abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 6
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 437 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: iptables nutny "restart" ?

    6.2.2008 18:59 Humik
    iptables nutny "restart" ?
    Přečteno: 391×
    Zdravim :)

    Chci se zeptat, jestli je v pripade upravy iptables nutno "udelat" jeste neco proto, aby bylo nastaveni aktivni ..

    Jde mi konkretne o povoleni pristupu na port 3306 vsem PC, aby se slo na server pripojit vzdalene k mysql db .. nevim kde delam chybu, do iptables jsem to zanesl, ale stejne neni ani pres nmap 3306 videt ..

    Diky moc za kazdou radu..

    Odpovědi

    6.2.2008 19:07 outsider
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Ne, zmeny provedene prikazem iptables se projevi ihned. Neni mi jasne, co ma byt na portu 3306 "videt"?
    6.2.2008 19:12 Humik
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Myslel jsem tim jako ze by se ukazal port 3306 jako "open" tzn. ze na nem bezi mysql..
    6.2.2008 19:16 Humik
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Respektive, nevim co presne pridat do iptables abych se mohl vzdalene z jakehokoliv PC pripojit na server na mysql ..
    6.2.2008 19:22 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    A poslouchá mysql na síťovém rozhraní? Defaultně to bývá vypnuté úplně, nebo jen přes localhost, parametry skip-networking a bind-address v /etc/mysql/my.cnf.
    6.2.2008 19:24 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Že poslouchá poznáš přes netstat na onom stroji.
    6.2.2008 20:02 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    ...me oblibene netstat -lp
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    H0ax avatar 6.2.2008 19:23 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Pokud to máš tak, že napřed povoluješ, pak všechno zakážeš a pak jsi povolil to mysql, tak se to neprojeví, protože se pravidla provádějí "odshora" popořadě. Napiš si to někam do scriptu, na začátku je smaž a pak znovu nastav jak je potřeba.
    LinuxWay | blog |  LiCo
    6.2.2008 19:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Restart není potřeba, měníte přímo tabulky v jádře.

    Ve vašem případě ale asi potřebujete ještě aplikaci, která by na tom portu naslouchala. Vypište si na počítači se serverem netstat -nlt – pokud MySQL neposlouchá na veřejné IP adrese toho PC (tj. ne 127.0.0.1), tak se na ni z venku nedostanete. Zajímat vás bude konfigurační volba mysqld bind-address.
    6.2.2008 19:45 Humik
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Po napsani netstat -nlt to pise presne tohle :

    Diky moc za kazdou radu ..

    [root@server /]# netstat -nlt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:743 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:4949 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::443 :::* LISTEN
    6.2.2008 19:46 Humik
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Huf, nejak se to nezkopirovalo zrovna korektne :( mno dulezite je ze :

    tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
    6.2.2008 20:01 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Příště prosím použijte tag <pre>. Podle toho tedy MySQL naslouchá na všech adresách. Takže jsou dvě možnosti – buď je někde mezi firewall, nebo nebo přístup blokuje až MySQL na základě přístupových práv – to by se ale spojení navázalo, a selhal by až přístup k nějaké databázi pod určitým jménem a heslem. Firewall můžete otestovat docela snadno – na tom stroji, kde běží MySQL, pusťte
    tcpdump -ni eth0 'port 3306'
    
    kde eth0 je rozhraní, odkud přichází spojení od klienta. Pokud neuvidíte žádné příchozí pakety, je firewall někde mezi serverem a klientem. Pokud přijdou jen příchozí pakety, blokuje provoz zřejmě firewall přímo na serveru (za předpokladu, že tedy server opravdu naslouchá).
    6.2.2008 20:07 Humik
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Diky moc ..

    po zadani toho co jste napsal se tam normalne objevili 4 prijmute packety .. ale vubec nevim co dal :( protoze v iptables je to taky povoleno ..
    6.2.2008 20:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Pokud MySQL na portu naslouchá, přímo ve firewallu to neblokujete, tak už snad jedině jen nějaký NAT, který by ty pakety poslal někam pryč… Asi nejlepší bude dát sem výpis iptables.
    iptables -nvL --line-numbers
    iptables -t nat nvL --line-numbers
    
    6.2.2008 20:11 Humik
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Da se nejakym zpusobem na chvili "vyradit" iptables aby nebylo aktivni a pak to zase nahodit ? (nechci primo mazat vsechna pravidla) jen kvuli odzkouseni jestli to je skutecne tim..

    Diky
    6.2.2008 20:12 Humik
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    [root@server /]# iptables -nvL --line-numbers
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    num   pkts bytes target     prot opt in     out     source               destination
    1      47M 6409M RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    2        0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
    3        0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
    
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    num   pkts bytes target     prot opt in     out     source               destination
    1        0     0 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    
    Chain OUTPUT (policy ACCEPT 49M packets, 36G bytes)
    num   pkts bytes target     prot opt in     out     source               destination
    
    Chain RH-Firewall-1-INPUT (2 references)
    num   pkts bytes target     prot opt in     out     source               destination
    1    7396K  858M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    2     8954 1210K ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255
    3        0     0 ACCEPT     esp  --  *      *       0.0.0.0/0            0.0.0.0/0
    4        0     0 ACCEPT     ah   --  *      *       0.0.0.0/0            0.0.0.0/0
    5      110 31589 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353
    6        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:631
    7        3   152 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:631
    8      34M 5260M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    9    54891 3286K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
    10   5817K  283M ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
    11   32142 1909K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
    12     118  6876 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
    13   45571 2693K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
    [root@moodle /]#
    
    6.2.2008 20:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    V řetězci INPUT jako první (pravidlo 1) pošlete paket do RH-Firewall-1-INPUT. Tam pakety pro MySQL vyhoví až pravidlu 13, které je zahodí. Pravidla 2 a 3 v INPUT se tak nikdy nedostanou ke slovu. Je potřeba to pravidlo dát na začátek (iptables -I INPUT 1 …), nebo do RH-Firewall-1-INPUT někam před to poslední pravidlo, takže třeba iptables -I RH-Firewall-1-INPUT 13 ….
    6.2.2008 20:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Dejte na začátek chainů INPUT a OUTPUT pravidlo ACCEPT pro cokoli:
    iptables -I INPUT -j ACCEPT
    iptables -I OUTPUT -j ACCEPT
    
    6.2.2008 20:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables nutny "restart" ?
    Smažete je pak zase příkazem
    iptables -D INPUT 1
    iptables -D OUTPUT 1
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.