abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 20:02 | Komunita

Nadace Raspberry Pi na svém blogu představuje PIXEL (Pi Improved Xwindows Environment, Lightweight), nové výchozí desktopové prostředí pro Raspberry Pi. Prostředí PIXEL je obsaženo již v aktuální verzi 2016-09-23 Raspbianu. Ten nově přichází například také s webovým prohlížečem Chromium, možností vzdáleného grafického přístupu k desktopu pomocí RealVNC nebo emulátorem rozšiřující desky Sense HAT.

Ladislav Hagara | Komentářů: 0
dnes 12:34 | Nová verze

Po téměř deseti letech vývoje a testování byl LuaTeX (Wikipedie), program pro počítačovou sazbu TeX rozšířený o skriptovací jazyk Lua, prohlášen za dostatečně stabilní na to, aby mohla být vydána verze 1.0.0. Stalo se tak na 10. ConTeXt Meetingu.

Ladislav Hagara | Komentářů: 2
dnes 12:00 | Komunita

Byly zveřejněny videozáznamy přednášek z konference vývojářů "softwaru, který štve méně" suckless conference 2016 konané minulý týden v Hofheimu. Mezi projekty suckless.org patří například dynamický dlaždicový správce oken dwm, emulátor terminálu st, webový prohlížeč surf, dynamické menu dmenu nebo linuxová distribuce sta.li (static linux).

Ladislav Hagara | Komentářů: 1
včera 18:12 | Zajímavý článek

Mozilla v diskusní skupině mozilla.dev.security.policy řeší co s certifikačními autoritami WoSign a StartCom. Výsledkem je (zatím) třináctistránkový dokument WoSign and StartCom na Dokumenty Google. V červenci se například provalilo, že služba StartEncrypt od certifikační autority StartCom umožňovala komukoliv automaticky vydat certifikát k prakticky libovolné doméně (zprávička). V srpnu se uživateli GitHubu povedlo získat

… více »
Ladislav Hagara | Komentářů: 7
včera 15:00 | Komunita

V arizonském Glendale dnes začíná třídenní konference AstriCon 2016 věnovaná Asterisku. Při té příležitosti byla vydána verze 14.0.0 této svobodné softwarové implementace telefonní ústředny (PBX). Přehled novinek na wiki stránkách.

Ladislav Hagara | Komentářů: 0
včera 10:20 | Komunita

Projekt GNU dnes slaví 33 let. Přesně před třiatřiceti lety, 27. září 1983, Richard Stallman oznámil, že se chystá napsat s Unixem kompatibilní operační systém GNU (Gnu's Not Unix).

Ladislav Hagara | Komentářů: 1
26.9. 20:20 | Bezpečnostní upozornění

Byly vydány verze 1.1.0b a 1.0.2j kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění byly opraveny bezpečnostní chyby CVE-2016-6309 (Debian) a CVE-2016-7052 (Debian) způsobené nepříliš povedenou opravou bezpečnostních chyb minulý týden (zprávička).

Ladislav Hagara | Komentářů: 3
26.9. 17:47 | Komunita

Byly zveřejněny videozáznamy přednášek a prezentace (pdf) z konferencí vývojářů LLVM a GNU Tools. Konference proběhly v městečku Hebden Bridge. Jednodenní konference LLVM Cauldron 2016 proběhla 8. září. Od 9. do 11. září probíhala na stejném místě třídenní konference GNU Tools Cauldron 2016.

Ladislav Hagara | Komentářů: 0
26.9. 12:43 | Nová verze

Po téměř 11 měsících vývoje od verze 0.10.0 (zprávička) byla vydána verze 0.11.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment) vzniklého sloučením projektů Razor-qt a LXDE (zprávička). Z novinek lze zmínit například pavucontrol-qt, Qt port audio mixéru pavucontrol z projektu PulseAudio. V lxqt-config přibyla možnost nastavování jasu. Vylepšena byla podpora více monitorů.

