abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 1
včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 3
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 2
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 20
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
25.4. 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
25.4. 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 312 hlasů
 Komentářů: 50, poslední dnes 04:06
    Rozcestník

    Dotaz: iptables ladici nastroj ?

    10.3.2011 21:26 krnoha | skóre: 10 | blog: prizpevy
    iptables ladici nastroj ?
    Přečteno: 375×
    Zdědil jsem po odešlém kolegovi předlouhý skript, který konfiguruje spoustu konstrukcí iptables na našem hraničním routeru. Skript je složitý, některé konstrukce prokazatelně nedělají co bylo zamýšleno, a hlavně nejsem schopen vytvořit nový průchod firewallem, který je potřeba. Nejsem schopen ani s použitím návodu od odešlého kolegy. Man stránku iptables mám přečtenou. Prosím pěkně jsou na to nějaé ladicí nástroje nebo aspoň zaběhnutá technika debugování?

    Řešení dotazu:


    Odpovědi

    10.3.2011 21:53 NN
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    tcpdump, ping, traceroute, telnet, nmap, ip ..

    NN
    pepe_ avatar 10.3.2011 23:18 pepe_ | skóre: 47
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?

    Vlož sem script ať vidíme co popisuješ.

    vencour avatar 10.3.2011 23:31 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?

    A) Měl byste vědět, že je nějaké rozhraní mezi kernelem a sítí, tj. je pořadí PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING. Můžete mít vlastní chainy, tj. skupiny pravidel, měl byste mít jasno, jak se do nich a z nich dostanete.

    B) Pro diagnostiku mi stačí watch -d "iptables -nvL CHAIN", čili třeba watch -d "iptables -nvL OUTPUT" nebo watch -d "iptables -nvL moje-pravidlo".

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    14.3.2011 16:26 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Omlouvám se za odmlku, problém trvá. Ten skript má 893 řádek, obsahuje informace o struktuře firemní sítě a o použitých bezpečnostních konstrukcích, takže ho nemůžu publikovat. Proto jsem se ptal na ladicí nástroje. Mimo tuto debatu jsem se doslechl o utilitě iptables-save, tak jsem si to sejvl a pokusím se to číst. Za chvilku to vzdám a napíšu tady kousek toho skriptu, který nedělá to co má.
    14.3.2011 16:46 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Tak pokud si nahradíš IP adresy nějakými fiktivními, můžeš ten skript klidně ukázat. Když nikdo neví, kam útočit, těžko zaútočí. :-)

    Nejlepší bude, když ukážeš ty problematické části kódu i s komentářem, co chceš, aby to dělalo ;-)
    14.3.2011 16:56 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Příloha:
    Přikládám kousek problematického skriptu.
    Řešení 1× (krnoha (tazatel))
    14.3.2011 17:21 Zdenek
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Zkusil jste to problematicke pravidlo pridat rucne? Nebo aspon cist vystup z toho scriptu? Asi ne, ze? Dozvedel byste se, ze nelze specifikovat vice destination. Musite to prepsat.
    14.3.2011 17:57 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Skript při ručním spuštění nehlásí žádnou chybu. Kterou řádku máte na mysli?
    16.3.2011 13:39 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Jasně to bylo ono, děkuji.
    vencour avatar 14.3.2011 20:14 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?

    K tomu skriptu: dal bych si jeho výstup do "watch -d ...", pouštěl na vstupní interfejs pakety s různou src-ip a pozoroval, co se matchne ... a máte za chvíli jasno ;-)

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    14.3.2011 18:13 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Zakladne ladenie robim cez sh -xve iptables-rules.sh. Ale pustat to lokalne, inak sa mozes odstrihnut od stroja samotneho. Alebo vedla v screene pustit shutdown +60 pre istotu. A ak ho nebude treba, tak to potom stopnut.
    If you hold a Unix shell up to your ear, you can you hear the C.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.