abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 8
včera 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 29
včera 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
21.9. 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
21.9. 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 558 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Konfigurace FW

    polo23 avatar 8.4.2012 18:35 polo23 | skóre: 26 | blog: polo23
    Konfigurace FW
    Přečteno: 260×
    Ahoj,

    mam nasledujici konfiguraci FW na serveru 10.1.1.1. Z nejakeho duvodu mi nejde ping ze stanice 10.1.1.2. Mel by to byt retezec INPUT a vztahovat se na neho nasledujici pravidlo. Kdyz FW vypnu tak ping jede. Nevite v cem je problem?
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    Chain INPUT (policy DROP)
      target     prot opt source               destination
      DROP       tcp  --  0.0.0.0/0            127.0.0.0/8
      ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
      DROP       all  --  224.0.0.0/4          0.0.0.0/0
      PUB_IN     all  --  0.0.0.0/0            0.0.0.0/0
      PUB_IN     all  --  0.0.0.0/0            0.0.0.0/0
      PUB_IN     all  --  0.0.0.0/0            0.0.0.0/0
      PUB_IN     all  --  0.0.0.0/0            0.0.0.0/0
      DROP       all  --  0.0.0.0/0            0.0.0.0/0
      
      Chain FORWARD (policy DROP)
      target     prot opt source               destination
      DROP       all  --  0.0.0.0/0            0.0.0.0/0
      
      Chain OUTPUT (policy ACCEPT)
      target     prot opt source               destination
      PUB_OUT    all  --  0.0.0.0/0            0.0.0.0/0
      PUB_OUT    all  --  0.0.0.0/0            0.0.0.0/0
      PUB_OUT    all  --  0.0.0.0/0            0.0.0.0/0
      PUB_OUT    all  --  0.0.0.0/0            0.0.0.0/0
      
      Chain INT_IN (0 references)
      target     prot opt source               destination
      ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
      DROP       all  --  0.0.0.0/0            0.0.0.0/0
      
      Chain INT_OUT (0 references)
      target     prot opt source               destination
      ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
      ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
      
      Chain PAROLE (15 references)
      target     prot opt source               destination
      ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
      
    Chain PUB_IN (4 references)
      target     prot opt source               destination
      
      
      Chain PAROLE (15 references)
      target     prot opt source               destination
      ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
      
      Chain PUB_IN (4 references)
      target     prot opt source               destination
      ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 3
      ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 0
      ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 11
      ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:143
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:993
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:995
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8081
      PAROLE     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:10000
      ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
      ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:3306
      DROP       icmp --  0.0.0.0/0            0.0.0.0/0
      DROP       all  --  0.0.0.0/0            0.0.0.0/0
    
    Chain PUB_OUT (4 references)
      target     prot opt source               destination
      ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
      
      Chain fail2ban-ssh (0 references)
      target     prot opt source               destination
      RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    
    http://www.it-kurz.cz

