abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 1
včera 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 0
včera 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
včera 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 26
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 370 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Správné nastavení IPTABLES pro server?

    26.5.2006 15:10 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Správné nastavení IPTABLES pro server?
    Přečteno: 178×
    Dobrý den,

    rád bych si vytvořil v interní síti server, který by umožňoval přístup stanic/serveru do internetu (pošta, www, ftp, atd.), ale zároveň zabraňoval přístup komukoliv dovnitř. Používám k tomu Ubuntu 5.10.

    K internetu jsem připojen přes ASDL modem, kde jsem dostal: IP adresu A1, adresu brány B1, masku M1.

    ---- nastavení v Gnome ----

    * Mám stanice v síti, jejichž adresy jsou 192.168.1.X
    u nich se nastavuje brána B3 = 192.168.1.1

    * Dále server, který má dvě síťové karty:

    vnitřní eth1 síťová karta má adresu 192.168.1.1 a masku 255.255.255.0, bránu B2
    vnější eth0 síťová karta má adresu A1, masku M1 a bránu B1

    Dále mám nastaveny dva DNS servery (dostal jsem spolu s modemem). Toto jsem nastavoval v grafickém prostředí ve Správci a Sítě.

    --- nastavení při startu Linuxu (skript) ---

    route add 127.0.0.1 lo
    route add 192.168.1.0 eth1
    route add default eth0
    /sbin/iptables-restore < /etc/iptable

    (vím, že route je zastaralé, a že je lepší používat ip, ale tak daleko zatím nejsem... Také nevím, zda není lepší route nepoužívat, jestli třeba nekoliduje s nastavení v X serveru přes nabídky).

    Chtěl bych, aby to fungovalo nějak takto:

    - server může do internetu
    - nikdo (zatím) nemůže přímo na server
    - stanice mohou do internetu jedině přes server (brána, NAT, maškaráda)
    - nikdo nemůže na stanice

    Vytvořil jsem si nastavovací skript, který vypadá takto: iptables-set.txt

    Pro kontrolu přikládám jeho výstup: tableroute.log

    V souboru /etc/hosts je uvedeno mimo jiné toto:
    192.168.1.1 server


    Nebudu zastírat, že vím jen to, co jsem si přečetl v LDP a trochu MAN... ale chtěl bych to ovládat.

    Když zkusím příkaz ping na 192.168.1.1 nebo na 127.0.0.1, dostanu vždy toto:

    PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    --- 192.168.1.1 ping statistics ---
    3 packets transmitted, 0 received, 100% packet loss, time 1999ms

    Takže to asi nefunguje (popravdě nefunguje nic v Nástrojích sítě, jako Scan portů, atd.). Proto bych prosil, pokud by měl někdo čas a náladu se tím zabývat, zda-li by mi neřekl, co (a případně proč) je špatně, popř. pokud je tam něco zbytečné, tak také...

    Předem děkuji.

    Odpovědi

    houska avatar 26.5.2006 15:39 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    jsi si jistej ze v tom skriptu "iptables-set.txt" ti parametr "reload" to nastaveni oprevdu reloadne ;)
    pak se mi taky nelibi v chainu FORWARD v prvnim radku ten target DROP, pokud vim tak jednotlive pakety jedou odzhora (tusim) takze kdyz to na prvnim radku zakazes, tak to muzes na ctvrtym acceptovat jak chces :)
    ale ruku do ohne bych za to nedal
    to ale nevysvetluje to "operation not permitted"
    26.5.2006 16:43 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Jo, to reload je tam samozřejmě špatně, ale ten skript stejně spouštím jen já ručně... No, já jsem to opsal z té knížky a upravil. Alespoň jsem to pochopil tak, že nastavím politiku DROP, a tedy to, co se nechytne ani na jednom z těch pravidel -A, tak skončí jako DROP. Bylo mi divné, proč hned na třetím řádku bylo to DROP v pravidlu, tak jsem to raději zakomentoval, ale to mi bohužel nepomohlo. Už se v tom hrabu 4 dny, ale nemohu říci, že by to bylo znát :-(
    26.5.2006 17:02 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Pokud provedu

    iptables -t nat -F PREROUTING/POSTROUTING/OUTPUT
    iptables -t nat -P PREROUTING/../... ACCEPT
    iptables -F INPUT/OUTPUT/FORWARD
    iptables -P INPUT/../.. ACCEPT

    tak ping chodí. Dokonce na obě síťové karty. Je možné, že mám buď něco špatně v IPTABLES, nebo tam jednoduše nemám povoleny služby pro PING, ale ty jsem nenašel v services, tak nevím. A možná to s tím souvisí, možná ne, ale když mám nastavené toto všechno, tak po kliknutí na Odhlásit musím čekat tak 3 minuty, než se mi objeví okno, kde si mohu vybrat, zda Restartovat, Vypnout, atd. Když dám storno, tak už se pak objeví vždy rychle. Na ostaní okna to nemá vliv. Když použiji výše zmíněnou sekvenci 12 příkazů, tak se to nestává. Má to vliv i na Nové přihlášení... (???)
    26.5.2006 18:27 kolisko | skóre: 21 | blog: prace
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Ve FORWARD nemas povolene ICMP

    kolisko
    26.5.2006 19:09 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Tohle by ti tuto problematiku mohlo dostatecne osvetlit .. a ten, kdo tvrdil, ze packety "jedou" odshora v chainu, mel pravdu :-)
    Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
    houska avatar 26.5.2006 21:15 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    "...dekuju ti nacelniku ze ses me zastal..."
    vencour avatar 27.5.2006 00:30 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?

    Taktéž ruku líbám ;-).

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    29.5.2006 07:24 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Děkuji všem, hlavně za odkaz a cheyeneovi za ukázkový příklad.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.