abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:33 | Humor

Byl vydán remake filmu Ghost in the Shell. Tentokrát v Bashi. Zhlédnout lze online na "ssh ghost@theshell.xyz" [Hacker News].

Ladislav Hagara | Komentářů: 10
včera 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 11
včera 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 4
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 94
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 8
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 11
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 21
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (10%)
Celkem 283 hlasů
 Komentářů: 32, poslední dnes 12:24
    Rozcestník

    Dotaz: Jednoduche nastaveni firewallu

    7.3.2010 09:52 Elgner
    Jednoduche nastaveni firewallu
    Přečteno: 441×

    Ahoj,

    pronajal jsem si server u vpsfree.cz (Debian 5.0.1). Zatím jsem nastavil všechno, co potřebuji, ale teď jsem se zasekl u firewall. Četl jsem několik tutoriálů, ale mám strach, abych sám sebe neustřihnul. Rád bych zakázal veškerou komunikaci až na ssh a openvpn. Možná by mohl zůstat ještě povolený port 80, 443. V rámci lokální sítě (vpn) by měla být povolená kompletní komunikace. Asi je ještě důležité nastavení vpn

     

    # server
    mode server
    
    # tls jako server
    tls-server
    
    # port, 1194 = default
    port 1194
    
    # protokol, tcp/udp
    proto tcp-server
    
    # nastavi zarizeni
    dev tap0
    
    # adresa serveru
    ifconfig 10.0.1.100 255.255.255.0
    
    # rozsah adres pro klienty
    ifconfig-pool 10.0.1.1 10.0.1.20 255.255.255.0
    
    
    

    Můžete mi prosím poradit s konfigurací? Moc díky za každý tip.

    Odpovědi

    7.3.2010 23:49 NN
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    #!/bin/sh
    
    IP=mojeip
    LO=lo
    
    iptables -F
    iptables -X
    
    #POLICY
    
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    #IFACE
    
    iptables -A INPUT -i $LO -j ACCEPT
    
    #######
    #INPUT#
    #######
    
    #ICMP
    iptables -A INPUT -p icmp -d $IP -j ACCEPT
    
    #TCP
    iptables -A INPUT -p tcp  -d $IP --destination-port 443 -j ACCEPT
    iptables -A INPUT -p tcp  -d $IP --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp  -d $IP --destination-port 22 -j ACCEPT
    
    #UDP
    iptables -A INPUT -p udp -d $IP --destination-port 1194 -j ACCEPT
    
    ##########
    # OUTPUT #
    ##########
    
    iptables -A OUTPUT -j ACCEPT
    iptables -A OUTPUT -p icmp -j ACCEPT
    
    #########
    #DEFAULT#
    #########
    
    iptables -A INPUT -j DROP
    
    ######
    # END#
    ######
    
    NN
    9.3.2010 22:54 Elgner
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    Díky moc za radu, právě jsem to vyzkoušel. Funguje to skvěle, nakonec jsem spustil script v tomto tvaru
    #!/bin/sh
    
    IP=mojeip
    LO=tap0
    
    iptables -F
    iptables -X
    
    #POLICY
    
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    #IFACE
    
    iptables -A INPUT -i $LO -j ACCEPT
    
    #######
    #INPUT#
    #######
    
    #ICMP
    iptables -A INPUT -p icmp -d $IP -j ACCEPT
    
    #TCP
    # iptables -A INPUT -p tcp  -d $IP --destination-port 443 -j ACCEPT
    # iptables -A INPUT -p tcp  -d $IP --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp  -d $IP --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp  -d $IP --destination-port 1194 -j ACCEPT
    
    #UDP
    # iptables -A INPUT -p udp -d $IP --destination-port 1194 -j ACCEPT
    
    ##########
    # OUTPUT #
    ##########
    
    iptables -A OUTPUT -j ACCEPT
    iptables -A OUTPUT -p icmp -j ACCEPT
    
    #########
    #DEFAULT#
    #########
    
    iptables -A INPUT -j DROP
    
    #######
    
    
    Chci mít z venku dostupné jen vpn a ssh. Jinak uvnitř běží apache a winstrom server - na portu 5434 (Java). Na apache se dostanu, ale na winstrom ne... když restartuji službu, ani se nespustí. Přikládám výpis z jejího logu
    21:21:23,110 ERROR WinStromServer:491 - Error starting WinStrom server
    java.net.BindException: Address already in use
    	at java.net.PlainSocketImpl.socketBind(Native Method)
    	at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:359)
    	at java.net.ServerSocket.bind(ServerSocket.java:319)
    	at java.net.ServerSocket.<init>(ServerSocket.java:185)
    	at java.net.ServerSocket.<init>(ServerSocket.java:141)
    	at org.mortbay.jetty.bio.SocketConnector.newServerSocket(SocketConnector
    .java:80)
    	at org.mortbay.jetty.bio.SocketConnector.open(SocketConnector.java:73)
    	at org.mortbay.jetty.AbstractConnector.doStart(AbstractConnector.java:28
    3)
    	at org.mortbay.jetty.bio.SocketConnector.doStart(SocketConnector.java:14
    7)
    	at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java:
    50)
    	at org.mortbay.jetty.Server.doStart(Server.java:233)
    	at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java:
    50)
    	at cz.winstrom.net.server.WinStromServer.main(WinStromServer.java:463)
    	at cz.winstrom.net.server.WinStromServer.main(WinStromServer.java:158)
    
    Shutting down ...
    
    
    Nenapadá Vás, kde může být chyba?
    10.3.2010 11:50 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    Zkusil bych nmap -lp co poslouchá na jakém portu.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    10.3.2010 17:53 NN
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    Address already in use
    Asi stale bezi...

    NN
    10.3.2010 18:56 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    To je takové dost divné... funguje vám s tím např. dns?

    Jinak se to tu nedávno řešilo.

    Viz
    In Ada the typical infinite loop would normally be terminated by detonation.
    11.3.2010 20:24 Elgner
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    Nakonec jsme vše vyřešili shorewallem. Díky za rady.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.