abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 4
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 6
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (77%)
Celkem 349 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Smtp jen ze servru iptables

    15.3.2010 07:59 Ruda Peterek
    Smtp jen ze servru iptables
    Přečteno: 423×
    Když chci na servru povolit smtp jen ze servru eth0 (192.168.0.1) kde běží postfix

    eth1 - internet

    eth0 - local network

    iptables -A FORWARD -o eth1 -s eth0 -p tcp --dport 25 -j ACCEPT

    iptables -A FORWARD -p tcp --dport 25 -j DROP

    Zdá se že to funguje, pokud tam někde ještě díru ? a ještě bych chtěl logovat provoz na portu 25 na

    iptables -A FORWARD -i eth0 -o eth1 -p -tcp destination-port 25 -j LOG

    ale tohle mi nefunguje prosím o pomoc.

    Odpovědi

    15.3.2010 08:12 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    jestli zakazes forward 25, tak pak nic na nelognes, protoze nic neprojde, zalezi na poradi.
    15.3.2010 08:22 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    Tímhle jste povolil veškerou SMTP komunikaci navázanou z vnitřní sítě (pokud teda někde máte ještě pravidlo, které povolí pakety navázaného spojení z internetu do vaší sítě). Pokud ji chcete povolit jen počítači s IP adresou 192.168.0.1, přidejte tam -s 192.168.0.1. Pokud je na řetězci FORWARD výchozí politika DROP, je druhé pravidlo zbytečné. Bez dalších pravidel a výchozí politiky těžko říct, co to vlastně nakonec bude dělat.
    15.3.2010 08:43 Ruda Peterek
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    OPRAVA z vnitřní sítě je dočasně vše ven povoleno a zvenku je povolena 80 a https

    Toto je správné pořadí jak to mám

    iptables -A FORWARD -i eth0 -o eth1 -p -tcp destination-port 25 -j

    LOG

    iptables -A FORWARD -p tcp --dport 25 -j DROP

    iptables -A FORWARD -o eth1 -s 192.168.0.1 -p tcp --dport 25 -j ACCEPT
    15.3.2010 09:02 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    Lepší je výpis iptables --line-numbers -nvL. Takhle stejně není jasná výchozí politika, nebo zda tam nejsou další pravidla. Pokud vám tohle funguje, tak máte stejně výchozí politiku nastavenou na ACCEPT, takže třetí uvedené pravidlo je stejně zbytečné. Měl byste hlavně napsat, čeho se snažíte dosáhnout.
    15.3.2010 09:58 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    ceho se snazi dosahnout je celkem jasne. Aspon si myslim.
    ja to mam takhle, nejrdive si nadefinuju vlastni chain
    iptables -N LOGSMTP
    iptables -A LOGSMTP -m limit --limit 5/h --limit-burst 3 -j $LOG "SMTP FORWARD"
    iptables -A LOGSMTP -j DROP
    
    povolim provoz z jedne adresy
    iptables -A FORWARD -s 192.168.0.1 -o eth1  -p TCP --dport 25 -j ACCEPT
    
    a zakazu a loguju vsechno ostatni preposlanim na muj chain
    iptables  -A FORWARD -o eth1 -p TCP --dport 25 -j LOGSMTP
    na default politice v tomto priklade nezalezi

    15.3.2010 10:32 Ruda Peterek
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    Prosímtě co znamená --limit-burst 3 -j $LOG "SMTP FORWARD"?
    15.3.2010 12:16 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    aby se to zbytecne nezahlcovalo logama, zaloguje to maximalne 3 od klienta, nepotrebuju vedet kolikrat to kdo zkusil, ale ze to zkusil, to vyhod jestli chces. SMTP FORWARD si pridavam pred zalogovany radek, aby se mi to lepe hledalo.
    15.3.2010 12:21 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    jinak se tam jeste odkazuju na $LOG, ten jsem ale koukam neposlal, takze to takhle nedava smysl $LOG="LOG --log-level info --log-prefix"

    mam to zvlast, abych to nepsal na milionu radků, mam to jednou, a do iptables pak uz pisu akorat $LOG

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.