abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 11
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 22
19.10. 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (1%)
 (1%)
 (1%)
 (75%)
 (11%)
Celkem 149 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník

    Dotaz: Jednoduche nastaveni firewallu

    7.3.2010 09:52 Elgner
    Jednoduche nastaveni firewallu
    Přečteno: 441×

    Ahoj,

    pronajal jsem si server u vpsfree.cz (Debian 5.0.1). Zatím jsem nastavil všechno, co potřebuji, ale teď jsem se zasekl u firewall. Četl jsem několik tutoriálů, ale mám strach, abych sám sebe neustřihnul. Rád bych zakázal veškerou komunikaci až na ssh a openvpn. Možná by mohl zůstat ještě povolený port 80, 443. V rámci lokální sítě (vpn) by měla být povolená kompletní komunikace. Asi je ještě důležité nastavení vpn

     

    # server
    mode server
    
    # tls jako server
    tls-server
    
    # port, 1194 = default
    port 1194
    
    # protokol, tcp/udp
    proto tcp-server
    
    # nastavi zarizeni
    dev tap0
    
    # adresa serveru
    ifconfig 10.0.1.100 255.255.255.0
    
    # rozsah adres pro klienty
    ifconfig-pool 10.0.1.1 10.0.1.20 255.255.255.0
    
    
    

    Můžete mi prosím poradit s konfigurací? Moc díky za každý tip.

    Odpovědi

    7.3.2010 23:49 NN
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    #!/bin/sh
    
    IP=mojeip
    LO=lo
    
    iptables -F
    iptables -X
    
    #POLICY
    
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    #IFACE
    
    iptables -A INPUT -i $LO -j ACCEPT
    
    #######
    #INPUT#
    #######
    
    #ICMP
    iptables -A INPUT -p icmp -d $IP -j ACCEPT
    
    #TCP
    iptables -A INPUT -p tcp  -d $IP --destination-port 443 -j ACCEPT
    iptables -A INPUT -p tcp  -d $IP --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp  -d $IP --destination-port 22 -j ACCEPT
    
    #UDP
    iptables -A INPUT -p udp -d $IP --destination-port 1194 -j ACCEPT
    
    ##########
    # OUTPUT #
    ##########
    
    iptables -A OUTPUT -j ACCEPT
    iptables -A OUTPUT -p icmp -j ACCEPT
    
    #########
    #DEFAULT#
    #########
    
    iptables -A INPUT -j DROP
    
    ######
    # END#
    ######
    
    NN
    9.3.2010 22:54 Elgner
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    Díky moc za radu, právě jsem to vyzkoušel. Funguje to skvěle, nakonec jsem spustil script v tomto tvaru
    #!/bin/sh
    
    IP=mojeip
    LO=tap0
    
    iptables -F
    iptables -X
    
    #POLICY
    
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    #IFACE
    
    iptables -A INPUT -i $LO -j ACCEPT
    
    #######
    #INPUT#
    #######
    
    #ICMP
    iptables -A INPUT -p icmp -d $IP -j ACCEPT
    
    #TCP
    # iptables -A INPUT -p tcp  -d $IP --destination-port 443 -j ACCEPT
    # iptables -A INPUT -p tcp  -d $IP --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp  -d $IP --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp  -d $IP --destination-port 1194 -j ACCEPT
    
    #UDP
    # iptables -A INPUT -p udp -d $IP --destination-port 1194 -j ACCEPT
    
    ##########
    # OUTPUT #
    ##########
    
    iptables -A OUTPUT -j ACCEPT
    iptables -A OUTPUT -p icmp -j ACCEPT
    
    #########
    #DEFAULT#
    #########
    
    iptables -A INPUT -j DROP
    
    #######
    
    
    Chci mít z venku dostupné jen vpn a ssh. Jinak uvnitř běží apache a winstrom server - na portu 5434 (Java). Na apache se dostanu, ale na winstrom ne... když restartuji službu, ani se nespustí. Přikládám výpis z jejího logu
    21:21:23,110 ERROR WinStromServer:491 - Error starting WinStrom server
    java.net.BindException: Address already in use
    	at java.net.PlainSocketImpl.socketBind(Native Method)
    	at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:359)
    	at java.net.ServerSocket.bind(ServerSocket.java:319)
    	at java.net.ServerSocket.<init>(ServerSocket.java:185)
    	at java.net.ServerSocket.<init>(ServerSocket.java:141)
    	at org.mortbay.jetty.bio.SocketConnector.newServerSocket(SocketConnector
    .java:80)
    	at org.mortbay.jetty.bio.SocketConnector.open(SocketConnector.java:73)
    	at org.mortbay.jetty.AbstractConnector.doStart(AbstractConnector.java:28
    3)
    	at org.mortbay.jetty.bio.SocketConnector.doStart(SocketConnector.java:14
    7)
    	at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java:
    50)
    	at org.mortbay.jetty.Server.doStart(Server.java:233)
    	at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java:
    50)
    	at cz.winstrom.net.server.WinStromServer.main(WinStromServer.java:463)
    	at cz.winstrom.net.server.WinStromServer.main(WinStromServer.java:158)
    
    Shutting down ...
    
    
    Nenapadá Vás, kde může být chyba?
    10.3.2010 11:50 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    Zkusil bych nmap -lp co poslouchá na jakém portu.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    10.3.2010 17:53 NN
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    Address already in use
    Asi stale bezi...

    NN
    10.3.2010 18:56 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    To je takové dost divné... funguje vám s tím např. dns?

    Jinak se to tu nedávno řešilo.

    Viz
    In Ada the typical infinite loop would normally be terminated by detonation.
    11.3.2010 20:24 Elgner
    Rozbalit Rozbalit vše Re: Jednoduche nastaveni firewallu
    Nakonec jsme vše vyřešili shorewallem. Díky za rady.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.