abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 363 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: iptables blokovanie portu pre NIC

18.11.2009 00:01 dsfffff
iptables blokovanie portu pre NIC
Přečteno: 297×

Ahojte, potrebujem pre nic eth1 bloknut prevadzku na porte 3260

moj pokus zlyhal.

iptables -I INPUT -o eth1 --destination-port 3260 -p tcp -j DROP

co by ste mi poradili?

Odpovědi

vencour avatar 18.11.2009 00:21 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

Kde je ten port 3260, na tom stroji, kde nastavuješ? Nebo na cíli? A fakt je to tcp? Nebyl by lepší blokovaný OUTPUT?

Pokud blokuju odchozí provoz na port 3260, tohle

iptables -A OUTPUT -p tcp -m tcp --dport 3260 -j DROP
dělá to, co chcete ... potvrdí i "watch -d iptables -nvL" ... uvidíte počítat pakety u daného pravidla.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
19.12.2009 02:32 adfd
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
niekto pochopil zjavne moj problem...chcem to bloknut len pre jeden iface.
vencour avatar 19.12.2009 14:07 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

Ok, tak tam dopište -i ethX a sledujte, zda Vám to matchuje.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
18.11.2009 07:36 Delo
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
Poradil bych misto -o eth1 pouzit -i eth1.
18.11.2009 08:57 NN
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
A take, si ohlidat poradi, kam to -I-ckem. vlozis..

NN
18.11.2009 17:14 Dejv | skóre: 36 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
V prve rade bys mel pochopit, jak ma byt firewall postaveny. Tedy to, ze vychozi politika ma byt DROP (nebo REJECT) a teprve to, co opravdu chces, povolit.

Dejv
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
18.11.2009 17:48 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
To záleží na tom, jakou strategii zvolíte. Mít výchozí politiku nastavenou na ACCEPT a zakazovat teprve to, co opravdu taky nechci, nebo dokonce nepoužívat firewall vůbec, je legitimní řešení - pro lidi, kteří nerozumějí síťování, dokonce lepší, než zápasení s firewallem, kde si dotyčný zablokuje to, co by chtěl mít povolené, a pod dojmem "mám firewall, nic se mi nemůže stát" se bude chovat nezodpovědně.
18.11.2009 19:19 Dejv | skóre: 36 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

Samozrejme mate z vaseho pohledu pravdu. Ovsem v linuxovem svete je obecne uznavana strategie "vse zakazat, pozadovane povolit" (a logicky mi prijde podstatne rozumejsi), kdezto strategii "vse povolit, nechtene zakazat" povazuji za zcestnou.

nebo dokonce nepoužívat firewall vůbec, je legitimní řešení - pro lidi, kteří nerozumějí síťování, dokonce lepší, než zápasení s firewallem
To povazuji za nasledek tvrzeni Microsoftu, ze "kazdy muze byt adminem". Kdyz necemu nerozumim, tak se v tom nehrabu a necham to nekomu, kdo tomu rozumi. Motor v aute si taky nebudu opravovat sam (pokud nejsem automechanik)
a pod dojmem "mám firewall, nic se mi nemůže stát" se bude chovat nezodpovědně
To je to same, jako kdyby si ridic rekl "mam airbag, muzu jezdit jako hovado, mi se nic nestane". Bohuzel na cestach (i na internetu) to podle toho vypada :-(

No ale to jsme ponekud odbocili od tematu :-)


Dejv
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
18.11.2009 21:22 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
Samozrejme mate z vaseho pohledu pravdu. Ovsem v linuxovem svete je obecne uznavana strategie "vse zakazat, pozadovane povolit" (a logicky mi prijde podstatne rozumejsi), kdezto strategii "vse povolit, nechtene zakazat" povazuji za zcestnou.
Ovšem tahle strategie znamená hlavně spouštět jenom služby, které je potřeba mít spuštěné, což na běžném desktopu bude znamenat žádné služby poskytované do sítě. Takže pak není nic, co by firewall přímo na počítači mohl chránit.
19.12.2009 11:28 NN
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
Jestli se ten provoz na portu 320 forwarduje ,tak inputem ani neprojde:
iptables -I FORWARD -i eth1 --destination-port 3260 -p tcp -j DROP
NN

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.