abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Ubuntu Touch OTA-11
dnes 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), vydala Ubuntu Touch OTA-11. Z novinek lze zmínit například vylepšenou klávesnici nebo webový prohlížeč.

Ladislav Hagara | Komentářů: 0
AMD sponzorem Blenderu
včera 22:11 | Komunita

Vývojáři svobodného 3D softwaru Blender představili nejnovějšího firemního sponzora Blenderu. Je ním společnost AMD a úroveň sponzoringu je stejná jako u společnosti Nvidia, tj. nejvyšší úroveň Patron, tj. minimálně 120 tisíc eur ročně.

Ladislav Hagara | Komentářů: 2
OpenOrienteering Mapper 0.9.0
včera 10:55 | Nová verze

OpenOrienteering Mapper je svobodný program pro vytváření map pro orientační běh. Vydána byla nová stabilní verze 0.9.0. Přehled novinek v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
Offline překladač Bergamot
včera 09:11 | Zajímavý projekt

Mozilla.cz informuje, že Mozilla spolupracuje na projektu offline překladače Bergamot. Jedná se o výzkumný projekt spolufinancovaný Evropskou unií. Na výzkumu se podílí také Univerzita Karlova. Videoukázka integrace Bergamotu do Firefoxu na YouTube.

Ladislav Hagara | Komentářů: 1
Rothschild Patent Imaging vs. GNOME Foundation
včera 06:00 | Komunita

Nadace GNOME informuje o pokračování soudního sporu Rothschild Patent Imaging vs. GNOME Foundation ohledně údajného porušování patentu US 9,936,086 B2 ve správci fotografií Shotwell. Společnost Rothschild Patent Imaging nabídla nadaci GNOME za pětimístnou částku žalobu zrušit a poskytnout licenci k použití patentu. Dle nadace by bylo snadné částku zaplatit a dál to neřešit. Proti patentovým trollům je ale třeba bojovat. Soudní spor bude pokračovat. Nadaci GNOME lze finančně podpořit na stránce GNOME Patent Troll Defense Fund.

Ladislav Hagara | Komentářů: 18
Google Chrome 78
včera 00:22 | Nová verze

Google Chrome 78 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 78.0.3904.70 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 37 bezpečnostních chyb. Za nalezení dvou nejvážnější bylo vyplaceno 35 tisíc dolarů.

Ladislav Hagara | Komentářů: 0
Tails 4.0
22.10. 19:55 | Nová verze

Byla vydána nová major verze 4.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Jedná se o první verzi postavenou na Debianu 10 s kódovým názvem Buster. Přehled změn v příslušném seznamu. Z novinek lze zdůraznit nahrazení správce hesel KeePassX aktivně vyvíjeným KeePassXC, Tor Browser 9.0 nebo MAT 0.8.0. Opravena byla také řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Oslava padesátin Unixu
22.10. 08:00 | Komunita

Dnes a zítra proběhne v Nokia Bell Labs oslava padesátin Unixu. Dnešní panelovou diskusi bude možné sledovat živě od 14:45 na YouTube.

Ladislav Hagara | Komentářů: 10
Firefox 70.0
22.10. 07:00 | Nová verze

Dnes vyjde Mozilla Firefox 70.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Zdůraznit lze odstranění informace o EV certifikátu z adresního řádku, nového správce hesel Firefox Lockwise nebo také nové logo.

Ladislav Hagara | Komentářů: 19
Project Trident přechází z TrueOS (FreeBSD) na Void Linux
21.10. 18:11 | Komunita

Project Trident je desktopový operační systém aktuálně postavený na TrueOS, což je operační systém vycházející z FreeBSD, s grafickým prostředím Lumina. Vývojáři Tridentu oznámili, že přechází z TrueOS na Void Linux. Výhody ale i nevýhody přechodu v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Kdy jste naposledy viděli počítač s připojeným běžícím CRT monitorem?
 (21%)
 (4%)
 (11%)
 (39%)
 (24%)
 (2%)
Celkem 459 hlasů
 Komentářů: 25, poslední včera 09:04
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / Firewall -Debian
Štítky: bez, DHCP, firewally, input, Internet, iptables, output, ping, server, sítě

www.AutoDoc.Cz

Dotaz: Firewall -Debian

31.12.2013 11:02 olip15
Firewall -Debian
Přečteno: 434×

Potrebujem nastavit firewall (Debian), ktorý predpokladá, že máme 2 sieťové rozhrania eth0 a eth1, kde eth0 má nastavenú verejnú IP adresu s priamym prístupom na internet, t.j. má IP adresu napr. 158.197.43.20/24 a eth1 má privátnu IP adresu vo vnútornej sieti organizácie, t.j. má IP adresu 10.20.30.1/24.

Nastavenie firewallu:

1.            cez eth0 je z internetu dostupná sieťová služba DHCP a tiež je možné z internetu overiť dostupnosť stroja cez ping. Žiadna iná komunikácia iniciovaná z internetu (cez eth0) nie je povolená. Z vonku (t.j. z internetu) povoľte len overenie dostupnosti stroja cez ping;

iptables –F

iptables -A OUTPUT -p udp --dport 68 -j ACCEPT

iptables -P OUTPUT DROP

iptables -A INPUT -p udp --dport 67 -j ACCEPT

iptables -P INPUT DROP

2.            cez eth1 a loopback je možné pristupovať k všetkým portom cez ľubovoľný protokol;

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT

iptables -P INPUT ACCEPT

3.            Nakonfigurovaný server je schopný komunikácie na internete bez obmedzenia, t.j. s ľubovoľnou vzdialenou sieťovou službou;

iptables -P FOWARD ACCEPT

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

 

Kde to mam nastavene zle?

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.12.2013 11:45 NN
Rozbalit Rozbalit vše Re: Firewall -Debian 
#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p udp --dport 67 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -A OUTPUT -j ACCEPT
Tato sluzba neruci za nic.
31.12.2013 16:18 olip15
Rozbalit Rozbalit vše Re: Firewall -Debian
Dakujem Potrebujem to zadanie ku skuske, este otazka, ktore z tych nastaveni je k bodu 1, ktore k bodu 2 a ktore k 3? Teda prikaz iptables -A OUTPUT -p udp --dport 68 -j ACCEPT vobec nepotrebujem?
31.12.2013 19:22 NN
Rozbalit Rozbalit vše Re: Firewall -Debian
Pokud implicitne povolim OUTPUT, protoze predpokladam ze provoz ze serveru je cisty, toto pravidlo v podstate neni potreba. Takze:

1] 
iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 67 -j ACCEPT

iptables -A OUTPUT -j ACCEPT
2] 
iptables -A INPUT -i lo -j ACCEPT
3] 
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
1.1.2014 22:26 olip15
Rozbalit Rozbalit vše Re: Firewall -Debian
Dakujem
31.12.2013 17:12 za_vsechno_si_muzem_mi_sami
Rozbalit Rozbalit vše Re: Firewall -Debian
moc tomu zadani nerozumim, ale nejspis to bude takhle... 1) 
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p icmp -m limit --limit 100/sec -j ACCEPT 
iptables -A INPUT -p icmp -j DROP
2) 
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
3)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INTPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
31.12.2013 17:20 za_vsechno_si_muzem_mi_sami
Rozbalit Rozbalit vše Re: Firewall -Debian

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.