Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

FreeCAD 1.1

dnes 14:11 | Nová verze

FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Společnost OpenAI ukončí aplikaci Sora

dnes 13:11 | IT novinky

Společnost OpenAI oznámila [𝕏], že ukončí aplikaci Sora pro generování krátkých videí pomocí umělé inteligence. Podrobné informace a harmonogram pro aplikaci a API budou brzy zveřejněny.

Ladislav Hagara | Komentářů: 1

Praktické dopady NIS2 na držitele domén - zavedení telefonního čísla jako povinného údaje u kontaktů

dnes 12:22 | IT novinky

Evropská směrnice NIS2 přináší nové požadavky v oblasti kybernetické bezpečnosti, které se promítají také do správy doménových jmen. Do českého právního řádu je směrnice implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Jedním z praktických důsledků této legislativní změny je posílení požadavků na dostupnost a správnost kontaktních údajů držitelů domén. Správce registru domény .cz, sdružení CZ.NIC, je v

… více »

Ladislav Hagara | Komentářů: 16

OpenShot 3.5.0

dnes 01:55 | Nová verze

Jonathan Thomas oznámil vydání nové verze 3.5.0 video editoru OpenShot (Wikipedie). Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je i balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 1

Kali Linux 2026.1

dnes 00:55 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 2026.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem 8 nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Nový vládní zmocněnec pro digitalizaci

včera 16:33 | IT novinky

Vláda jmenovala novým zmocněncem pro digitalizaci a strategickou bezpečnost prvního náměstka ministra vnitra Lukáše Klučku. Ten ve funkci nahradil poslance Roberta Králíčka poté, co Králíček na tento post vládního zmocněnce rezignoval. Klučka chce do roka digitalizovat všechny státní služby tak, aby vyhověly zákonu o právu na digitální služby, přičemž dosavadní plán Fialovy vlády počítal s dokončením digitalizace až někdy v roce

… více »

NUKE GAZA! 🎆 | Komentářů: 11

Firefox 149.0

včera 13:55 | Nová verze

Byl vydán Mozilla Firefox 149.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně, zobrazení dvou webových stránek vedle sebe v jednom panelu (split view) nebo možnost přidat poznámky k panelům (Firefox Labs). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 149 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 6

Krita 5.3.0 a 6.0.0

včera 13:22 | Nová verze

Byly vydány nové verze 5.3.0 a 6.0.0 svobodného multiplatformního programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Obě verze vycházejí ze stejného zdrojového kódu – rozdíl je v použitých verzích Qt a KDE Frameworks. Krita 6.0.0 je první vydání postavené na Qt 6 a stále je považovaná za experimentální. Má lepší podporu Waylandu. Přináší podporu protokolu Wayland

… více »

Ladislav Hagara | Komentářů: 1

DietPi 10.2

včera 04:22 | Nová verze

Byla vydána nová verze 10.2 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky Immich, Immich Machine Learning, uv a RustDesk Client.

Ladislav Hagara | Komentářů: 0

TypeScript 6.0

23.3. 22:11 | Nová verze

TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 6.0. Příští verze 7.0 je kvůli výkonu přepisována do programovacího jazyka Go.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall -Debian

Štítky: bez, DHCP, firewally, input, Internet, iptables, output, ping, server, sítě

Dotaz: Firewall -Debian

31.12.2013 11:02 olip15
Firewall -Debian

Přečteno: 557×

Odpovědět | Admin

Potrebujem nastavit firewall (Debian), ktorý predpokladá, že máme 2 sieťové rozhrania eth0 a eth1, kde eth0 má nastavenú verejnú IP adresu s priamym prístupom na internet, t.j. má IP adresu napr. 158.197.43.20/24 a eth1 má privátnu IP adresu vo vnútornej sieti organizácie, t.j. má IP adresu 10.20.30.1/24.

Nastavenie firewallu:

1. cez eth0 je z internetu dostupná sieťová služba DHCP a tiež je možné z internetu overiť dostupnosť stroja cez ping. Žiadna iná komunikácia iniciovaná z internetu (cez eth0) nie je povolená. Z vonku (t.j. z internetu) povoľte len overenie dostupnosti stroja cez ping;

iptables –F

iptables -A OUTPUT -p udp --dport 68 -j ACCEPT

iptables -P OUTPUT DROP

iptables -A INPUT -p udp --dport 67 -j ACCEPT

iptables -P INPUT DROP

2. cez eth1 a loopback je možné pristupovať k všetkým portom cez ľubovoľný protokol;

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT

iptables -P INPUT ACCEPT

3. Nakonfigurovaný server je schopný komunikácie na internete bez obmedzenia, t.j. s ľubovoľnou vzdialenou sieťovou službou;

iptables -P FOWARD ACCEPT

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

Kde to mam nastavene zle?

Nástroje: Začni sledovat (0) ?

Odpovědi

31.12.2013 11:45 NN
Rozbalit Rozbalit vše Re: Firewall -Debian

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p udp --dport 67 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -A OUTPUT -j ACCEPT

Tato sluzba neruci za nic.

31.12.2013 16:18 olip15
Rozbalit Rozbalit vše Re: Firewall -Debian

Dakujem Potrebujem to zadanie ku skuske, este otazka, ktore z tych nastaveni je k bodu 1, ktore k bodu 2 a ktore k 3? Teda prikaz iptables -A OUTPUT -p udp --dport 68 -j ACCEPT vobec nepotrebujem?

31.12.2013 19:22 NN
Rozbalit Rozbalit vše Re: Firewall -Debian

Pokud implicitne povolim OUTPUT, protoze predpokladam ze provoz ze serveru je cisty, toto pravidlo v podstate neni potreba. Takze:

iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 67 -j ACCEPT

iptables -A OUTPUT -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

1.1.2014 22:26 olip15
Rozbalit Rozbalit vše Re: Firewall -Debian

Dakujem

31.12.2013 17:12 za_vsechno_si_muzem_mi_sami
Rozbalit Rozbalit vše Re: Firewall -Debian

moc tomu zadani nerozumim, ale nejspis to bude takhle... 1)

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p icmp -m limit --limit 100/sec -j ACCEPT 
iptables -A INPUT -p icmp -j DROP

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INTPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

31.12.2013 17:20 za_vsechno_si_muzem_mi_sami
Rozbalit Rozbalit vše Re: Firewall -Debian

plus tohle http://www.faqs.org/docs/iptables/lettingdhcprequests.html

1.1.2014 22:27 olip15
Rozbalit Rozbalit vše Re: Firewall -Debian

Dakujem

Založit nové vlákno • Nahoru

Tiskni Sdílej: