abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 1
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 5
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 354 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Firewall porty

    10.11.2010 17:01 Robert
    Firewall porty
    Přečteno: 219×
    Dobrý den, mohu poprosit o pomoc? jaké číslo portů musím povolit z následujícího výpisu:

    [16978.632053] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=79 PROTO=UDP SPT=1040 DPT=53 LEN=32 
    
    [16984.636080] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=80 PROTO=UDP SPT=1040 DPT=53 LEN=32 
    
    [16986.584085] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=81 DF PROTO=TCP SPT=1038 DPT=7438 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 
    
    [16990.644099] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=82 PROTO=UDP SPT=1040 DPT=137 LEN=58 
    
    [17035.668095] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=87 DF PROTO=TCP SPT=1042 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 
    
    [17053.548130] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=101 DF PROTO=TCP SPT=1043 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 
    
    [17053.596124] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=109 DF PROTO=TCP SPT=1044 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 
    
    [17054.312045] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=338 DF PROTO=TCP SPT=1045 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)
    

    a mohu dále jak to tam přes iptables nacpat?

    díky

    Řešení dotazu:


    Odpovědi

    10.11.2010 17:13 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Firewall porty
    Jednoduché. Koukněte se vždycky na položku SPT = zdrojový port, DPT = cílový port, PROTO = typ segmentu - TCP / UDP .... Tohle bych viděl na hlášku, že byl paket zahozen SFW2-INext-DROP-DEFLT... takže musíte povolit to co potřebujete a zároveň hlásí tuhle hlášku.

    Ve vašem případě to určitě bude UDP dstport 53 = DNS a pokud to chcete, tak i porty 7438 a 137
    Řešení 1× (gtz)
    10.11.2010 17:18 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Firewall porty
    V IPTABLES by se tedy poté nastavilo pravidlo
    iptables -A INPUT -i ppp0 -p udp --dport domain -j ACCEPT

    Pokud to chcete jen z té 1 IP adresy povolit, tak pak by to bylo takto:
    iptables -A INPUT -i ppp0 -p udp --dport domain -s 192.168.1.129 -j ACCEPT
    10.11.2010 17:35 Robert
    Rozbalit Rozbalit vše Re: Firewall porty
    Děkuji, testuji spojení s WinMo a Synce a stále se to vše nějak motá kolem. Zkoušel jsem nastavovat i v SuseFirewallu a vypadá to, že to budu muset nastavit vše ručně a nebo SuseF raději zakážu a uvidím co to udělá. Díky
    gtz avatar 10.11.2010 17:53 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
    Rozbalit Rozbalit vše Re: Firewall porty
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Řešení 1× (gtz)
    gtz avatar 10.11.2010 18:15 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
    Rozbalit Rozbalit vše Re: Firewall porty
    Info zde

    popř. možno i takto

    iptables -A INPUT -j ACCEPT -i ppp0
    iptables -A FORWARD  -j ACCEPT -i ppp0 -o eth0
    iptables -A FORWARD  -j ACCEPT -o ppp0 -i eth0
    iptables -A OUTPUT -j ACCEPT -o ppp0
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.