abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Shadowrun Returns Deluxe zdarma
dnes 13:00 | Komunita

Akční RPG hra Shadowrun Returns Deluxe, kterou lze hrát i na Linuxu je nyní zdarma na Humble Bundle. Hra vyšla díky kampani na Kickstarteru v roce 2013.

tajny_007 | Komentářů: 0
Rust 1.27
dnes 01:00 | Nová verze

Byla vydána verze 1.27 programovacího jazyka Rust (Wikipedie). Z novinek je nutno zmínit podporu SIMD (Single Instruction Multiple Data). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 4
CEO Intelu Brian Krzanich rezignoval
včera 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 28
2018 Open Source Jobs Report
včera 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
Ubuntu Studio Audio Handbook
včera 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
Fedora CoreOS
včera 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
PulseAudio 12.0
včera 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 11
JURI schválil novelu směrnice o autorském právu v online prostředí
20.6. 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 31
Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 20
Praktické úlohy z kybernetické bezpečnosti
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Jak čtete delší texty z webových stránek?
 (78%)
 (23%)
 (4%)
 (7%)
 (3%)
 (10%)
Celkem 240 hlasů
 Komentářů: 39, poslední včera 17:44
inzerujte » Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables
    Štítky: firewally, input, iptables, nastavení, output, router, smb

    Dotaz: iptables

    20.1.2013 10:43 Jirka | skóre: 24
    iptables
    Přečteno: 289×
    Zdravím všechny, mám servřík fungující jako router a rád bych pomocí iptables umožnil následující věc:
    Ve vnější síti je smb úložiště, který bych rád zpřístupnil pro všechny počítače ve vnitřní síti, ale zase sdílené disky na vnitřní síti nesmí být zvenčí vidět. Už pár lidí tady to má nastavený evidentně blbě a nerad bych tu samou chybu udělal taky. Momentální nastavení pravidel: 
    ~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i strecha -m state --state NEW -j ACCEPT
-A FORWARD -i strecha -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o strecha -j ACCEPT
-A FORWARD -i strecha -o br0 -j REJECT --reject-with icmp-port-unreachable
    Díky
    Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.1.2013 12:07 NN
    Rozbalit Rozbalit vše Re: iptables
    Povol smerem ven 445 na IP toho uloziste, to by mnelo stacit.
    20.1.2013 13:16 Jirka | skóre: 24
    Rozbalit Rozbalit vše Re: iptables
    pravidýlko by nebylo?
    Připojitelnost i jiných samba disků, než na tom hlavním úložišti ve vnější síti bych taky využil.:-) Jenže ti jedou na dhcp.
    Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
    20.1.2013 21:11 NN
    Rozbalit Rozbalit vše Re: iptables
    Tvoje predposledni pravidlo, povoluje smerem ven vsechno, takze zadne dalsi neni potreba. Imho nebyt toho posledniho tak je tvuj firewall deravy jako reseto.
    20.1.2013 21:48 Jirka | skóre: 24
    Rozbalit Rozbalit vše Re: iptables
    čéče, asi máš pravdu. Už to pilně studuju, asi to bude potřeba. Disk zvenčí sice vidět není, ale na ssh to tam poslouchá jak policejní čokl. Přemejšlím, jak je to možný.
    Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
    20.1.2013 23:32 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: iptables
    navíc žádné "REJECT" není na "INPUT", takže server/router poslouchá úplně vše a odevšad.
    21.1.2013 18:48 Jirka | skóre: 24
    Rozbalit Rozbalit vše Re: iptables
    Jestli jsem iptables pochopil správně, měly by ty pravidla vypadat takhle:
    root@raspi:/etc# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i strecha -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o strecha -j ACCEPT
    Kdyžtak mě někdo opravte.
    Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
    21.1.2013 14:19 Petr
    Rozbalit Rozbalit vše Re: iptables
    Ahoj,

    Jak na ten vzdaleny disk pristupujes (pres nazev nebo ip adresu) ?

    Pokud pouzivas nazev stroje a nemas dobre nastavene dns zaznamy a preklad, tak to muze prekladat pres netbios, coz se ti bez wins serveru neprelozi spravne...
    21.1.2013 21:03 Jirka | skóre: 24
    Rozbalit Rozbalit vše Re: iptables
    Díky za tip, přes ip to funguje, samba klient v kde v opensuse ale nenajde nic.
    Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.