abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 0
dnes 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
včera 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 14
včera 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 50
včera 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
27.3. 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 959 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: firewall via ADSL po druhe

    15.7.2003 16:25 Pavel PETR | skóre: 2
    firewall via ADSL po druhe
    Přečteno: 44×
    dejme tomu ze mam tohle:

    $IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 80 -j REDIRECT --to-port 3128

    ze HTTP pozadavky krome lokalnich budou presmerovany na proxynu

    nojo, ale kdyz mam dynamickou IP (ppp0)?...zde si asi nevystacim s ifacem, nebo jo?

    s tou proxynou je jen priklad - tech situaci, kde potrebuji skutecnou IP bude jiste vice

    Odpovědi

    15.7.2003 19:26 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    a to nelze pouzit $INET_IFACE="ppp+" ? Navic mam pocit, ze tohle tady uz nekdo resil..
    15.7.2003 19:29 pajin | skóre: 14
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    do skriptu pro firewall si umisti misto na pevno dane IP adresy tento radek
    INET_IP=`ifconfig $INET_IFACE | grep "inet addr" | cut -d ':' -f 2 | cut -d ' ' -f 1`
    Dale je potreba zajistit, aby se firewall zrestartoval vzdy, kdyz dostanes jinou IP adresu, tzn. nejlepe primo do DHCP skriptu (pripadne at nekdo navrhne lepsi umisteni) umistit prikaz na zresetovani firewallu.
    Tak to mam udelane a neni v tom problem.
    Pavel
    15.7.2003 21:36 Pavel B.
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    No podle mě je to zrovna příklad pravidla, kde tu dynamickou adresu nepotřebuješ ;-) Podmínka -d !$INET_IP je nadbytečná. Totiž, pakety mající destination $INET_IP nemohou procházet chainem PREROUTING, neboť $INET_IP je lokální adresa linuxu. Pokud jde o $INET_IFACE, ten je konstantní - typicky ppp0, takže žádný problém nepzůsobuje. V každém případě mně přijde praktičtější uvádět vstupní rozhraní "pozitivně", tj. pravidlo se zjednoduší např. na $IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128 Pokud opravdu potřebuješ mít dynamickou adresu v pravidlech, dej iptables pravidla do skriptu /etc/ppp/ip-up , který se automaticky spouští vždy při navázání ppp a dostává potřebnou adresu jako jako jeden z parametrů - viz man pppd.
    15.7.2003 22:41 Pavel PETR | skóre: 2
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    1) u toho presmerovani na squida je to treba jedno, ale co tady? # Povolime odchozi pakety, ktere maji nase IP adresy $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT $IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT -i iface nelze pouzit u OUTPUT 2) cili tu dynamickou adresu dostavam i v prubehu pripojeni? - ne jenom kdyz se znovu pripojim? 3) nema se nahodou povolit i nejaky INPUT a OUTPUT pro spojeni s modemem? ... nejak se me to tu nedari odladit - nekdy proste zamrzne ppp, ze se nemuzu znova pripojit, i kdyz firewall vypnu.
    15.7.2003 22:56 MarS
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    ale jde pouzit -o iface pro odchozi zarizeni
    15.7.2003 23:55 Pavel PETR | skóre: 2
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    no prave ze asi nejde: mam tohle tedy: # Povolime odchozi pakety, ktere maji nase IP adresy $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT
    $IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT
    $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT
    jak to prepsat, aby se tam nevyskytovala promena INET_IP?...pokud vsechy -s prepisu na -o iface, tak to nejde (asi to kouka to paketu na ip a hlavne to do ppp0 jde az posleze) OUTPUT uz je jediny problemovy - ostatni uz jsem vyresil.
    16.7.2003 12:37 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    IMHO je treba dodat -p tcp (apod), pak to s -o parametrem pojede (tohle je ale bez zaruky, strilim od boku)
    16.7.2003 19:50 Pavel B.
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    1) pakety procházející řetězem OUTPUT mají VŽDY zdrojovou IP adresu některého rozhraní linuxu, a proto source adresu není potřeba specifikovat. Řetězem OUTPUT totiž procházejí POUZE pakety vycházející z lokálních procesů. Vstupní rozhraní -i nelze použít, protože tyto pakety žádným rozhraním nepřicházejí.

    2) Dynamická adresa se přidělí v okamžiku navázání spojení. V tomto okamžiku je vytvořeno ppp0 rozhraní a pppd spouští skript /etc/ppp/ip-up. Pokud jsi trvale připojen, adresa se nemění.

    3) Ano, je potřeba povolit komunikaci mezi modemem a linuxem, ale častější důvod je, že pptp nebo ppd zůstanou viset - je potřeba je killnout

    Přenos povolíš třeba takto: iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -J ACCEPT

    Tato pravidla ti zajistí zabezpečení linuxu - povolena jsou veškerá spojení ven, ale žádné dovnitř. Pro přístup z LAN se pouze přidají další 1-2 pravidla. A funguje to i pro ADSL. Bez adres a ppp rozhraní ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.