abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:22 | Nová verze

Byla vydána verze 0.11.0 softwaru pro statistickou analýzu dat GNU PSPP (Wikipedie), svobodné alternativy k proprietárnímu softwaru IBM SPSS Statistics (Wikipedie). Vedle několika vylepšení a oprav chyb jsou řešeny také 2 bezpečnostní chyby CVE-2017-10791 a CVE-2017-10792. O týden později byla vydána verze 1.0.0 přinášející pouze aktualizaci překladů. Proč verze 1.0.0 a ne například 0.11.1? Dle vývojářů jsou důvody následující:

… více »
Ladislav Hagara | Komentářů: 0
dnes 10:35 | Komunita

Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako open source (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPLv2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.

Max | Komentářů: 1
včera 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 14
včera 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 2
včera 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
včera 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 37
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (18%)
 (76%)
Celkem 374 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: nefunkční pravidla iptables pro ssh

    4.6.2006 14:45 BlackShark | skóre: 15 | blog: windows
    nefunkční pravidla iptables pro ssh
    Přečteno: 71×
    Zdravím. Nedaří se mi rozchodit nastavení iptables tak, abych mohl využívat přístup na svůj server z internetu, který je dostupný přes eth0. Na serveru jsou dvě rozhraní. Eth0 ( internet ) a eth1 ( lokální síť ). Na lokální síti mi ssh na server funguje, ale při přístupu z internetu ne. Na zadávání jména a hesla se dostanu, v logu je zalogováno, že přístup byl povolen, ale pak už ssh neodpovídá a pakety jsou zahazovány. Prošel jsem si všechny diskuse zde na fóru, ale nenašel jsem řešení. Můžete někdo kouknout na toto nastavení a říct mi, co jsem udělal blbě ? Díky.
    NET_ETH="eth0"
    LOCAL_ETH="eth1"
    
    iptables -F
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 0 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 3 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 8 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 11 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    
    iptables -A INPUT -i $LOCAL_ETH -p ALL -j ACCEPT
    iptables -A INPUT -i lo -p ALL -j ACCEPT
    
    iptables -A INPUT -p ALL -i $NET_ETH -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    iptables -A INPUT -p tcp --dport 22 -i $NET_ETH -j ACCEPT
    iptables -A INPUT -j LOG --log-prefix INPUT-DROP
    
    iptables -A OUTPUT -j ACCEPT
    
    iptables -A FORWARD -i $LOCAL_ETH -j ACCEPT
    iptables -A FORWARD -i $NET_ETH -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    iptables -t nat -A POSTROUTING -o $NET_ETH -j MASQUERADE
    

    Odpovědi

    4.6.2006 17:56 neznaboh
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    vyhod iptables -A OUTPUT -j ACCEPT

    nastav iptables -P OUTPUT ACCEPT

    pridej iptables -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT
    4.6.2006 18:58 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    iptables -A OUTPUT -j ACCEPT
    iptables -P OUTPUT ACCEPT
    jsem měl teď už nastaveno a to poslední tam mám také, jen to eth0 je nastavené v proměné. Což tedy odpovídá tvojí úpravě, ale nešlo to s tím.
    4.6.2006 19:00 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    To není správně napsané. Chtěl jsem říct, že to pravidlo
    iptables -A OUTPUT -j ACCEPT
    mám vyhozené.
    Luboš Doležel (Doli) avatar 4.6.2006 19:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Mě připadá zvláštní, že vám jde se vůbec přihlásit. Funguje to vůbec s vypnutým firewallem?
    4.6.2006 21:06 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Nemte náhodou ADSL a DLink router ks typovým oynačením končící T. Tyto routry mají chybný sw a tak u nich nejde SSH linuxu bez speciálního nastavení iptables. Už se to v konferenci řešilo hledejte.
    5.6.2006 08:45 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Ano mám takový modem i připojení. Poohlédnu se zde tedy lépe, když vím co mám hledat. Díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.