abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Sledujte AbcLinuxu.cz na:
facebook favicon logo  Facebooku twitter favicon logo  Twitteru,   identi.ca favicon logo  Identi.ca,   rss logo  RSS
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Google Chrome 17
dnes 02:36 | Nová verze
Sedmnáctková řada webového prohlížeče Google Chrome byla prohlášena za stabilní. Dle oznámení bylo ve verzi 17.0.963.46 opraveno 20 bezpečnostních chyb. Polovina z nich byla detekována pomocí nástroje AddressSanitizer. Nová řada především rozšiřuje aplikační programové rozhraní prohlížeče (API). Už při zadávání webové adresy dopředně načítá vysoce pravděpodobné stránky. Varuje před nebezpečnými soubory. Nejviditelnější změnou je zmizení "+" z tlačítka pro otevření nové karty.
Ladislav Hagara | Komentářů: 2
Spuštěna registrace na InstallFest 2012
včera 13:24 | Komunita
Byla spuštěna možnost registrovat se na letošní ročník konference InstallFest, který proběhne o víkendu 3. a 4. března na Strahově v Praze. Registrace je nepovinná, přijít můžete i bez ní. Podtématem tohoto ročníku je programování a hardware, program naleznete na webu konference.
Tomáš Heger (geckon) | Komentářů: 0
Google Summer of Code 2012
včera 07:19 | Komunita
Carol Smith oznámila letošní osmý ročník Google Summer of Code. Podle plánu se zájemci o mentoring studentů mohou hlásit od 27. února do 9. března, studenti samotní mohou zasílat své přihlášky od 26. března. Pokud vás zajímají statistiky, podívejte se na některé údaje z minulých let.
Tomáš Heger (geckon) | Komentářů: 0
Další změna na pozici Fedora Project Leader
včera 06:37 | Komunita
Po zhruba roce a půl došlo k další změně na pozici Fedora Project Leader. Ze zatím neznámých důvodů na tuto pozici rezignoval Jared Smith, který ji v červnu 2010 převzal po Paulu W. Frieldsovi. Novým vedoucím projektu Fedora se stala Robyn Bergeronová z Red Hatu. Ta dříve zastávala pozici Fedora Program Manager a podílela se také na organizaci FUDConu.
Migilenik | Komentářů: 16
Ubuntu Global Jam hledá organizátory
včera 06:23 | Komunita
Komunitní manažer Canonicalu Jono Bacon na svém blogu vyzývá členy komunity kolem Ubuntu, aby organizovali akce v rámci Ubuntu Global Jam, který proběhne od 2. do 4. března. Podrobnější informace o této události naleznete na webu loco.ubuntu.com nebo na Ubuntu wiki.
Tomáš Heger (geckon) | Komentářů: 0
Trimble Yuma – tablet „do přírody“ s Ubuntu
včera 06:18 | Nasazení Linuxu
Společnost SDG Systems oznámila vydání „terénního“ tabletu Yuma. Ten pochází z modelové řady Trimble, jejíž součástí je řada dalších „handheld“ zařízení s Linuxem. Zařízení jsou určena pro terénní sběr dat a vojenské a průmyslové nasazení, kvůli čemuž splňují i americký vojenský standard MIL-STD-810F.
Migilenik | Komentářů: 0
Chrome odstraní podporu online ověření certifikátů CRL
7.2. 22:22 | Zajímavý software
Webový prohlížeč Chrome v budoucnu asi nebude mít podporu pro online ověřování, zda nebyl HTTPS certifikát revokován (CRL). V odkazovaném článku je uvedeno několik důvodů pro tento krok, zejména pak to, že toto ověřování nemusí být spolehlivé a zpomaluje načítání stránek. Namísto toho je navrhována distribuce revokovaných klíčů přes aktualizační mechanismus prohlížeče.
Luboš Doležel (Doli) | Komentářů: 5
První stabilní Wayland nejpozději za rok
7.2. 22:18 | Zajímavý projekt
Grafický server Wayland, možný nástupce současného X Serveru, se své první stabilní verze 1.0 dočká možná už v druhé polovině tohoto roku, nejpozději však za rok. Tento plán prezentoval tvůrce Waylandu Kristian Høgsberg na konferenci FOSDEM, která během uplynulého víkendu probíhala v Bruselu.
Migilenik | Komentářů: 10
Únorový CZ JBUG: Building Real Java EE applications with JBoss AS
7.2. 22:17 | Pozvánky

