abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
24.9. 14:11 | Komunita

Už jenom do pondělí 3. října lze přihlásit přednášku nebo workshop, nebo také navrhnout zajímavé téma nebo osobu, na brněnskou open source, open mind a open hardware konferenci OpenAlt 2016, jež navazuje na konference LinuxAlt a Openmobility a proběhne 5. a 6. listopadu 2016. Inspirovat se lze loňským ročníkem.

Ladislav Hagara | Komentářů: 0
24.9. 13:33 | Nová verze

Po šesti týdnech od vydání verze 5.1.0 (zprávička) byla vydána verze 5.2.0 správce digitálních fotografií digiKam (digiKam Software Collection). Kromě oprav chyb, v Bugzille bylo uzavřeno 42 záznamů, přináší nejnovější digiKam také nový nástroj pro potlačení efektu červených očí vytvořený v rámci letošního Google Summer of Code 2016.

Ladislav Hagara | Komentářů: 0
24.9. 12:55 | Bezpečnostní upozornění

Americká společnost Yahoo, provozující stejnojmenný internetový portál, oficiálně potvrdila bezpečnostní incident z konce roku 2014. Dle tiskové zprávy ukradl státem podporovaný útočník údaje o 500 milionech uživatelích. Jedná se o jejich jména, emailové adresy, telefonní čísla, data narození, haše hesel (bcrypt) a v některých případech také bezpečnostní otázky a odpovědi na ně.

Ladislav Hagara | Komentářů: 0
23.9. 16:46 | Nová verze

Po třech týdnech od vydání wattOS R10 LXDE oznámili vývojáři odlehčené linuxové distribuce wattOS také vydání wattOS R10 Microwatt. Obě vydání vycházejí z Ubuntu 16.04.1 LTS. Výchozím správcem oken v Microwattu je dlaždicový (tiling) i3, webovým prohlížečem Surf, správcem souborů PCManFM a pdf prohlížečem Mupdf. Ukázka prostředí na YouTube.

Ladislav Hagara | Komentářů: 5
23.9. 01:01 | Zajímavý projekt

Vidar Holen aktualizoval svůj přehled s počty (sprostých) slov (Internet Archive) obsažených ve zdrojových kódech Linuxu. Nejedná se pouze o přidání zdrojových kódů nových verzí Linuxu. Přidána byla především možnost definování si vlastních slov.

Ladislav Hagara | Komentářů: 25
22.9. 15:29 | Bezpečnostní upozornění

Byly vydány verze 1.1.0a, 1.0.2i a 1.0.1u kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění bylo opraveno několik bezpečnostních chyb. Nejvážnější z nich je CVE-2016-6304 (Debian) v OCSP rozšíření.

Ladislav Hagara | Komentářů: 0
22.9. 14:46 | Pozvánky

Chceš se podílet na zajímavém projektu, spolupracovat s vývojáři z praxe a získat cenné zkušenosti? Přijď se podívat na nabídku otevřených projektů (některé z nich mohou vést i k BP/DP), promluvit si s vedoucími a zjistit, jestli tě některé z nich zaujmou. Akce je zaměřená na prezentování aktuálně běžících open source projektů v Red Hatu, do kterých se mohou zapojit studenti vysokých, ale i středních škol. … více »

mjedlick | Komentářů: 12
22.9. 14:22 | Nová verze

Bryce Harrington (Samsung) oznámil vydání verze 1.12.0 Waylandu a Westonu. Podrobnosti v oznámení o vydání Waylandu a v oznámení o vydání Westonu.

Ladislav Hagara | Komentářů: 0
22.9. 14:08 | Nová verze

Po téměř 6 měsících vývoje od vydání verze 1.14 (zprávička) byla vydána verze 1.16 grafického prostředí MATE (Wikipedie). Přehled nových vlastností a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1
22.9. 13:51 | Nová verze

Po půl roce od vydání verze 3.20 (zprávička) bylo vydáno GNOME 3.22 s kódovým názvem Karlsruhe. Součástí jsou nové hlavní funkce a vlastnosti, stejně jako řada menších vylepšení a oprav chyb. Z novinek lze zdůraznit podporu pro Flatpak. Vydání obsahuje 22 983 změn od přibližně 775 přispěvatelů. Podrobnosti i s náhledy v poznámkách k vydání a v novinkách pro vývojáře a správce systémů. Přehled novinek také na oficiálním videu.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (25%)
 (29%)
 (34%)
 (7%)
 (5%)
 (0%)
Celkem 118 hlasů
 Komentářů: 2, poslední 23.9. 14:22
    Rozcestník
    Reklama

    Dotaz: Firewall na router

    18.6.2003 23:38 Hardkon
    Firewall na router
    Přečteno: 84×
    Mohl by mi nekdo poslat hotovej rc.firevall na router Slack 9.0 2.4.20 iptables 1.2.7a s maskaradou.Zkousel sem to sam, nejakej zakladni mi fachcil, ale jinak sem z toho hotovej a Linuxu moc nehovim. Mam dve sitovky eth1 internet a eth0 vnitrni sit. Chtel bych pokud mozno co nejveci bezpecnost. Z vnitrni site jen prohlizet web, stahovat maily smtp,pop3 a ICQ. Pokud by tam bylo i pocitani dat z jednotlivych IP adres(do 5) s ukladanim a nejakej popis, bylo by to cool. Diky moc predem. hardkon@seznam.cz

