abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 2
včera 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 3
včera 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 0
včera 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 11
včera 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
18.10. 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 2
18.10. 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
18.10. 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (1%)
 (1%)
 (1%)
 (73%)
 (13%)
Celkem 113 hlasů
 Komentářů: 7, poslední včera 23:06
    Rozcestník

    Dotaz: Jak filtrovat pakety?

    21.2.2003 16:01 Zdeněk | skóre: 3
    Jak filtrovat pakety?
    Přečteno: 118×
    Linux pc s RH 7.0 je připojené rozhraním eth1 (bezdrátové připojení) k internetu a rozhraním eth0 k win pc. Linux má sloužit jako webserver, mailserver, dns a firewall. Proxy ještě uvážím. Pro maškarádování a filtrování paketů chci použít následující skripty:

    skript 1)
    #!/bin/bash
    ipchains -P forward DENY
    ipchains -A forward -i eth1 -j MASQ
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe ip_masq_ftp
    
    skript 2)
    #!/bin/bash
    
    RETVAL=0
    
    # See how we were called.
    case "$1" in
      start)
    	echo -n "Starting Firewall script:"
    	#maskarada
    	/sbin/ipchains -P forward DENY
    	/sbin/ipchains -A forward -i eth1 -j ACCEPT
    	echo 1 > /proc/sys/net/ipv4/ip_forward
    	/sbin/insmod ip_masq_ftp
    	#paketove filtry
    	/sbin/ipchains -A input -i eth1 -p ICMP -j ACCEPT
    	#DNS
    	/sbin/ipchains -A input -i eth1 -p TCP --source-port 53 -j ACCEPT
    	/sbin/ipchains -A input -i eth1 -p TCP --destination-port 53 -j ACCEPT
    	/sbin/ipchains -A input -i eth1 -p UDP --source-port 53 -j ACCEPT
    	/sbin/ipchains -A input -i eth1 -p UDP --destination-port 53 -j ACCEPT
    	#http
    	/sbin/ipchains -A input -i eth1 -p tcp --source-port 80 -j ACCEPT
    	/sbin/ipchains -A input -i eth1 -p tcp --source-port 8080 -j ACCEPT
    	#http z venku
    	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 80 -j ACCEPT
    	#ftp
    	/sbin/ipchains -A input -i eth1 -p tcp --source-port 21 -j ACCEPT
    	/sbin/ipchains -A input -i eth1 -p tcp --source-port 20 -j ACCEPT
    	#ssh
    	/sbin/ipchains -A input -i eth1 -p tcp --source-port 22 -j ACCEPT
    	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 22 -j ACCEPT
    	#smtp
    	/sbin/ipchains -A input -i eth1 -p tcp --source-port 25 -j ACCEPT
    	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 25 -j ACCEPT
    	#pop3
    	/sbin/ipchains -A input -i eth1 -p tcp --source-port 110 -j ACCEPT
    	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 110 -j ACCEPT
    	#zakazani vseho ostatniho
    	/sbin/ipchains -A input -i eth1 -j DENY
    	#filtr samby
    	#/sbin/ipchains -A input -i eth1 --destination-port 137:139 -j DENY
    	#/sbin/ipchains -A output -i eth1 --source-port 137:139 -j DENY
    	#filtr proxy z vnejsku
    	#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY
    	#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY
    
    	;;
      stop)
    	echo -n "Stopping Firewall script: "
    	echo 0 > /proc/sys/net/ipv4/ip_forward
    	/sbin/ipchains -F
    	/sbin/ipchains -P forward ACCEPT
    	/sbin/ipchains -P input ACCEPT -i eth1
    	/sbin/rmmod ip_masq_ftp
    	;;
      restart)
      	$0 stop
    	$0 start
    	;;
      *)
    	echo "Usage: firewall {start|stop|restart}"
    	exit 1
    esac
    
    exit $RETVAL
    
    Můžete mi poradit, kam mám ty skripty uložit a pod jakým názvem a co si mám předtím zálohovat?

