abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
včera 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
22.9. 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 10
22.9. 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 42
22.9. 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 564 hlasů
 Komentářů: 23, poslední včera 18:12
    Rozcestník

    Dotaz: iptables

    27.10.2009 22:26 halva-jr | skóre: 12
    iptables
    Přečteno: 913×
    Dobrý den, snažím se nainstalovat webový server. Už mi to trvá opravdu dlouho, ale nevzdávám to :-) I několik přeinstalování mě neodradilo. Teď jsem se však setkal s něčím, co mi až do teď fungovalo. Chci nastavit iptables, povolit port. napíšu iptables -A INPUT -p tcp -dport 80 -j ACCEPT. Vždy to fungovalo. Teď to píše Bad argument '80' Try 'iptables -h' or 'iptables --help' for more information. Nevíte co může být špatně? Použávám Debian. Děkuji

    Řešení dotazu:


    Odpovědi

    Řešení 1× (halva-jr (tazatel))
    27.10.2009 22:29 T
    Rozbalit Rozbalit vše Re: iptables
    dve carky --dport
    27.10.2009 22:39 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    mnohokrát děkuji. Nechápu, ale fakt mi to před tím fungovalo. Je to možný? A v knížce co mám je taky jenom -dport a ne --dport. Hlavně že teď to funguje. Ještě jednou díky
    28.10.2009 11:14 T
    Rozbalit Rozbalit vše Re: iptables
    myslím, že to musela být nějaká změna mezi sarge a etch nebo etch a lenny v, pže mě se to na nějaký starší distribuci taky stalo a po upgardu mě to přestalo jet, byla tam zřejme nějaká změna v iptables,

    neni zač, mčj se, Tomas
    29.10.2009 13:51 maertien(not logged in)
    Rozbalit Rozbalit vše Re: iptables
    Je to zpusobeno ruznou verzi iptables. Taky jsem na to tenkrat dlouho koukal.
    28.10.2009 15:34 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    Měl bych ještě jeden problém. Taky s iptables. Už jsem se tady na něj jednou ptal. Všechno si zapíšu, nastavím jak potřebuji. Pak iptables uložím iptables-save > /etc/iptables. To je ok. Zapíšu to do /etc/network/interfaces jako post-up iptables-restore < /etc/iptables.Ok. Vše je zapsáno. I po restartu to všechno zůstane. Ale iptables se mi nenačte a opět pracuje s prázdnou. Tedy všechno povoleno. Při startu to píše Configuring network interfaces.../etc/network/interfaces:1: misplaced option ifup: couldn't read interfaces file "/etc/netowrk/interfaces". Nevíte kde může být chyba? Děkuji.
    29.10.2009 01:23 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables
    Pod fedorou napíšu pravidla a uložím je "iptables-save" a pokud bude povolená služba iptables tak se pravidla samy načtou.

    Jak je to u jiných distribucí nevím. Asi by chtělo uvést distribuci.
    29.10.2009 13:58 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    Používám Debian.
    Řešení 1× (halva-jr (tazatel))
    29.10.2009 09:26 Pavel | skóre: 15 | blog: Pavlův blog | Praha
    Rozbalit Rozbalit vše Re: iptables
    pro ulozeni: /etc/init.d/iptables save active,
    pak uz do /etc/network/interfaces neni potreba nic davat.
    29.10.2009 13:59 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    Zrovna nejsem u pc, hned jak tam budu to zkusím a ozvu se. Díky moc.
    Řešení 1× (halva-jr (tazatel))
    petka avatar 30.10.2009 03:46 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: iptables
    A co si napsat svuj firewall a startovat jej pres init , myslim pravidla pro iptables. Takhle to delam ja jsem spokojeny .
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    31.10.2009 13:07 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    Moc nerozumím, kam bych to měl napsat. Jinak jsem ale klidně pro.
    31.10.2009 13:02 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    /etc/init.d/iptables save active mám zadat přesně tohle? Mě to totiž nefunguje :-( Přístup odmítnut :-(
    Řešení 1× (halva-jr (tazatel))
    petka avatar 1.11.2009 00:20 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: iptables
    Tohle je asi nejlepsi rozebrani iptables . http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables Nebo staci se podivat tady po abclinuxu . http://www.abclinuxu.cz/clanky/bezpecnost/firewall-na-slackware Jinak muj firewall s dalsima moznostma vypada asi nejak takhle .
    #! /bin/sh
    
    PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"
    
    WAN_IP="10.222.1.17"
    IPTABLES="/sbin/iptables"
    
    
    LAN="eth0"
    WIFI="ath0"
    WAN="eth1"
    
    set -e
    
    case "$1" in
      start)
    	echo -n "Nahravam pravidla pro iptables (firewall,masquerade)"
    	
    	# =============================================================
    	
    	# Paranoia zakladni politka
    	$IPTABLES -P INPUT DROP
    	$IPTABLES -P OUTPUT ACCEPT
    	$IPTABLES -P FORWARD DROP
    	
    	# rp_filter na zamezeni IP spoofovani
    	for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f; done
    
    	# Ochrana pred Dos utokem
    	echo 1 >/proc/sys/net/ipv4/tcp_syncookies
    	   
    
    	# Flush all old
    	$IPTABLES -F
    	$IPTABLES -t nat -F
    
    	# =============================================================
    	# Loopback a interni interface
    	# =============================================================
    	
