abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
17.10. 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
17.10. 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (13%)
 (2%)
 (0%)
 (2%)
 (73%)
 (11%)
Celkem 62 hlasů
 Komentářů: 4, poslední včera 21:50
    Rozcestník

    Dotaz: iptables - zatuhnuti ssh

    14.6.2007 12:12 Honza
    iptables - zatuhnuti ssh
    Přečteno: 195×
    Ahoj, pls o pomoc, proc mi zatuhne SSH pri tomhle jednoduchem nastaveni:

    iptables -P FORWARD DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -p ALL -i lo -j ACCEPT

    iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 20 -m state --state NEW -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 21 -m state --state NEW -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 80 -m state --state NEW -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 443 -m state --state NEW -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 22 -m state --state NEW -j ACCEPT


    interface ma vice virt. IP eth0:0 apod...ale to by prece nemelo vadit.
    Diky za pomoc

    Odpovědi

    15.6.2007 07:58 Jiri Strapina
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    Zkus misto

    -m tcp

    napsat

    -p tcp

    Cti chybove hlasky, tak jak to mas napsane to muselo silene nadavat.
    15.6.2007 08:00 Jiri Strapina
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    Oprava - vynechat -m tcp
    15.6.2007 08:41 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    "nenadava" to vubec .. jen to nejspis nedela co ma ;-)

    osobne bych vyhodil tu "-m state --state NEW" cast a proste pausalne povolil prichozi provoz na ty vybrane porty..

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    15.6.2007 12:53 Petr Boltík
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    Takhle by to melo fungovat - bacha, zalezi na poradi - to vase ma poradi divne!
    1. Nastaveni politiky
    2. Vytvoreni povolovacich pravidel
    3. Nastaveni chovani, co delat se zbytkem packetu, pokud k nejakemu spojeni patri - povolit
    (ne na zacetku, jako u Vas - ESTABLISHED,RELATED)
    
    Parametry jako "-p ALL" jsou bezpredmetne, pokud je nezadate, automaticky se pocita ze parametr neni konkretizovan.
    # Nastavime politiku
    iptables -P FORWARD DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEP
    
    # Povolime loop
    iptables -A INPUT -i lo -j ACCEPT
    
    # Pridame skupinky pro icmp a povolene porty pro poradek
    iptables -N icmp_skupina
    iptables -A INPUT -j icmp_skupina
    iptables -N povolene_porty
    iptables -A INPUT -j povolene_porty
    
    # Povolime ICMP na eth0
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 0   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 3   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 8   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 11  -j ACCEPT
    
    # Povolime konkretni porty pro vstup z venku
    iptables -A povolene_porty -i eth0 -p tcp  --dport     20  -j ACCEPT
    iptables -A povolene_porty -i eth0 -p tcp  --dport     21  -j ACCEPT
    iptables -A povolene_porty -i eth0 -p tcp  --dport     22  -j ACCEPT
    iptables -A povolene_porty -i eth0 -p tcp  --dport     80  -j ACCEPT
    iptables -A povolene_porty -i eth0 -p tcp  --dport     443 -j ACCEPT
    
    # Povolime prichod packetu od navazanych spojeni
    iptables -A INPUT -d "ETH0_IP" -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    cooler avatar 15.6.2007 15:27 cooler | skóre: 19 | Medzilaborce
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    # Pridame skupinky pro icmp a povolene porty pro poradek
    iptables -N icmp_skupina
    iptables -A INPUT -j icmp_skupina
    iptables -N povolene_porty
    iptables -A INPUT -j povolene_porty
    
    Nema tam byt toto?
    iptables -A INPUT -p ICMP -j icmp_skupina
    15.6.2007 16:49 Petr Boltík
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    neni treba, vytvaris jen obecnou skupinu a na tu skupinu pak odkazujes v hlavni sekci INPUT, definice protokolu musi byt az pak v pravidlech, ktere jsou obsazeny v te skupine, pokud se chces ovsem zabyvat optimalizaci, tak tve reseni by mohlo urychlit pruchod tabulkou, nic vic - pri tomto mnozstvi pravidel bezpredmetne
    # Povolime ICMP na eth0
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 0   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 3   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 8   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 11  -j ACCEPT
    
    15.6.2007 14:16 macrek | skóre: 12
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    co znamena, ze ti ssh zatuhne ?

    pri takomto firewalle by ti to malo fungovat (aj ked ja by som to poskladal inac).

    to -m tcp je v poriadku, len sa to v praxi velmi nepouziva (nemusi tam byt)

    predpokladam ze na tom pc (z ktoreho firewallu je tento vypis) prevadzkujes ftp,web a ssh sluzbu. Je to tak ?
    An eye for an eye makes the whole world blind.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.