abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 1
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 4
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 4
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
21.2. 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 689 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: nefunkční pravidla iptables pro ssh

    4.6.2006 14:45 BlackShark | skóre: 15 | blog: windows
    nefunkční pravidla iptables pro ssh
    Přečteno: 70×
    Zdravím. Nedaří se mi rozchodit nastavení iptables tak, abych mohl využívat přístup na svůj server z internetu, který je dostupný přes eth0. Na serveru jsou dvě rozhraní. Eth0 ( internet ) a eth1 ( lokální síť ). Na lokální síti mi ssh na server funguje, ale při přístupu z internetu ne. Na zadávání jména a hesla se dostanu, v logu je zalogováno, že přístup byl povolen, ale pak už ssh neodpovídá a pakety jsou zahazovány. Prošel jsem si všechny diskuse zde na fóru, ale nenašel jsem řešení. Můžete někdo kouknout na toto nastavení a říct mi, co jsem udělal blbě ? Díky.
    NET_ETH="eth0"
    LOCAL_ETH="eth1"
    
    iptables -F
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 0 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 3 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 8 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 11 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    
    iptables -A INPUT -i $LOCAL_ETH -p ALL -j ACCEPT
    iptables -A INPUT -i lo -p ALL -j ACCEPT
    
    iptables -A INPUT -p ALL -i $NET_ETH -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    iptables -A INPUT -p tcp --dport 22 -i $NET_ETH -j ACCEPT
    iptables -A INPUT -j LOG --log-prefix INPUT-DROP
    
    iptables -A OUTPUT -j ACCEPT
    
    iptables -A FORWARD -i $LOCAL_ETH -j ACCEPT
    iptables -A FORWARD -i $NET_ETH -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    iptables -t nat -A POSTROUTING -o $NET_ETH -j MASQUERADE
    

    Odpovědi

    4.6.2006 17:56 neznaboh
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    vyhod iptables -A OUTPUT -j ACCEPT

    nastav iptables -P OUTPUT ACCEPT

    pridej iptables -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT
    4.6.2006 18:58 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    iptables -A OUTPUT -j ACCEPT
    iptables -P OUTPUT ACCEPT
    jsem měl teď už nastaveno a to poslední tam mám také, jen to eth0 je nastavené v proměné. Což tedy odpovídá tvojí úpravě, ale nešlo to s tím.
    4.6.2006 19:00 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    To není správně napsané. Chtěl jsem říct, že to pravidlo
    iptables -A OUTPUT -j ACCEPT
    mám vyhozené.
    Luboš Doležel (Doli) avatar 4.6.2006 19:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Mě připadá zvláštní, že vám jde se vůbec přihlásit. Funguje to vůbec s vypnutým firewallem?
    4.6.2006 21:06 ZAH | skóre: 41 | blog: ZAH
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Nemte náhodou ADSL a DLink router ks typovým oynačením končící T. Tyto routry mají chybný sw a tak u nich nejde SSH linuxu bez speciálního nastavení iptables. Už se to v konferenci řešilo hledejte.
    5.6.2006 08:45 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Ano mám takový modem i připojení. Poohlédnu se zde tedy lépe, když vím co mám hledat. Díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.