Ve středu 15.2. od 18:00 proběhne na Fakultě informatiky Masarykovy univerzity v Brně únorové setkání Czech JBoss User Group. Tentokrát bude tématem vytváření opravdových Java EE aplikací s JBoss AS. Zahraničním hostem bude Pete Muir, který posluchačům ukáže, jak se taková aplikace vytváří. Více informací na wiki stránce akce.

Sešívaný | Komentářů: 1
Příručka začínajícího vývojáře pro KDE
7.2. 22:17 | Zajímavý projekt
Díky pomoci ze strany Google se v posledních pár dnech podařilo sepsat příručku pro začínající vývojáře v prostředí KDE. Tato kniha je dostupná nejen v podobě PDF/ePub, ale i v tištěné podobě.
Luboš Doležel (Doli) | Komentářů: 3
Centrum | Napsat | Starší
navrhněte » Anketa
Servery pro sdílení souborů (typu MegaUpload)
 (40%)
 (49%)
 (11%)
Celkem 528 hlasů
 Komentářů: 29, poslední 7.2. 08:38
Pracovní nabídky
  • Quality Assurance Engineer - Praha
      • Rozcestník
      AbcLinuxu
      HDmag.cz
      Reklama
      Autoškola testy online Levný benzín
      AbcLinuxu:/ Poradna / Linuxová poradna / Smtp jen ze servru iptables
      Štítky: e-mail, firewally, Internet, iptables, MTA, pomoc, Postfix, sítě, SMTP, TCP

      Dotaz: Smtp jen ze servru iptables

      15.3.2010 07:59 Ruda Peterek
      Smtp jen ze servru iptables
      Přečteno: 282×
      Když chci na servru povolit smtp jen ze servru eth0 (192.168.0.1) kde běží postfix

      eth1 - internet

      eth0 - local network

      iptables -A FORWARD -o eth1 -s eth0 -p tcp --dport 25 -j ACCEPT

      iptables -A FORWARD -p tcp --dport 25 -j DROP

      Zdá se že to funguje, pokud tam někde ještě díru ? a ještě bych chtěl logovat provoz na portu 25 na

      iptables -A FORWARD -i eth0 -o eth1 -p -tcp destination-port 25 -j LOG

      ale tohle mi nefunguje prosím o pomoc.
      Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

      Odpovědi

      15.3.2010 08:12 bigBRAMBOR | skóre: 18
      Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
      jestli zakazes forward 25, tak pak nic na nelognes, protoze nic neprojde, zalezi na poradi.
      15.3.2010 08:22 Filip Jirsák | skóre: 64 | blog: Fillog
      Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
      Tímhle jste povolil veškerou SMTP komunikaci navázanou z vnitřní sítě (pokud teda někde máte ještě pravidlo, které povolí pakety navázaného spojení z internetu do vaší sítě). Pokud ji chcete povolit jen počítači s IP adresou 192.168.0.1, přidejte tam -s 192.168.0.1. Pokud je na řetězci FORWARD výchozí politika DROP, je druhé pravidlo zbytečné. Bez dalších pravidel a výchozí politiky těžko říct, co to vlastně nakonec bude dělat.
      Konečně jsem našel využití pro AdBlock: http://meta.wikimedia.org/w/index.php?title=Special:BannerLoader&banner=blackout
      15.3.2010 08:43 Ruda Peterek
      Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
      OPRAVA z vnitřní sítě je dočasně vše ven povoleno a zvenku je povolena 80 a https