    	$IPTABLES -A INPUT -i lo -j ACCEPT
    	$IPTABLES -A INPUT -i $LAN -j ACCEPT
    	$IPTABLES -A INPUT -i $WIFI -j ACCEPT
    	
    	# =============================================================
            # Povoleni portu na WAN                                            
            # =============================================================    
            $IPTABLES -A INPUT -i $WAN -p UDP -s 0/0 --sport 53 -d $WAN_IP --dport 1025: -j ACCEPT          #DNS
            $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport 22000 -j ACCEPT                     #SSH
            # =============================================================                                     
            # Presmerovavani portu                                                                              
            # =============================================================                                     
            #Provede presmerovani portu 80 na port 8088
            $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport 8088 -j ACCEPT                      #WWW IPBOX
            $IPTABLES -t nat -A PREROUTING -i $WAN -p tcp --dport 8088 -j DNAT --to 192.168.0.4:80          #WWW IPBOX Nastaveni presmerovani
            $IPTABLES -A FORWARD -p tcp -i $WAN -d 192.168.0.4 --dport 80 -j ACCEPT                         #WWW IPBOX Povoleni presmerovani 
            #Provede presmerovani portu 8080 na port 8088
            $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport 8080 -j ACCEPT                      #WWW IPBOX NewCS
            $IPTABLES -t nat -A PREROUTING -i $WAN -p tcp --dport 8080 -j DNAT --to 192.168.0.4:8080        #WWW IPBOX NewCS Nastaveni presmerovani
            $IPTABLES -A FORWARD -p tcp -i $WAN -d 192.168.0.4 --dport 8080 -j ACCEPT                       #WWW IPBOX NewCS Povoleni presmerovani 
            # =============================================================
            # Konec presmerovavani portu                                   
            # =============================================================
                                                                                                                                                                                                                                                                
    	# ICMP (Povoleni PINGu typ 8 echo , typ 11 time exeeded , typ 0 echo reply , typ destination unreacheble )
    	$IPTABLES -A INPUT -i $WAN -p ICMP -s 0/0 ! --icmp-type 8 -j ACCEPT
    	#$IPTABLES -A INPUT -i $WAN -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
    	 
    	# All packets that do not request a connection can pass 
    	$IPTABLES -A INPUT -i $WAN -p TCP ! --syn -j ACCEPT			# tcp flags:!0x17/0x02
    	
    	# Extremni paranoia
    	$IPTABLES -A INPUT -p TCP --dport 0 -j DROP
            $IPTABLES -A INPUT -p UDP --dport 0 -j DROP
    	$IPTABLES -A INPUT -p TCP --sport 0 -j DROP
            $IPTABLES -A INPUT -p UDP --sport 0 -j DROP
    	$IPTABLES -A FORWARD -p TCP --dport 0 -j DROP
    	$IPTABLES -A FORWARD -p UDP --dport 0 -j DROP
    	$IPTABLES -A FORWARD -p TCP --sport 0 -j DROP
    	$IPTABLES -A FORWARD -p UDP --sport 0 -j DROP
    	$IPTABLES -A OUTPUT -p TCP --dport 0 -j DROP
            $IPTABLES -A OUTPUT -p UDP --dport 0 -j DROP
            $IPTABLES -A OUTPUT -p TCP --sport 0 -j DROP
            $IPTABLES -A OUTPUT -p UDP --sport 0 -j DROP
    				
    	
    	# ================================================================
    	# Maskarada
    	# ================================================================
    	
    	# Moduly pro ftp prenosy
    	modprobe ip_conntrack_ftp
    	modprobe ip_nat_ftp
    	
    	# Zavedeme moduly pro nestandardni cile
    	modprobe ipt_LOG
    	modprobe ipt_REJECT
    	modprobe ipt_MASQUERADE
    		
    	# Presmerovani mezi sitovkama
    	$IPTABLES -I FORWARD -i $WAN -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT # mezi inetem a siti
    	$IPTABLES -I FORWARD -i $WAN -o $WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT # mezi inetem a wifi
    	$IPTABLES -I FORWARD -i $LAN -o $WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT # mezi siti a wifi
    	$IPTABLES -I FORWARD -i $LAN -o $WAN -j ACCEPT
    	$IPTABLES -I FORWARD -i $WIFI -o $WAN -j ACCEPT
    	$IPTABLES -I FORWARD -i $WIFI -o $LAN -j ACCEPT
    	$IPTABLES -t nat -A POSTROUTING -o $WAN -j MASQUERADE
    
    	# Forwarding on
            echo "1" > /proc/sys/net/ipv4/ip_forward
    
    	# ================================================================
    	
    	echo "."
    	;;
    
    	
      stop)
    	echo -n "Vyprazdneni iptables"
    	
    	# ================================================================
    
    	# Forwarding off
    	#echo "0" > /proc/sys/net/ipv4/ip_forward
    
    	# Povoleni vseho
            $IPTABLES -P INPUT ACCEPT
            $IPTABLES -P OUTPUT ACCEPT
            $IPTABLES -P FORWARD ACCEPT
    
    	# Vynulovani pravidel
    	$IPTABLES -F
    	$IPTABLES -t nat -F
    
    	# ================================================================
    	
    	echo "."
    	;;
    
    	
    esac
    
    exit 0
    
    
    To cele jako spustitelnej soubor nakopirovat do /etc/rc.d/init.d a vytvorit prislusne odkazy v init levelech . pak uz staci jen start stop . Skript slouzi jako navod , pro firewall staci i mensi pocet prikazu , ale je mozne sijej rozsirit i o jine vymozenosti . Jako je logovani atd...
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    1.11.2009 09:17 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    Už to všechno šlape. Díky za rady!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.