    Odpovědi

    8.4.2012 19:59 NN
    Rozbalit Rozbalit vše Re: Konfigurace FW
    Nejde ping z 10.1.1.2 --> 10.1.1.1?
    polo23 avatar 9.4.2012 12:17 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Konfigurace FW
    Jo presne tak. Nejde se pingnout z 10.1.1.2 --> 10.1.1.1.
    http://www.it-kurz.cz
    8.4.2012 22:29 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Konfigurace FW
    Tyhle stručné výpisy firewallu jsou k ničemu. Přidejte tam parametr -v, ať jsou vidět pravidla celá. Pokud by pravidlo
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    platilo bez dalších podmínek tak, jak je vypsané, byla by další pravidla v INPUT zbytečná.
    pavlix avatar 9.4.2012 09:20 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Konfigurace FW
    Já na tohle za všech okolností doporučuju iptables-save.
    polo23 avatar 9.4.2012 12:40 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Konfigurace FW
    Posilam vypis jeste jednou:
    Chain INPUT (policy DROP 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 DROP       tcp  --  !lo    *       0.0.0.0/0            127.0.0.0/8         
     9235  800K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
        0     0 DROP       all  --  *      *       224.0.0.0/4          0.0.0.0/0           
        0     0 PUB_IN     all  --  eth+   *       0.0.0.0/0            0.0.0.0/0           
        0     0 PUB_IN     all  --  ppp+   *       0.0.0.0/0            0.0.0.0/0           
        0     0 PUB_IN     all  --  slip+  *       0.0.0.0/0            0.0.0.0/0           
     9102 1505K PUB_IN     all  --  venet+ *       0.0.0.0/0            0.0.0.0/0           
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain FORWARD (policy DROP 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain OUTPUT (policy ACCEPT 9235 packets, 800K bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 PUB_OUT    all  --  *      eth+    0.0.0.0/0            0.0.0.0/0           
        0     0 PUB_OUT    all  --  *      ppp+    0.0.0.0/0            0.0.0.0/0           
        0     0 PUB_OUT    all  --  *      slip+   0.0.0.0/0            0.0.0.0/0           
     9518 3758K PUB_OUT    all  --  *      venet+  0.0.0.0/0            0.0.0.0/0           
    
    Chain INT_IN (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain INT_OUT (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain PAROLE (15 references)
     pkts bytes target     prot opt in     out     source               destination         
     3626  221K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain PUB_IN (4 references)
     pkts bytes target     prot opt in     out     source               destination 
    
    Chain PAROLE (15 references)
     pkts bytes target     prot opt in     out     source               destination         
     3626  221K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain PUB_IN (4 references)
     pkts bytes target     prot opt in     out     source               destination         
        1    56 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 0 
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 11 
       38  3024 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
        0     0 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20 
        7   296 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
      937 68227 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
        2    88 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25 
        0     0 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 
     2435  138K PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
        0     0 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110 
        0     0 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143 
        9   581 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443 
        0     0 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993 
        0     0 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995 
        1    48 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306 
      235 14044 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 
        0     0 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8081 
        0     0 PAROLE     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:10000 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:3306 
        0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
     5437 1280K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain PUB_OUT (4 references)
     pkts bytes target     prot opt in     out     source               destination         
     9518 3758K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    
    Chain fail2ban-ssh (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    Tak tedka to pravidlo vypada jinak. Misto toho lo bych tam musel mit prislusne rozhrani - teda aspon tak to predpokladam.
    Chain INPUT (policy DROP 0 packets, 0 bytes)
    9235  800K ACCEPT     all  --  lo     *       0.0.0.0/0
    http://www.it-kurz.cz
    9.4.2012 14:58 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Konfigurace FW
    Tak tedka to pravidlo vypada jinak.
    Právě proto je lepší ten úplný výpis.
    Misto toho lo bych tam musel mit prislusne rozhrani - teda aspon tak to predpokladam.
    Buď, nebo rozhraní nerozlišovat vůbec a kontrolovat třeba zdrojovou IP adresu. Ale přidal bych to jako další pravidlo, pravidlo
    -A INPUT -i lo -j ACCEPT
    je podle mne docela důležité a zachoval bych ho, protože umožňuje "síťovou" komunikaci mezi procesy na lokálním stroji.

    Jinak pravidlo
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0 
    na konci je zbytečné, protože máte výchozí politiku INPUT nastavenou na DROP:
    Chain INPUT (policy DROP 0 packets, 0 bytes)
    pavlix avatar 9.4.2012 15:16 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Konfigurace FW
    na konci je zbytečné, protože máte výchozí politiku INPUT nastavenou na DROP:
    Já ho třeba běžně pro přehlednost dávám. Výchozí DROP politiku dávám spíš na FORWARD, kvůli časovému oknu během plnění řetězu.
    9.4.2012 00:04 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Konfigurace FW
    Skús ten firewall urobiť podľa tohto skriptu.
    sec.linuxpseudosec.sk

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.