      Toto je správné pořadí jak to mám

      iptables -A FORWARD -i eth0 -o eth1 -p -tcp destination-port 25 -j

      LOG

      iptables -A FORWARD -p tcp --dport 25 -j DROP

      iptables -A FORWARD -o eth1 -s 192.168.0.1 -p tcp --dport 25 -j ACCEPT
      15.3.2010 09:02 Filip Jirsák | skóre: 64 | blog: Fillog
      Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
      Lepší je výpis iptables --line-numbers -nvL. Takhle stejně není jasná výchozí politika, nebo zda tam nejsou další pravidla. Pokud vám tohle funguje, tak máte stejně výchozí politiku nastavenou na ACCEPT, takže třetí uvedené pravidlo je stejně zbytečné. Měl byste hlavně napsat, čeho se snažíte dosáhnout.
      Konečně jsem našel využití pro AdBlock: http://meta.wikimedia.org/w/index.php?title=Special:BannerLoader&banner=blackout
      15.3.2010 09:58 bigBRAMBOR | skóre: 18
      Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
      ceho se snazi dosahnout je celkem jasne. Aspon si myslim. 
      ja to mam takhle, nejrdive si nadefinuju vlastni chain
iptables -N LOGSMTP
iptables -A LOGSMTP -m limit --limit 5/h --limit-burst 3 -j $LOG "SMTP FORWARD"
iptables -A LOGSMTP -j DROP

povolim provoz z jedne adresy
iptables -A FORWARD -s 192.168.0.1 -o eth1  -p TCP --dport 25 -j ACCEPT

a zakazu a loguju vsechno ostatni preposlanim na muj chain
iptables  -A FORWARD -o eth1 -p TCP --dport 25 -j LOGSMTP
      na default politice v tomto priklade nezalezi

      15.3.2010 10:32 Ruda Peterek
      Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
      Prosímtě co znamená --limit-burst 3 -j $LOG "SMTP FORWARD"?
      15.3.2010 12:16 bigBRAMBOR | skóre: 18
      Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
      aby se to zbytecne nezahlcovalo logama, zaloguje to maximalne 3 od klienta, nepotrebuju vedet kolikrat to kdo zkusil, ale ze to zkusil, to vyhod jestli chces. SMTP FORWARD si pridavam pred zalogovany radek, aby se mi to lepe hledalo.
      15.3.2010 12:21 bigBRAMBOR | skóre: 18
      Rozbalit Rozbalit vše Re: Smtp jen ze servru iptables
      jinak se tam jeste odkazuju na $LOG, ten jsem ale koukam neposlal, takze to takhle nedava smysl $LOG="LOG --log-level info --log-prefix"

      mam to zvlast, abych to nepsal na milionu radků, mam to jednou, a do iptables pak uz pisu akorat $LOG

      Založit nové vláknoNahoru

      Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

      Píšeme jinde
      Bezpečnostní přehled: Jak spolehlivé jsou systémy pro rozpoznávání tváře

      Bezpečnostní přehled: Jak spolehlivé jsou systémy pro rozpoznávání tváře

      		 Captain America v naší recenzi Blu-ray!

      Captain America v naší recenzi Blu-ray!

      		 Btrfs - lepší souborový systém

      Btrfs - lepší souborový systém

      		 Blu-top: Nejlepší filmy s Tomem Cruisem

      Blu-top: Nejlepší filmy s Tomem Cruisem

      		 Trailerový HD nášup: Hobit, Vetřelec v novém, Batman a další!

      Trailerový HD nášup: Hobit, Vetřelec v novém, Batman a další!
      ISSN 1214-1267   Powered by Hosting 90 Server hosting
      Podmínky použití | Osobní údaje
      © 1999-2011 Argonit s. r. o. Všechna práva vyhrazena.