    Odpovědi

    SYSMAN avatar 19.6.2003 07:40 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
    Rozbalit Rozbalit vše Firewall na router

    #! /bin/sh

    #exit 0
    #nohup sh -c '(sleep 60; iptables -P INPUT ACCEPT; iptables -F )' &
    #--------------------------------------------------------------------------
    # predpoklad: existuje prave jedno vnejsi rozhrani - pozna se podle
    # defaultni routy OUTIF=`ip route list | grep '^default' | awk '{print $5}'`
    # OTHERIFS jsou vsechna rozhrani, ktera jsou UP a nejsou lo ani $OUTIF OTHERIFS=`ip link list | grep '^[0-9].*UP' | awk '{print $2}' | \
    grep -v $OUTIF | grep -v lo | awk -F : '{print $1}'`
    SECURENETS="217.112.160.0/23"
    ALLOWED_SERVICES="smtp www ftp ftp-data"
    RESTRICTED_SERVICES="ssh"
    #------------------------------------------------------------------------------
    insert_rules () {
    # antispoofing
    for dev in $OUTIF $OTHERIFS
    do
    # tento prikaz muze selhat, pokud je rozhrani UP, takze se dostalo do
    # OUTIF nebo OTHERIFS, ale nema pridelenou adresu - adresar
    # /proc/sys/net/ipv4/conf/$dev nezacne existovat, kdyz jde
    # rozhrani UP, ale az kdyz rozhrani dostane adresu
    (echo "1" >/proc/sys/net/ipv4/conf/$dev/rp_filter) 2>/dev/null
    done
    #--------------------------------------------------------------------------
    # INPUT
    #
    # default = neprojdou
    iptables -P INPUT DROP
    # akceptujeme vsechno, co nejde z Internetu (a vsechny pravidla od tohoto
    # dolu uz resi vylucne provoz prichazejici pres OUTIF)
    iptables -A INPUT -j ACCEPT -i ! $OUTIF
    # povolene sluzby akceptujeme i z Internetu
    for service in $ALLOWED_SERVICES
    do
    iptables -A INPUT -j ACCEPT -p tcp --dport $service
    done
    # omezene sluzby jenom z nasich siti
    for service in $RESTRICTED_SERVICES
    do
    for secure_net in $SECURENETS
    do
    iptables -A INPUT -j ACCEPT -p tcp -s $secure_net --dport $service
    done
    done
    # zajisti stastny navrat paketu iniciovanych timto strojem
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    # co neni povoleno na TCP, dostane RST, na UDP ICMP Port Unreachable
    iptables -A INPUT -i $OUTIF -p tcp -j REJECT --reject-with tcp-reset
    iptables -A INPUT -i $OUTIF -p udp -j REJECT \
    --reject-with icmp-port-unreachable
    # ICMP akceptujeme odevsad
    iptables -A INPUT -p icmp -j ACCEPT
    #--------------------------------------------------------------------------
    # FORWARD
    iptables -P FORWARD ACCEPT
    #--------------------------------------------------------------------------
    # NAT
    iptables -t nat -A POSTROUTING -s 192.168.0.100/32 -j MASQUERADE
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100:80
    iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.0.100:20
    iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.0.100:21
    #--------------------------------------------------------------------------
    }
    delete_rules () {
    iptables -t filter -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -t filter -P INPUT ACCEPT
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT
    iptables -t mangle -P PREROUTING ACCEPT
    iptables -t mangle -P OUTPUT ACCEPT
    }
    case "$1" in
    start)
    echo -n "Starting firewall ... "
    insert_rules
    echo "done."
    ;;
    stop)
    echo -n "Stopping firewall ... "
    delete_rules
    echo "done."
    ;;
    *)
    N=/etc/init.d/firewall
    echo "Usage: $N {start|stop}" >&2
    exit 1
    ;;
    esac
    exit 0
    19.6.2003 14:35 Hardkon
    Rozbalit Rozbalit vše Firewall na router
    Dekuju, ale to je pro me sileny,neco jednodussiho by nebylo? :)
    19.6.2003 15:09 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Firewall na router
    Zkus Shoreline Firewall nebo případně slovenský mirror. Nastavování je v pár texťácích v jednom adresáři. A máš to s aktualizací používaného produktu i s návody na nastavování.
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
    24.6.2003 13:06 Marcel
    Rozbalit Rozbalit vše Firewall na router
    něco jednodužšího už není firewall, každopádně budeš muset upravit každý script na své podmínky. Pak samozřejme musíš proniknout do hloubky, téro problematiky. Prečti si třeba na root.cz články stavíme firewall I II III. Pak ti to bude jasné o čem to je.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   Powered by Hosting 90 Server hosting
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.