abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
včera 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 8
včera 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 4
21.6. 18:47 | IT novinky
Bulharská firma Olimex je známá jako výrobce kvalitních mini arm desek, u nichž se snaží být maximálně open source. Kromě velké otevřenosti taktéž zaručují dlouhodobou podporu výroby, což je vítáno ve firemním prostředí. Nyní firma ohlásila ESP32-GATEWAY, malou IoT desku s Wifi, Bluetooth, Ethernetem a 20 GPIO porty za 22EUR. Tato malá deska je ořezanou verzí ESP32-EVB.
Max | Komentářů: 19
21.6. 18:00 | Zajímavý článek

LinuxGizmos (v dubnu loňského roku přejmenován na HackerBoards a v lednu letošního roku zpět na LinuxGizmos) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2017. Letos se vybíralo z 98 jednodeskových počítačů (Tabulky Google). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Raspberry Pi Zero W a Raspberry Pi 2 Model B.

Ladislav Hagara | Komentářů: 0
21.6. 14:22 | Pozvánky

Ne-konference jOpenSpace 2017 se koná od 13. do 15. října 2017 v hotelu Farma u Pelhřimova. Registrace účastníků je nutná. Více informací na stránkách ne-konference.

Zdenek H. | Komentářů: 0
21.6. 14:11 | Nová verze

Vyšla nová verze 1.2 audio kodeku Opus, která přináší mnoho drobných optimalizací a tím i celkové vylepšení poměru bitrate/kvalita. Fullband (do 20 kHz) stereo hudba je možná již od 32 kbit/s, fullband mono řeč již od 14 kbit/s. Více informací sepsal vývojář Opusu J. M. Valin formou již tradiční demo stránky.

Petr Tomášek | Komentářů: 19
21.6. 14:00 | Zajímavý článek

Na MojeFedora.cz byl zveřejněn překlad příspěvku na blogu Christiana Schallera, vedoucího desktopového týmu v Red Hatu, v němž se zabývá novinkami ve Fedoře Workstation 26 a následujících vydáních. Například již ve Fedoře 27 by se měl objevit jednotný server pro audio a video v Linuxu PipeWire. Ten byl představen před dvěma lety. Tenkrát ještě pod názvem Pinos (PulseVideo).

Ladislav Hagara | Komentářů: 0
21.6. 05:55 | Bezpečnostní upozornění

V KMailu byla nalezena a opravena bezpečnostní chyba CVE-2017-9604 týkající se uživatelů, již své maily podepisují a šifrují pomocí OpenPGP. Pokud uživatel KMailu při odesílání mailu zvolil možnost Odeslat později, tak byl mail odeslán nepodepsaný a v otevřeném tvaru.

Ladislav Hagara | Komentářů: 15
21.6. 04:44 | Pozvánky

Mozilla.cz zve na Mozilla meetupy v Brně a Praze. Brněnské setkání proběhne vůbec poprvé, a to tento pátek 23. 6. v Beer & Grill U Dřeváka. To pražské bude příští čtvrtek 29. 6. v Diversion Bistru.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 820 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Smtp jen ze servru iptables

    15.3.2010 07:59 Ruda Peterek
    Smtp jen ze servru iptables
    Přečteno: 422×
    Když chci na servru povolit smtp jen ze servru eth0 (192.168.0.1) kde běží postfix

    eth1 - internet

    eth0 - local network

    iptables -A FORWARD -o eth1 -s eth0 -p tcp --dport 25 -j ACCEPT

    iptables -A FORWARD -p tcp --dport 25 -j DROP

    Zdá se že to funguje, pokud tam někde ještě díru ? a ještě bych chtěl logovat provoz na portu 25 na

    iptables -A FORWARD -i eth0 -o eth1 -p -tcp destination-port 25 -j LOG

    ale tohle mi nefunguje prosím o pomoc.

    Odpovědi

    15.3.2010 08:12 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    jestli zakazes forward 25, tak pak nic na nelognes, protoze nic neprojde, zalezi na poradi.
    15.3.2010 08:22 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    Tímhle jste povolil veškerou SMTP komunikaci navázanou z vnitřní sítě (pokud teda někde máte ještě pravidlo, které povolí pakety navázaného spojení z internetu do vaší sítě). Pokud ji chcete povolit jen počítači s IP adresou 192.168.0.1, přidejte tam -s 192.168.0.1. Pokud je na řetězci FORWARD výchozí politika DROP, je druhé pravidlo zbytečné. Bez dalších pravidel a výchozí politiky těžko říct, co to vlastně nakonec bude dělat.
    15.3.2010 08:43 Ruda Peterek
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    OPRAVA z vnitřní sítě je dočasně vše ven povoleno a zvenku je povolena 80 a https

    Toto je správné pořadí jak to mám

    iptables -A FORWARD -i eth0 -o eth1 -p -tcp destination-port 25 -j

    LOG

    iptables -A FORWARD -p tcp --dport 25 -j DROP

    iptables -A FORWARD -o eth1 -s 192.168.0.1 -p tcp --dport 25 -j ACCEPT
    15.3.2010 09:02 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    Lepší je výpis iptables --line-numbers -nvL. Takhle stejně není jasná výchozí politika, nebo zda tam nejsou další pravidla. Pokud vám tohle funguje, tak máte stejně výchozí politiku nastavenou na ACCEPT, takže třetí uvedené pravidlo je stejně zbytečné. Měl byste hlavně napsat, čeho se snažíte dosáhnout.
    15.3.2010 09:58 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    ceho se snazi dosahnout je celkem jasne. Aspon si myslim.
    ja to mam takhle, nejrdive si nadefinuju vlastni chain
    iptables -N LOGSMTP
    iptables -A LOGSMTP -m limit --limit 5/h --limit-burst 3 -j $LOG "SMTP FORWARD"
    iptables -A LOGSMTP -j DROP
    
    povolim provoz z jedne adresy
    iptables -A FORWARD -s 192.168.0.1 -o eth1  -p TCP --dport 25 -j ACCEPT
    
    a zakazu a loguju vsechno ostatni preposlanim na muj chain
    iptables  -A FORWARD -o eth1 -p TCP --dport 25 -j LOGSMTP
    na default politice v tomto priklade nezalezi

    15.3.2010 10:32 Ruda Peterek
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    Prosímtě co znamená --limit-burst 3 -j $LOG "SMTP FORWARD"?
    15.3.2010 12:16 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    aby se to zbytecne nezahlcovalo logama, zaloguje to maximalne 3 od klienta, nepotrebuju vedet kolikrat to kdo zkusil, ale ze to zkusil, to vyhod jestli chces. SMTP FORWARD si pridavam pred zalogovany radek, aby se mi to lepe hledalo.
    15.3.2010 12:21 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
    jinak se tam jeste odkazuju na $LOG, ten jsem ale koukam neposlal, takze to takhle nedava smysl $LOG="LOG --log-level info --log-prefix"

    mam to zvlast, abych to nepsal na milionu radků, mam to jednou, a do iptables pak uz pisu akorat $LOG

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.