Přihlášení | Registrace

napište » Zprávičky

Přihlašte přednášku na Prague PostgreSQL Developer Day 2026

dnes 16:22 | Pozvánky

Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.

TomasVondra | Komentářů: 0

Devuan 6 Excalibur

dnes 13:22 | Nová verze

Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.

Ladislav Hagara | Komentářů: 4

Hardwarový a softwarový průzkum Steamu - 10/2025

dnes 10:44 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu poprvé překročil 3 %, aktuálně 3,05 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 27,18 %. Procesor AMD používá 67,10 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 1

Linuxové jádro ve WebAssembly (Wasm)

dnes 10:33 | Zajímavý projekt

Joel Severin v diskusním listu LKML představil svůj projekt linuxového jádra ve WebAssembly (Wasm). Linux tak "nativně" běží ve webovém prohlížeči. Potřebné skripty pro převod jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1

Shotcut 25.10.31

včera 23:33 | Nová verze

Byla vydána nová verze 25.10.31 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Konference OpenAlt 2025

1.11. 07:33 | Komunita

O víkendu probíhá konference OpenAlt 2025 (Stream). Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

Ladislav Hagara | Komentářů: 0

Prusa CORE One L a OpenPrintTag

1.11. 00:55 | IT novinky

Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

Ladislav Hagara | Komentářů: 11

Hra STASIS na GOG.com zdarma

31.10. 18:33 | IT novinky

Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)

31.10. 13:22 | Komunita

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

Ladislav Hagara | Komentářů: 8

Rust 1.91.0

31.10. 01:22 | Nová verze

Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (49%)

Atlassian (18%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 303 hlasů

Komentářů: 15, poslední včera 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pomoc s nastavením IPTABLES

Štítky: Apache, data, databáze, DNS, DOS, firewally, For, input, Internet, iptables, knihy, limit, Linux, MySQL, PC, PHP, ping, pomoc, pravidla, problém, programování, server, SSH, TCP

Dotaz: Pomoc s nastavením IPTABLES

4.8.2011 20:53 Pavel
Pomoc s nastavením IPTABLES

Přečteno: 475×

Odpovědět | Admin

Ahoj mám problém s nastavením IPTABLES. Snažím se rozjet svůj server podle knihy Linux, Apache, MySQL a PHP (ISBN: 8-247-1260-1) a zasekl jsem se u IPTABELS.

V knize na stránce 137 je tento kod:

#!/bin/sh


#část za = nastav na místo, kde je IPTABLES
IPTABLES=/sbin/iptables

#zrušit existující pravidla
$IPTABLES -F INPUT

#Unožnit odpovídat odchozím připojením z tohoto PC
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p icmp
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p tcp
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p udp


#Povolit příchozí požadavky SSH
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT


#Povolit příchozí DNS
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT


#Povolit příchozí požadavky HTTP
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT


#Povolit echo příkazu PING
$IPTABLES -A INPUT -p icmp -j ACCEPT


#Nahrát moduly:
	insmod ip_conntrack_ftp
	insmod ipt_LOG
	insmod ipt_REJECT
	insmod ipt_limit
	insmod ipt_state


#Logování je nastaveno tak, že je-li vypuštěno více než 5 paketů za 3 sekundy, tak budou ignorovány
#Tím se zabraňuje DOS útoku
$IPTABLES -A INPUT -m limit --limit 3/second \ --limit-burst 5 -i ! lo -j LOG


#Vypustit a logovat všechna ostatní data
$IPTABLES -A INPUT -i ! lo -j DROP

Ovšem pokud to spustím, tak se mi vypíše:

iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
insmod: can't read 'ip_conntrack_ftp': No such file or directory
insmod: can't read 'ipt_LOG': No such file or directory
insmod: can't read 'ipt_REJECT': No such file or directory
insmod: can't read 'ipt_limit': No such file or directory
insmod: can't read 'ipt_state': No such file or directory
Bad argument ` --limit-burst'
Try `iptables -h' or 'iptables --help' for more information.
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

Můžete mi prosím poradit co s tím? Jak to upravit aby to fungovalo? Děkuji za pomoc.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

4.8.2011 21:05 mato
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

zbav sa tych "/", pripadne "\". teda napriklad:


$IPTABLES -A INPUT -m limit --limit 3second --limit-burst 5 -i ! lo -j LOG

4.8.2011 21:17 Pavel
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Díky teď to píše:

insmod: can't read 'ip_conntrack_ftp': No such file or directory
insmod: can't read 'ipt_LOG': No such file or directory
insmod: can't read 'ipt_REJECT': No such file or directory
insmod: can't read 'ipt_limit': No such file or directory
insmod: can't read 'ipt_state': No such file or directory
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

4.8.2011 21:22 mato
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

aha, v tych komentoch som uplne prehliadol insmod. moduly si iptables loaduje sam, vyhod tie riadky, tj:

    insmod ip_conntrack_ftp
    insmod ipt_LOG
    insmod ipt_REJECT
    insmod ipt_limit
    insmod ipt_state

vymaz.

4.8.2011 21:27 NN
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Nedace se prise pred direktivu (2x):

! -i lo

Misto vsech tech 'insmod' staci bohate dva:

modprobe ip_conntrack
modrpobe ip_conntrack_ftp

Misto vsech tech ESTABLISHED staci:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

4.8.2011 21:40 Pavel
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Super, děkuji vám všem. Problém vyřešen.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje