abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
dnes 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
včera 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 10
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
17.2. 00:22 | Pozvánky

V sobota 7. dubna proběhne v Brně na FIT VUT nekomerční konference Security Session '18 věnovaná novinkám a aktuálním problémům v oblasti bezpečnosti mobilních a informačních technologií. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 4. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
16.2. 23:55 | Nová verze

Byla vydána verze 1.10 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze vylepšené cachování buildů.

Ladislav Hagara | Komentářů: 0
15.2. 22:55 | Komunita

V sobotu 21. dubna proběhne v Bratislavě na Fakultě informatiky a informačních technologií STU konference Bratislava OpenCamp 2018. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 10. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
15.2. 21:22 | Nová verze

Byla vydána verze 1.24 programovacího jazyka Rust (Wikipedie). Z novinek vývojáři zdůrazňují nový nástroj rustfmt pro reformátování zdrojových kódů dle požadovaného programovacího stylu a inkrementální překlad. Více v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust By Example.

Ladislav Hagara | Komentářů: 7
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 367 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: Správné nastavení IPTABLES pro server?

    26.5.2006 15:10 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Správné nastavení IPTABLES pro server?
    Přečteno: 179×
    Dobrý den,

    rád bych si vytvořil v interní síti server, který by umožňoval přístup stanic/serveru do internetu (pošta, www, ftp, atd.), ale zároveň zabraňoval přístup komukoliv dovnitř. Používám k tomu Ubuntu 5.10.

    K internetu jsem připojen přes ASDL modem, kde jsem dostal: IP adresu A1, adresu brány B1, masku M1.

    ---- nastavení v Gnome ----

    * Mám stanice v síti, jejichž adresy jsou 192.168.1.X
    u nich se nastavuje brána B3 = 192.168.1.1

    * Dále server, který má dvě síťové karty:

    vnitřní eth1 síťová karta má adresu 192.168.1.1 a masku 255.255.255.0, bránu B2
    vnější eth0 síťová karta má adresu A1, masku M1 a bránu B1

    Dále mám nastaveny dva DNS servery (dostal jsem spolu s modemem). Toto jsem nastavoval v grafickém prostředí ve Správci a Sítě.

    --- nastavení při startu Linuxu (skript) ---

    route add 127.0.0.1 lo
    route add 192.168.1.0 eth1
    route add default eth0
    /sbin/iptables-restore < /etc/iptable

    (vím, že route je zastaralé, a že je lepší používat ip, ale tak daleko zatím nejsem... Také nevím, zda není lepší route nepoužívat, jestli třeba nekoliduje s nastavení v X serveru přes nabídky).

    Chtěl bych, aby to fungovalo nějak takto:

    - server může do internetu
    - nikdo (zatím) nemůže přímo na server
    - stanice mohou do internetu jedině přes server (brána, NAT, maškaráda)
    - nikdo nemůže na stanice

    Vytvořil jsem si nastavovací skript, který vypadá takto: iptables-set.txt

    Pro kontrolu přikládám jeho výstup: tableroute.log

    V souboru /etc/hosts je uvedeno mimo jiné toto:
    192.168.1.1 server


    Nebudu zastírat, že vím jen to, co jsem si přečetl v LDP a trochu MAN... ale chtěl bych to ovládat.

    Když zkusím příkaz ping na 192.168.1.1 nebo na 127.0.0.1, dostanu vždy toto:

    PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    --- 192.168.1.1 ping statistics ---
    3 packets transmitted, 0 received, 100% packet loss, time 1999ms

    Takže to asi nefunguje (popravdě nefunguje nic v Nástrojích sítě, jako Scan portů, atd.). Proto bych prosil, pokud by měl někdo čas a náladu se tím zabývat, zda-li by mi neřekl, co (a případně proč) je špatně, popř. pokud je tam něco zbytečné, tak také...

    Předem děkuji.

    Odpovědi

    houska avatar 26.5.2006 15:39 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    jsi si jistej ze v tom skriptu "iptables-set.txt" ti parametr "reload" to nastaveni oprevdu reloadne ;)
    pak se mi taky nelibi v chainu FORWARD v prvnim radku ten target DROP, pokud vim tak jednotlive pakety jedou odzhora (tusim) takze kdyz to na prvnim radku zakazes, tak to muzes na ctvrtym acceptovat jak chces :)
    ale ruku do ohne bych za to nedal
    to ale nevysvetluje to "operation not permitted"
    26.5.2006 16:43 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Jo, to reload je tam samozřejmě špatně, ale ten skript stejně spouštím jen já ručně... No, já jsem to opsal z té knížky a upravil. Alespoň jsem to pochopil tak, že nastavím politiku DROP, a tedy to, co se nechytne ani na jednom z těch pravidel -A, tak skončí jako DROP. Bylo mi divné, proč hned na třetím řádku bylo to DROP v pravidlu, tak jsem to raději zakomentoval, ale to mi bohužel nepomohlo. Už se v tom hrabu 4 dny, ale nemohu říci, že by to bylo znát :-(
    26.5.2006 17:02 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Pokud provedu

    iptables -t nat -F PREROUTING/POSTROUTING/OUTPUT
    iptables -t nat -P PREROUTING/../... ACCEPT
    iptables -F INPUT/OUTPUT/FORWARD
    iptables -P INPUT/../.. ACCEPT

    tak ping chodí. Dokonce na obě síťové karty. Je možné, že mám buď něco špatně v IPTABLES, nebo tam jednoduše nemám povoleny služby pro PING, ale ty jsem nenašel v services, tak nevím. A možná to s tím souvisí, možná ne, ale když mám nastavené toto všechno, tak po kliknutí na Odhlásit musím čekat tak 3 minuty, než se mi objeví okno, kde si mohu vybrat, zda Restartovat, Vypnout, atd. Když dám storno, tak už se pak objeví vždy rychle. Na ostaní okna to nemá vliv. Když použiji výše zmíněnou sekvenci 12 příkazů, tak se to nestává. Má to vliv i na Nové přihlášení... (???)
    26.5.2006 18:27 kolisko | skóre: 21 | blog: prace
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Ve FORWARD nemas povolene ICMP

    kolisko
    26.5.2006 19:09 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Tohle by ti tuto problematiku mohlo dostatecne osvetlit .. a ten, kdo tvrdil, ze packety "jedou" odshora v chainu, mel pravdu :-)
    Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
    houska avatar 26.5.2006 21:15 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    "...dekuju ti nacelniku ze ses me zastal..."
    vencour avatar 27.5.2006 00:30 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?

    Taktéž ruku líbám ;-).

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    29.5.2006 07:24 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Děkuji všem, hlavně za odkaz a cheyeneovi za ukázkový příklad.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.