abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 0
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 9
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 6
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 31
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 57
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 670 hlasů
 Komentářů: 54, poslední dnes 07:38
Rozcestník
Reklama

Dotaz: firewall na openvz

11.12.2013 17:18 Jeason | skóre: 16 | Plzeň
firewall na openvz
Přečteno: 437×
už jistou dobu hledám jednoduchý a efektivní firewall pro openvz ct.

moje predstava je, aby to nebylo zavyslene na postu prirazenych ip.

vse zakazat, povolit jen porty, které chci pouzivat (web,ssh,ftp,dns,ping). a pro ip v dmz 192.168.0.x mít povolene vse.

idealne kdyby to bylo bud pres jednoduchy konfig ci nejaky jednoduchy web gui. a jednoduse moci vest blacklist IP.

nevíte nekdo o necem, libi se mi iptables, ale nenasel jsem neco hotoveho co bych metodou ctrl c a ctrl v pouzil.

za pripadne typy dekuji

Řešení dotazu:


Odpovědi

Jendа avatar 11.12.2013 21:15 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: firewall na openvz
Ty iptables… A nebo různé frontendy k nim (Firehol atd.).
Vox agroferti, vox Dei.
12.12.2013 02:20 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: firewall na openvz
s iptables si hraji na virtualnim serveru - OpenVZ.

primo na CT mam

venet0:0 - verejnou IP venet0:1 - privatni ip - rekneme lan

a potrebuji na FW nastavit na verejne adrese jen urcite porty , web, ftp a na privani ip chci mit vse povolene.

ale prijde mi ze se mi venet0 vzajemne tluce.

nema nekdo typ jak to vyresit ?

venet nastaveni bych rad zachoval.
Jendа avatar 12.12.2013 02:25 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: firewall na openvz
Co je venet0:0 a :1? Nestal ses další obětí nefunkčního ifconfigu?
Vox agroferti, vox Dei.
15.12.2013 01:21 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: firewall na openvz
nestal jsem se obětí ...

ty ip adresy mam pridelene od poskytovatele a dela to normalne technologie openvz.

je to virtualni ip,

podobne jako je to u eth0:1, eth0:2 ...

jen rozdil ze zde je to virtualni venet0:N

jak jiz zde bylo spravne receno, jedna se o jeden interace, takze na urovni iptables k nemu mohu pristupovat pouze jako interface venet0, nebo mohu pracovat s IP a nasazet si tam ip jak bata cvicky... ale neresi to problem obecnosti a prenositelnosti na jinou VPS, kde bude konfigurace stejna jen jine ip.
15.12.2013 01:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall na openvz
A kde se tam tedy bere :0 a :1?

Buď tam máš vnet0 a vnet1 nebo tam máš jenom vnet0.

Prostě nám řekni čím to nastavuješ a dodej výpis ip addr ať vidíme co tam je skutečně za rozhraní.

A nevím kde je problém prostě rozhraní vnet0 přiřadím dvě IP a nastavím pravidla ve firewallu.
Jendа avatar 15.12.2013 02:29 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: firewall na openvz
nebo mohu pracovat s IP a nasazet si tam ip jak bata cvicky... ale neresi to problem obecnosti a prenositelnosti na jinou VPS, kde bude konfigurace stejna jen jine ip.
No ale přesně takhle se to dělá. IP si dáš samozřejmě do nějaké proměnné, takže při přenosu jinam jenom změníš tu IP na jedno místě.
Vox agroferti, vox Dei.
12.12.2013 08:17 pet
Rozbalit Rozbalit vše Re: firewall na openvz
venet0:0 a venet0:1 je jedno rozhraní venet0. Ty vícenásobné zápisy rozlišené pomocí „:n¨ si tam přidává ifconfig, aby se vyrovnal s více IP adresami na jednom rozhraní.
12.12.2013 10:25 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall na openvz
ipconfig NEPOUŽÍVAT!

Kolikrát se to má říkat - ipconfig je zastaralý a neumí pracovat s novým jádrem a pak vznikají blbosti obzvláště u virtuálních rozhraní.

Jedno rozhraní může mít normálně víc IP adres a není třeba k tomu ipconfig.

Takže používej ip a ipconfig odinstaluj-nepoužívej.
Jendа avatar 12.12.2013 12:23 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: firewall na openvz
ipconfig je na woknech. Mluvíme o ifconfigu.
Vox agroferti, vox Dei.
12.12.2013 13:19 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall na openvz
Jasně to bude tím že to už několik let nepoužívám :-)
12.12.2013 16:28 ET
Rozbalit Rozbalit vše Re: firewall na openvz
nesouhlas, alespon na centosu prikazem `ip a s` zobrazim vice IP na jedno if, ale ifconfig ukazuje jen tu primarni a nevymysli :0, :1
Jendа avatar 12.12.2013 18:17 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: firewall na openvz
Ta vymyšlená rozhraní se objeví jen když více adres nastavuješ s ifconfigem. Když je nastavíš normálně, tak pak ifconfig další adresy vůbec nezobrazí.
Vox agroferti, vox Dei.
13.12.2013 09:37 ET
Rozbalit Rozbalit vše Re: firewall na openvz
Ta vymyšlená rozhraní se objeví jen když více adres nastavuješ s ifconfigem

ano, ale musis je manualne nastavit e.g.: ifconfig venet0:1 1.2.3.4

ja jen nesouhlasim s tim, ze by si je tam ifconfig pridaval sam od sebe

Ty vícenásobné zápisy rozlišené pomocí ":n" si tam přidává ifconfig
17.12.2013 20:43 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: firewall na openvz
openVZ mi udělá tohle v interface:

# Auto generated lo interface auto lo iface lo inet loopback
# Auto generated venet0 interface
auto venet0
iface venet0 inet manual
        up ifconfig venet0 up
        up ifconfig venet0 127.0.0.2
        up route add default dev venet0
        down route del default dev venet0
        down ifconfig venet0 down

auto venet0:0
iface venet0:0 inet static
        address a.b.c.d
        netmask 255.255.255.255

auto venet0:1
iface venet0:1 inet static
        address 192.168.1.81
        netmask 255.255.255.255
17.12.2013 20:50 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall na openvz
A proč používáš ifconfig?

Jak ti říkáme je to už nepodporovaný příkaz a nedělá to co má dělat na nových jádrech a proto ti to nefunguje!

Takže si napiš skript který ti nahodí rozhraní normálně přes ip.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.