abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:00 | Nová verze

Byla vydána stabilní verze 2.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Lakka 2.0 obsahuje například LibreELEC 8.0 nebo RetroArch 1.5.0.

Ladislav Hagara | Komentářů: 2
včera 23:44 | Pozvánky

24. 5. 2017 od 9:00 proběhne v Brně na Fakultě informatiky MU (Botanická 68a) v místnosti D2 jednodenní konference Industry Cocktail (Facebook), na které máš šanci nahlédnout do způsobů využití nových technologií v aktuálních projektech z různých průmyslových odvětví. To, že složité problémy se neřeší jen v laboratořích a způsoby, jakými se s nimi vypořádat v praxi, rozeberou přednášející z jednotlivých firem.

mjedlick | Komentářů: 0
včera 23:33 | Nová verze

Byla vydána verze 0.69 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešen je také bezpečnostní problém ve verzi pro Windows.

Ladislav Hagara | Komentářů: 0
28.4. 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 7
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 20
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 80
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 28
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 347 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: Správné nastavení IPTABLES pro server?

    26.5.2006 15:10 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Správné nastavení IPTABLES pro server?
    Přečteno: 178×
    Dobrý den,

    rád bych si vytvořil v interní síti server, který by umožňoval přístup stanic/serveru do internetu (pošta, www, ftp, atd.), ale zároveň zabraňoval přístup komukoliv dovnitř. Používám k tomu Ubuntu 5.10.

    K internetu jsem připojen přes ASDL modem, kde jsem dostal: IP adresu A1, adresu brány B1, masku M1.

    ---- nastavení v Gnome ----

    * Mám stanice v síti, jejichž adresy jsou 192.168.1.X
    u nich se nastavuje brána B3 = 192.168.1.1

    * Dále server, který má dvě síťové karty:

    vnitřní eth1 síťová karta má adresu 192.168.1.1 a masku 255.255.255.0, bránu B2
    vnější eth0 síťová karta má adresu A1, masku M1 a bránu B1

    Dále mám nastaveny dva DNS servery (dostal jsem spolu s modemem). Toto jsem nastavoval v grafickém prostředí ve Správci a Sítě.

    --- nastavení při startu Linuxu (skript) ---

    route add 127.0.0.1 lo
    route add 192.168.1.0 eth1
    route add default eth0
    /sbin/iptables-restore < /etc/iptable

    (vím, že route je zastaralé, a že je lepší používat ip, ale tak daleko zatím nejsem... Také nevím, zda není lepší route nepoužívat, jestli třeba nekoliduje s nastavení v X serveru přes nabídky).

    Chtěl bych, aby to fungovalo nějak takto:

    - server může do internetu
    - nikdo (zatím) nemůže přímo na server
    - stanice mohou do internetu jedině přes server (brána, NAT, maškaráda)
    - nikdo nemůže na stanice

    Vytvořil jsem si nastavovací skript, který vypadá takto: iptables-set.txt

    Pro kontrolu přikládám jeho výstup: tableroute.log

    V souboru /etc/hosts je uvedeno mimo jiné toto:
    192.168.1.1 server


    Nebudu zastírat, že vím jen to, co jsem si přečetl v LDP a trochu MAN... ale chtěl bych to ovládat.

    Když zkusím příkaz ping na 192.168.1.1 nebo na 127.0.0.1, dostanu vždy toto:

    PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    --- 192.168.1.1 ping statistics ---
    3 packets transmitted, 0 received, 100% packet loss, time 1999ms

    Takže to asi nefunguje (popravdě nefunguje nic v Nástrojích sítě, jako Scan portů, atd.). Proto bych prosil, pokud by měl někdo čas a náladu se tím zabývat, zda-li by mi neřekl, co (a případně proč) je špatně, popř. pokud je tam něco zbytečné, tak také...

    Předem děkuji.

    Odpovědi

    houska avatar 26.5.2006 15:39 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    jsi si jistej ze v tom skriptu "iptables-set.txt" ti parametr "reload" to nastaveni oprevdu reloadne ;)
    pak se mi taky nelibi v chainu FORWARD v prvnim radku ten target DROP, pokud vim tak jednotlive pakety jedou odzhora (tusim) takze kdyz to na prvnim radku zakazes, tak to muzes na ctvrtym acceptovat jak chces :)
    ale ruku do ohne bych za to nedal
    to ale nevysvetluje to "operation not permitted"
    26.5.2006 16:43 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Jo, to reload je tam samozřejmě špatně, ale ten skript stejně spouštím jen já ručně... No, já jsem to opsal z té knížky a upravil. Alespoň jsem to pochopil tak, že nastavím politiku DROP, a tedy to, co se nechytne ani na jednom z těch pravidel -A, tak skončí jako DROP. Bylo mi divné, proč hned na třetím řádku bylo to DROP v pravidlu, tak jsem to raději zakomentoval, ale to mi bohužel nepomohlo. Už se v tom hrabu 4 dny, ale nemohu říci, že by to bylo znát :-(
    26.5.2006 17:02 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Pokud provedu

    iptables -t nat -F PREROUTING/POSTROUTING/OUTPUT
    iptables -t nat -P PREROUTING/../... ACCEPT
    iptables -F INPUT/OUTPUT/FORWARD
    iptables -P INPUT/../.. ACCEPT

    tak ping chodí. Dokonce na obě síťové karty. Je možné, že mám buď něco špatně v IPTABLES, nebo tam jednoduše nemám povoleny služby pro PING, ale ty jsem nenašel v services, tak nevím. A možná to s tím souvisí, možná ne, ale když mám nastavené toto všechno, tak po kliknutí na Odhlásit musím čekat tak 3 minuty, než se mi objeví okno, kde si mohu vybrat, zda Restartovat, Vypnout, atd. Když dám storno, tak už se pak objeví vždy rychle. Na ostaní okna to nemá vliv. Když použiji výše zmíněnou sekvenci 12 příkazů, tak se to nestává. Má to vliv i na Nové přihlášení... (???)
    26.5.2006 18:27 kolisko | skóre: 21 | blog: prace
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Ve FORWARD nemas povolene ICMP

    kolisko
    26.5.2006 19:09 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Tohle by ti tuto problematiku mohlo dostatecne osvetlit .. a ten, kdo tvrdil, ze packety "jedou" odshora v chainu, mel pravdu :-)
    Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
    houska avatar 26.5.2006 21:15 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    "...dekuju ti nacelniku ze ses me zastal..."
    vencour avatar 27.5.2006 00:30 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?

    Taktéž ruku líbám ;-).

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    29.5.2006 07:24 Elfman | skóre: 7 | blog: Poprvé v Linuxu | Vamberk
    Rozbalit Rozbalit vše Re: Správné nastavení IPTABLES pro server?
    Děkuji všem, hlavně za odkaz a cheyeneovi za ukázkový příklad.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.