -i lo  -s 200.200.200.200 -j ACCEPT 
iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT 
# 
# Rule 0(global)
# 
# Allow all outgoing connections
# 
iptables -A INPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT 
iptables -A INPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT 
iptables -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT 
iptables -A OUTPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT
iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT 
# 
# Rule 0(global)
# 
# Allow all outgoing connections
# 
iptables -A INPUT -i lo -s 200.200.200.200 -m state --state NEW -j ACCEPT 
iptables -A INPUT -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT 
iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT 
iptables -A FORWARD -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT
    -místo 200.200.200.200 je tam moje veřejná IP adresa do internetu
    7.5.2006 10:48 testik
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Z toho firewallu v tom vašem odkazu jsem vytáhl 4 řádky a funguje dík.
    7.5.2006 11:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Je tu hromada nesmyslů: 
    -nesmysl zrušit iptables -A INPUT -s 127.0.0.1/8 -p ALL -j ACCEPT
-nesmysl zrušit iptables -A OUTPUT -d 127.0.0.1/8 -p ALL -j ACCEPT

127.0.0.1 nemá co dělat na veřejném rozhraní
a na lo je to povolené jinde

iptables -A INPUT -s 192.168.1.1 -p ALL -j ACCEPT
iptables -A OUTPUT -d 192.168.1.1 -p ALL -j ACCEPT

iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow all on loopback
# 
-nesmysl iptables -A INPUT -i lo  -s 200.200.200.200 -j ACCEPT 
iptables -A INPUT -i lo -j ACCEPT 
-nesmysl iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
iptables -A OUTPUT -o lo -j ACCEPT 

Na lo se nevyskytuje jiná IP jak 127.0.0.1
takže povolovat tam jinou je nesmysl

# 
# Rule 0(global)
# 
# Allow all outgoing connections
# 
iptables -A INPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT 
iptables -A INPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT 
-nesmysl iptables -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT 
iptables -A OUTPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT
-nesmysl povolene jinde iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
-nesmysl iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
-nesmysl iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT
# 
# Rule 0(global)
# 
# Allow all outgoing connections
# 
-nesmysl iptables -A INPUT -i lo -s 200.200.200.200 -m state --state NEW -j ACCEPT 
-nesmysl iptables -A INPUT -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT 
-nesmysl iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT 
-nesmysl iptables -A FORWARD -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.