abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 1
včera 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 7
včera 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
19.2. 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
19.2. 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 4
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 67
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 415 hlasů
 Komentářů: 35, poslední dnes 19:51
    Rozcestník

    Dotaz: Firewall a ping

    Petr Ullmann avatar 27.7.2009 13:44 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Firewall a ping
    Přečteno: 253×

    Zdravím,

    mám malý webserver. Běží na něm jenom http a ssh. Na ssh se připojím, web i ICMP je bez problémů. Ale třeba ping ze serveru nejde, stahování aktualizací (nebo wget) taky ne. Měl jsem tam i v INPUT otevřený porty na ftp a dns, ale to nepomohlo. A přitom OUTPUT má povolený všechno. Funguje to jenom pokud je INPUT ACCEPT. Nenapadá vás někoho, co je tam za chybu? Díky moc za radu.

    #chain INPUT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0--icmp-type 0 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
    iptables -P INPUT DROP
    
    #chain OUTPUT
    iptables -P OUTPUT ACCEPT
    
    #chain FORWARD
    iptables -P FORWARD DROP
    
    Forza Linux!!!

    Odpovědi

    Heron avatar 27.7.2009 14:09 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Firewall a ping

    Napadá. Packety se nemají kudy vrátit. Vlož tam pravidlo:

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    Mimochodem, u třetího řádku ti chybí mezera za eth0

    Petr Ullmann avatar 27.7.2009 14:36 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Rozbalit Rozbalit vše Re: Firewall a ping

    Na tom třetím řádku jsem se přepsal. Díky za upozornění.

    Když tam vložím pravidlo, co jsi mi radil. Skočí to s touhle chybou:

    No chain/target/match by that name
     
    Forza Linux!!!
    27.7.2009 14:48 igor
    Rozbalit Rozbalit vše Re: Firewall a ping

    Aku mas verziu iptables-ov?

    Petr Ullmann avatar 27.7.2009 14:59 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Rozbalit Rozbalit vše Re: Firewall a ping

    Mám iptables 1.4.2. Distribuce je to Debian 5.

    Forza Linux!!!
    Petr Ullmann avatar 27.7.2009 15:01 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Rozbalit Rozbalit vše Re: Firewall a ping

    Ještě doplnění Debian 5 - 64 bit.

    Forza Linux!!!
    Heron avatar 27.7.2009 14:59 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Firewall a ping

    Chybí ti nějaké moduly v jádře. Zkus modprobe ip_conntrack.

    Heron avatar 27.7.2009 15:12 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Firewall a ping

    Tak já nevím, teď jsem našel přímo na fóru debian-firewallu toto

    iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

    S takto psaným state jsem se ale nesetkal a nemám to kde otestovat. Na Ubuntu ale funguje jak -m state, tak -m conntrack. Snad poradí debianisté.

    Petr Ullmann avatar 27.7.2009 15:41 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Rozbalit Rozbalit vše Re: Firewall a ping

    Teď se k tomu stroji nedostanu, Ale pak to zkusím. Díky moc.

    Forza Linux!!!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.