abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 19:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Sanctum 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Komunita

Projekt LiMux skončil. Mnichov se vrací k Windows. Rada města na svém včerejším zasedání schválila migraci všech počítačů na Windows 10 do roku 2020.

Ladislav Hagara | Komentářů: 18
včera 08:00 | Pozvánky

V Praze dnes probíhá konference Internet a Technologie 17.2 pořádaná sdružením CZ.NIC. Sledovat ji lze online. K dispozici je také archiv předchozích konferencí. Sdružení nedávno vydalo bezpečnostní pexeso. Ke stažení jako pdf pod licencí CC BY-NC-SA.

Ladislav Hagara | Komentářů: 0
včera 07:22 | Nová verze

Byla vydána verze 10.2 a krátce na to opravná verze 10.2.1 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 20
včera 06:22 | Pozvánky

V úterý 28. listopadu se v Brně koná již 4. přednáškový večer Ruby Stories. Těšit se můžete na témata jako TDD, hybridní mobilní aplikace či programování v Elixiru. Více informací na Facebooku nebo se rovnou registruj na Eventbrite. Na místě bude zdarma drink a lehké občerstvení, tak dorazte.

ondrej-zadnik | Komentářů: 0
včera 06:11 | Pozvánky

V úterý 28. 11. 2017 bude další Prague Containers Meetup. DC/OS a Mesos vás provede Mesosphere's Developer Advocate Matt Jarvis.

little-drunk-jesus | Komentářů: 0
23.11. 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 7
23.11. 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 1
22.11. 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 17
22.11. 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 768 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: Firewall -Debian

    31.12.2013 11:02 olip15
    Firewall -Debian
    Přečteno: 425×

    Potrebujem nastavit firewall (Debian), ktorý predpokladá, že máme 2 sieťové rozhrania eth0 a eth1, kde eth0 má nastavenú verejnú IP adresu s priamym prístupom na internet, t.j. má IP adresu napr. 158.197.43.20/24 a eth1 má privátnu IP adresu vo vnútornej sieti organizácie, t.j. má IP adresu 10.20.30.1/24.

    Nastavenie firewallu:

    1.            cez eth0 je z internetu dostupná sieťová služba DHCP a tiež je možné z internetu overiť dostupnosť stroja cez ping. Žiadna iná komunikácia iniciovaná z internetu (cez eth0) nie je povolená. Z vonku (t.j. z internetu) povoľte len overenie dostupnosti stroja cez ping;

    iptables –F

    iptables -A OUTPUT -p udp --dport 68 -j ACCEPT

    iptables -P OUTPUT DROP

    iptables -A INPUT -p udp --dport 67 -j ACCEPT

    iptables -P INPUT DROP

    2.            cez eth1 a loopback je možné pristupovať k všetkým portom cez ľubovoľný protokol;

    iptables -A INPUT -i lo -j ACCEPT

    iptables -A INPUT -i eth1 -j ACCEPT

    iptables -P INPUT ACCEPT

    3.            Nakonfigurovaný server je schopný komunikácie na internete bez obmedzenia, t.j. s ľubovoľnou vzdialenou sieťovou službou;

    iptables -P FOWARD ACCEPT

    iptables -P INPUT ACCEPT

    iptables -P OUTPUT ACCEPT

     

    Kde to mam nastavene zle?

    Odpovědi

    31.12.2013 11:45 NN
    Rozbalit Rozbalit vše Re: Firewall -Debian
    #!/bin/sh
    
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    iptables -F
    
    iptables -P INTPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p icmp -j ACCEPT
    iptables -A INPUT -p udp --dport 67 -j ACCEPT
    
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    
    iptables -A OUTPUT -j ACCEPT
    
    Tato sluzba neruci za nic.
    31.12.2013 16:18 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian
    Dakujem Potrebujem to zadanie ku skuske, este otazka, ktore z tych nastaveni je k bodu 1, ktore k bodu 2 a ktore k 3? Teda prikaz iptables -A OUTPUT -p udp --dport 68 -j ACCEPT vobec nepotrebujem?
    31.12.2013 19:22 NN
    Rozbalit Rozbalit vše Re: Firewall -Debian
    Pokud implicitne povolim OUTPUT, protoze predpokladam ze provoz ze serveru je cisty, toto pravidlo v podstate neni potreba. Takze:

    1]
    iptables -P INTPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    iptables -A INPUT -p icmp -j ACCEPT
    iptables -A INPUT -i eth0 -p udp --dport 67 -j ACCEPT
    
    iptables -A OUTPUT -j ACCEPT
    
    2]
    iptables -A INPUT -i lo -j ACCEPT
    
    3]
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    
    1.1.2014 22:26 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian
    Dakujem
    31.12.2013 17:12 za_vsechno_si_muzem_mi_sami
    Rozbalit Rozbalit vše Re: Firewall -Debian
    moc tomu zadani nerozumim, ale nejspis to bude takhle... 1)
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -F
    iptables -P INTPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    iptables -A INPUT -p icmp -m limit --limit 100/sec -j ACCEPT 
    iptables -A INPUT -p icmp -j DROP
    2)
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -F
    iptables -P INTPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    
    3)
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -F
    iptables -P INTPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    31.12.2013 17:20 za_vsechno_si_muzem_mi_sami
    Rozbalit Rozbalit vše Re: Firewall -Debian

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.