abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz
    včera 21:44 | IT novinky

    Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

    Ladislav Hagara | Komentářů: 9
    fish shell 4.8.0
    včera 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)
    včera 12:00 | Nová verze

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

    … více »
    Ladislav Hagara | Komentářů: 4
    Zemřel průkopník videoherní hudby Bobby Prince
    23.6. 21:00 | IT novinky

    Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

    Ladislav Hagara | Komentářů: 9
    Počítačová hra Operace Flashpoint slaví 25 let
    23.6. 15:55 | IT novinky

    Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

    Ladislav Hagara | Komentářů: 0
    HP EliteBoard G1a, počítač v klávesnici
    23.6. 12:22 | IT novinky

    Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

    Ladislav Hagara | Komentářů: 19
    První preview verze xfwl4
    23.6. 10:55 | Nová verze

    V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

    Ladislav Hagara | Komentářů: 0
    Android 17
    22.6. 23:44 | Nová verze

    Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 7
    Zařízení Steam Machine jde do prodeje
    22.6. 20:00 | IT novinky

    Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

    Ladislav Hagara | Komentářů: 21
    OpenMW 0.51.0
    22.6. 14:44 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 1979 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / nefunkční pravidla iptables pro ssh
    Štítky: ADSL, firewally, Internet, iptables, NAT, sítě, SSH, textové editory, Vim


    Dotaz: nefunkční pravidla iptables pro ssh

    4.6.2006 14:45 BlackShark | skóre: 15 | blog: windows
    nefunkční pravidla iptables pro ssh
    Přečteno: 157×
    Zdravím. Nedaří se mi rozchodit nastavení iptables tak, abych mohl využívat přístup na svůj server z internetu, který je dostupný přes eth0. Na serveru jsou dvě rozhraní. Eth0 ( internet ) a eth1 ( lokální síť ). Na lokální síti mi ssh na server funguje, ale při přístupu z internetu ne. Na zadávání jména a hesla se dostanu, v logu je zalogováno, že přístup byl povolen, ale pak už ssh neodpovídá a pakety jsou zahazovány. Prošel jsem si všechny diskuse zde na fóru, ale nenašel jsem řešení. Můžete někdo kouknout na toto nastavení a říct mi, co jsem udělal blbě ? Díky. 
    NET_ETH="eth0"
LOCAL_ETH="eth1"

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 0 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 3 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 8 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 11 -m limit --limit 1/s --limit-burst 5 -j ACCEPT

iptables -A INPUT -i $LOCAL_ETH -p ALL -j ACCEPT
iptables -A INPUT -i lo -p ALL -j ACCEPT

iptables -A INPUT -p ALL -i $NET_ETH -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -i $NET_ETH -j ACCEPT
iptables -A INPUT -j LOG --log-prefix INPUT-DROP

iptables -A OUTPUT -j ACCEPT

iptables -A FORWARD -i $LOCAL_ETH -j ACCEPT
iptables -A FORWARD -i $NET_ETH -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o $NET_ETH -j MASQUERADE
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.6.2006 17:56 neznaboh
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    vyhod iptables -A OUTPUT -j ACCEPT

    nastav iptables -P OUTPUT ACCEPT

    pridej iptables -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT
    4.6.2006 18:58 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    iptables -A OUTPUT -j ACCEPT
    iptables -P OUTPUT ACCEPT
    jsem měl teď už nastaveno a to poslední tam mám také, jen to eth0 je nastavené v proměné. Což tedy odpovídá tvojí úpravě, ale nešlo to s tím.
    4.6.2006 19:00 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    To není správně napsané. Chtěl jsem říct, že to pravidlo
    iptables -A OUTPUT -j ACCEPT
    mám vyhozené.
    Luboš Doležel (Doli) avatar 4.6.2006 19:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Mě připadá zvláštní, že vám jde se vůbec přihlásit. Funguje to vůbec s vypnutým firewallem?
    4.6.2006 21:06 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Nemte náhodou ADSL a DLink router ks typovým oynačením končící T. Tyto routry mají chybný sw a tak u nich nejde SSH linuxu bez speciálního nastavení iptables. Už se to v konferenci řešilo hledejte.
    5.6.2006 08:45 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Ano mám takový modem i připojení. Poohlédnu se zde tedy lépe, když vím co mám hledat. Díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.