    Odpovědi

    21.2.2003 17:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Jak filtrovat pakety?
    Deláš to špatně. 1.) Použij iptables (jsou novější 2.) Použij skrypty které již máš v RH tj udělej si skrypt s pravidly který spustíš jednou a potom ho zapiš do konfiguračního souboru příkazem /etc/rc.d/init.d/iptables save a pokud budeš mít povolenou službu iptables tak se ti to bude nastavovat samo. Moduly dej do /etc/rc.d/rc.local Jinak můj skrypt je pro inspiraci:
    #!/bin/sh
    
    echo "0" > /proc/sys/net/ipv4/ip_forward
    
    MOJE_IP=192.168.3.67
    DNS_SERVER=192.168.1.254
    
    # Firevall
    /sbin/iptables -X
    /sbin/iptables -F INPUT
    /sbin/iptables -F OUTPUT
    /sbin/iptables -F FORWARD
    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P OUTPUT DROP
    /sbin/iptables -P FORWARD DROP
    
    /sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6
    /sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT
    
    # local
    /sbin/iptables -A OUTPUT -o lo -j ACCEPT
    /sbin/iptables -A INPUT -i lo -j ACCEPT
    
    # to co jsme navázali my
    /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    /sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT
    
    /sbin/iptables -A OUTPUT -p icmp -j ACCEPT
    #/sbin/iptables -A INPUT -p icmp -j ACCEPT
    #/sbin/iptables -A FORWARD -p icmp -j ACCEPT
    
    # max5 pingu za s
    /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    
    /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
    /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
    /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
    
    # DNS
    /sbin/iptables -A INPUT -p udp -s $DNS_SERVER --sport 53 -j ACCEPT
    
    # WWW
    /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 80 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp -d 0/0 --dport 80 -j ACCEPT
    
    # odmitne port 113 auth
    /sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT
    
    # LOGUJ OSTATNI
    /sbin/iptables -A OUTPUT -j LOG --log-level 6
    /sbin/iptables -A INPUT -j LOG --log-level 6
    /sbin/iptables -A FORWARD -j LOG --log-level 6
    
    21.2.2003 19:42 Zdeněk | skóre: 3
    Rozbalit Rozbalit vše Jak filtrovat pakety?
    Díky za odpověď. Linuxconf ukazuje, že iptables mám mezi nainstalovanými balíčky, ale asi se nepoužívají:
    /sbin/iptables -L
    iptables v1.1.1: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.
    
    Naproti tomu
    /sbin/ipchains -L
    
    vypíše seznam pravidel. Jak bych tedy měl zprovoznit iptables? A potřebuji také balíček iptables-ipv6?
    21.2.2003 20:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Jak filtrovat pakety?
    Třeba zakázat původní to znamena zastavit služby ipchains a povolit iptables. Klidně balíčky ipchains můžete vyhodit. /etc/rc.d/init.d/ipchains stop Zadáte pravidla iptables a zadate /etc/rc.d/init.d/iptables save pro uložení no a /etc/rc.d/init.d/iptables start co to asi udělá ??? Jinak na linux@linux.cz už skrytizovaly můj skrypt takže se mrkněte tam a do skriptu přidat pouze tu maškarádu a mělo by to chodit... ipv6 balíčky nepotřebujete pokud nepoužíváte ipv6 adresy (asi ne používáte určitě ipv4) :-)
    21.2.2003 20:40 Aloner | skóre: 24 | blog: Aloner | Praha
    Rozbalit Rozbalit vše Jak filtrovat pakety?
    Tak presne tenhle problem jsem tady resil nedavno.
    A vyresil jsem to spustenim configuracni utilitky
    SETUP (jako root) a odskrtnul jsem IPCHAINS a
    zasktnul jsem IPTABLES. Od te doby to jede jako fik !
    21.2.2003 20:45 Aloner | skóre: 24 | blog: Aloner | Praha
    Rozbalit Rozbalit vše Jak filtrovat pakety?
    ojoj, nez jsem stihnul odpovedet, uz mne nekdo prebehnul... :-) Moje odpoved patri k prispevku, kde se objevuje ta chybova hlaska...
    21.2.2003 21:14 Zdeněk | skóre: 3
    Rozbalit Rozbalit vše Jak filtrovat pakety?
    Utilitka "setup" mi nabízí jen ipchains. Podle iptables-howto mi teď není tak úplně jasné, kterou že verzi jádra vlastně iptables potřebují. Já mám momentálně k dispozici distribuci RH 7.0 s jádrem 2.2.16-22, 2cd pack od cpress.cz a iptables jsou součástí instalace, ale různé zdroje na webu uvádějí, že iptables vyžadují jádro 2.4. Takže jsem z toho "volaaký zmetený" :-) Jak tedy zjistím, jestli můžu na své distribuci používat ipchains nebo iptables?
    21.2.2003 21:33 Aloner | skóre: 24 | blog: Aloner | Praha
    Rozbalit Rozbalit vše Jak filtrovat pakety?
    Mam pocit, ze featury okolo IPTABLES jsou vymozenosti az jader 2.4.x
    21.2.2003 23:08 Zdeněk | skóre: 3
    Rozbalit Rozbalit vše Jak filtrovat pakety?
    Ano, většina zdrojů to tak uvádí. Tak zkusím laborovat s ipchains. Díky všem za názory i za pomoc!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.