abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 1
včera 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 23
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 1
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 39
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 656 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: Správné nastavení IPTABLES pro server?

26.5.2006 15:10 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
Správné nastavení IPTABLES pro server?
Přečteno: 178×
Dobrý den,

rád bych si vytvořil v interní síti server, který by umožňoval přístup stanic/serveru do internetu (pošta, www, ftp, atd.), ale zároveň zabraňoval přístup komukoliv dovnitř. Používám k tomu Ubuntu 5.10.

K internetu jsem připojen přes ASDL modem, kde jsem dostal: IP adresu A1, adresu brány B1, masku M1.

---- nastavení v Gnome ----

* Mám stanice v síti, jejichž adresy jsou 192.168.1.X
u nich se nastavuje brána B3 = 192.168.1.1

* Dále server, který má dvě síťové karty:

vnitřní eth1 síťová karta má adresu 192.168.1.1 a masku 255.255.255.0, bránu B2
vnější eth0 síťová karta má adresu A1, masku M1 a bránu B1

Dále mám nastaveny dva DNS servery (dostal jsem spolu s modemem). Toto jsem nastavoval v grafickém prostředí ve Správci a Sítě.

--- nastavení při startu Linuxu (skript) ---

route add 127.0.0.1 lo
route add 192.168.1.0 eth1
route add default eth0
/sbin/iptables-restore < /etc/iptable

(vím, že route je zastaralé, a že je lepší používat ip, ale tak daleko zatím nejsem... Také nevím, zda není lepší route nepoužívat, jestli třeba nekoliduje s nastavení v X serveru přes nabídky).

Chtěl bych, aby to fungovalo nějak takto:

- server může do internetu
- nikdo (zatím) nemůže přímo na server
- stanice mohou do internetu jedině přes server (brána, NAT, maškaráda)
- nikdo nemůže na stanice

Vytvořil jsem si nastavovací skript, který vypadá takto: iptables-set.txt

Pro kontrolu přikládám jeho výstup: tableroute.log

V souboru /etc/hosts je uvedeno mimo jiné toto:
192.168.1.1 server


Nebudu zastírat, že vím jen to, co jsem si přečetl v LDP a trochu MAN... ale chtěl bych to ovládat.

Když zkusím příkaz ping na 192.168.1.1 nebo na 127.0.0.1, dostanu vždy toto:

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

Takže to asi nefunguje (popravdě nefunguje nic v Nástrojích sítě, jako Scan portů, atd.). Proto bych prosil, pokud by měl někdo čas a náladu se tím zabývat, zda-li by mi neřekl, co (a případně proč) je špatně, popř. pokud je tam něco zbytečné, tak také...

Předem děkuji.

Odpovědi

houska avatar 26.5.2006 15:39 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
jsi si jistej ze v tom skriptu "iptables-set.txt" ti parametr "reload" to nastaveni oprevdu reloadne ;)
pak se mi taky nelibi v chainu FORWARD v prvnim radku ten target DROP, pokud vim tak jednotlive pakety jedou odzhora (tusim) takze kdyz to na prvnim radku zakazes, tak to muzes na ctvrtym acceptovat jak chces :)
ale ruku do ohne bych za to nedal
to ale nevysvetluje to "operation not permitted"
26.5.2006 16:43 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
Jo, to reload je tam samozřejmě špatně, ale ten skript stejně spouštím jen já ručně... No, já jsem to opsal z té knížky a upravil. Alespoň jsem to pochopil tak, že nastavím politiku DROP, a tedy to, co se nechytne ani na jednom z těch pravidel -A, tak skončí jako DROP. Bylo mi divné, proč hned na třetím řádku bylo to DROP v pravidlu, tak jsem to raději zakomentoval, ale to mi bohužel nepomohlo. Už se v tom hrabu 4 dny, ale nemohu říci, že by to bylo znát :-(
26.5.2006 17:02 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
Pokud provedu

iptables -t nat -F PREROUTING/POSTROUTING/OUTPUT
iptables -t nat -P PREROUTING/../... ACCEPT
iptables -F INPUT/OUTPUT/FORWARD
iptables -P INPUT/../.. ACCEPT

tak ping chodí. Dokonce na obě síťové karty. Je možné, že mám buď něco špatně v IPTABLES, nebo tam jednoduše nemám povoleny služby pro PING, ale ty jsem nenašel v services, tak nevím. A možná to s tím souvisí, možná ne, ale když mám nastavené toto všechno, tak po kliknutí na Odhlásit musím čekat tak 3 minuty, než se mi objeví okno, kde si mohu vybrat, zda Restartovat, Vypnout, atd. Když dám storno, tak už se pak objeví vždy rychle. Na ostaní okna to nemá vliv. Když použiji výše zmíněnou sekvenci 12 příkazů, tak se to nestává. Má to vliv i na Nové přihlášení... (???)
26.5.2006 18:27 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
Ve FORWARD nemas povolene ICMP

kolisko
26.5.2006 19:09 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
Tohle by ti tuto problematiku mohlo dostatecne osvetlit .. a ten, kdo tvrdil, ze packety "jedou" odshora v chainu, mel pravdu :-)
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
houska avatar 26.5.2006 21:15 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
"...dekuju ti nacelniku ze ses me zastal..."
vencour avatar 27.5.2006 00:30 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?

Taktéž ruku líbám ;-).

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
29.5.2006 07:24 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
Děkuji všem, hlavně za odkaz a cheyeneovi za ukázkový příklad.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.