Ladislav Hagara | Komentářů: 62
26.9. 12:00 | Nová verze

Po 9 měsících vývoje byla vydána nová verze 0.5.0 (GitHub) klasické 2D plošinovky inspirované sérií Super Mario SuperTux. Z novinek lze zmínit především nový integrovaný editor umožnující editovat úrovně a mapy přímo ze hry.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (28%)
 (29%)
 (31%)
 (7%)
 (5%)
 (1%)
Celkem 174 hlasů
 Komentářů: 3, poslední včera 09:40
    Rozcestník
    Reklama

    Dotaz: ADSL & Firewal

    17.5.2003 15:59 zn30 | Brno
    ADSL & Firewal
    Přečteno: 33×
    Máme zkonfigurované přupojení přes ADSL na RH 7.1 a snažíme se zprovoznit firewall pomoci iptables. Neví někdo, co je potřeba povolit abychom se dostali na dashboard a dále na net. Když povolíme pruchod všech packetů přes ppp0 :"
    IPTABLES -A INPUT -p TCP -i ppp0 -j ACCEPT"
    IPTABLES -A OUTPUT -p TCP -i ppp0 -j ACCEPT"
    Tak si potom nepingneme ani na dashboard, i přes to že jsou povoleny ICMP. Při výpisu z netstat je spojení tunelu aktivní a dopingáme se na druhou stranu tunelu, ale dál nic :o( Díky za rady M+R

    Odpovědi

    17.5.2003 20:19 Pavel
    Rozbalit Rozbalit vše ADSL & Firewal
    Ahoj, tvá pravidla nejsou v pořádku. Pravidla povolují jen TCP. Ping a a řada dalších věcí tedy nemůže fungovat (např. DNS). Druhé pravidlo je navíc syntakticky špatně, parametr -i nelze použít v řetězci OUTPUT. Předpokládám, že potřebuješ základní sadu pravidel, abyses dostal do internetu, ale z internetu se nemohli dostat na tvůj počítač. Celý soubor pravidel bude vypadat takto: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Jinými slovy, odchozí pakety povolíme všechny prostřednictvím policy, a příchozí pouze z již navázaných spojení.
    17.5.2003 22:44 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše ADSL & Firewal
    Třeba nejak takhle misto eth0 dame ppp0
    #!/bin/sh
    
    echo "0" > /proc/sys/net/ipv4/ip_forward
    
    MOJE_IP=192.168.3.67
    
    # Firevall
    /sbin/iptables -X
    /sbin/iptables -F INPUT
    /sbin/iptables -F OUTPUT
    /sbin/iptables -F FORWARD
    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P OUTPUT DROP
    /sbin/iptables -P FORWARD DROP
    
    /sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6
    /sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT
    
    # local
    /sbin/iptables -A OUTPUT -o lo -j ACCEPT
    /sbin/iptables -A INPUT -i lo -j ACCEPT
    
    # to co jsme navázali my
    /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    /sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT
    
    /sbin/iptables -A OUTPUT -p icmp -j ACCEPT
    #/sbin/iptables -A FORWARD -p icmp -j ACCEPT
    
    # max5 pingu za s
    /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    
    # odmitne port 113 auth
    /sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT
    
    # LOGUJ OSTATNI
    /sbin/iptables -A OUTPUT -j LOG --log-level 6
    /sbin/iptables -A INPUT -d $MOJE_IP -j LOG --log-level 6
    /sbin/iptables -A FORWARD -j LOG --log-level 6
    
    
    18.5.2003 09:55 Pavel
    Rozbalit Rozbalit vše ADSL & Firewal
    Myslím, že to je zbytečně složité. Zabezpečení je stejné "silné" jako u pravidel v předchozím příspěvku. Používání $MOJE_IP v pravidlech je problematické, protože tato adresa je u ADSL basic/home dynamická.
    19.5.2003 10:15 Radim Grünwald | skóre: 2
    Rozbalit Rozbalit vše ADSL & Firewal
    Pánové díky za odpovědi, ještě nabyl čas to vyzkoušet, ale jak bude možnost, hned se do toho pustím :o), jo a IP adresu máme pevnou (NEXTRA :o) ) M+R
    19.5.2003 11:20 Pavel
    Rozbalit Rozbalit vše ADSL & Firewal
    To je slozitejsi. U ADSL basic PC dostava privatni adresu, ta je *vzdy* DYNAMICKA, a to i pokud vase pridelena _verejna_ adresa je pevna.
    19.5.2003 14:11 zn30 | Brno
    Rozbalit Rozbalit vše ADSL & Firewal
    Ahoj, díky za odpověď.. ten prvotní dotaz byl možná ne úplně nejšťastněji formulován. Asi jsme měli uvést celý skript pro kofiguraci. Zajímalo by mě ještě proč nejeli "pingy" ..

    IPTABLES -A INPUT -p TCP -i ppp0 -j ACCEPT"

    .. tohle jsme zkoušeli když už jsem nevěděl co dál, ale od začátku jsem měl povolené ICMP (skript vypadal asi takhle):

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    iptables -A INPUT -p ICMP --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 11 -j ACCEPT

    Ping by přece potom měl fungovat i když jinak je všechno příchozí zakázano. Díky

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   Powered by Hosting 90 Server hosting
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.