abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
dnes 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
včera 23:55 | Komunita

LTS (Long Term Support) podpora Ubuntu 12.04 LTS (Precise Pangolin) skončila po 5 letech od jeho vydání, tj. v dubnu 2017. V březnu 2017 ale Canonical představil placenou ESM (Extended Security Maintenance) podporu, díky které je Ubuntu 12.04 podporováno do dubna 2020. Dnes Canonical potvrdil ESM podporu také pro Ubuntu 14.04 LTS (Trusty Tahr), jehož LTS podpora skončí v dubnu 2019.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Nová verze

Byla vydána verze 3.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí HTML, CSS a JavaScriptu Electron (YouTube, GitHub). Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Po půl roce vývoje od vydání verze 6.0.0 byla vydána verze 7.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, clang-tools-extra a LLD.

Ladislav Hagara | Komentářů: 0
včera 13:44 | Nová verze

Byla vydána verze 3.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu. Zrušena byla podpora Pythonu 2.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Komunita

V Norimberku probíhá do pátku ownCloud conference 2018, tj. konference vývojářů a uživatelů open source systému ownCloud (Wikipedie) umožňujícího provoz vlastního cloudového úložiště. Přednášky lze sledovat online. Videozáznamy jsou k dispozici na YouTube. Při této příležitosti byl vydán ownCloud Server 10.0.10. Z novinek lze zdůraznit podporu PHP 7.2. Vydán byl také ownCloud Desktop Client 2.5.0. Vyzkoušet lze online demo ownCloudu.

Ladislav Hagara | Komentářů: 1
včera 00:11 | Pozvánky

Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.

xkucf03 | Komentářů: 0
18.9. 16:11 | Komunita

Vývojáři relačního databázového systému PostgreSQL oznámili, že schválili svůj Code of Conduct (CoC) aneb kodex chování vývojářů PostgreSQL.

Ladislav Hagara | Komentářů: 33
18.9. 14:44 | Nová verze

Byla vydána verze 1.0 poštovního serveru Courier (Wikipedie). Aktualizovány byly také související balíčky jako Courier authentication library, Courier-IMAP, SqWebMail, maildrop nebo Cone.

Ladislav Hagara | Komentářů: 1
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (20%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 373 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: filtrování podle zdrojového portu

8.4.2004 15:17 Aleš Maňák
filtrování podle zdrojového portu
Přečteno: 40×
Mám malou síť s routerem na RedHatu 8.0, jádro 2.4.21 -pre 4. Tento počítač neposkytuje žádné služby. Mám tyto rozhraní:
wlan0 -adr. 192.168.200.213 do Internetu (poskytovatel to NATuje)
wlan1 -adr. 172.16.2.1 - pro připojení kamarádů
eth0 -adr. 172.16.3.1 - síť u nás doma
Používám SNAT na adresu 192.168.200.213 Na ostatních počítačích jsou Windows.
Pokouším se nastavit firewall tak, aby mohly procházet pouze určité služby - pro začátek www.
Zkusil jsem podle Linux dokumentační projekt strana 403 toto:
iptables -P FORWARD DROP
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport 80 -d 172.16.3.0/24 --syn -j DROP
iptables -A FORWARD -m tcp -p tcp -s 172.16.3.0/24 --sport 80 -d 0/0 -j ACCEPT
iptables -A FORWARD -m tcp -p tcp -d 172.16.3.0/24 --dport 80 -s 0/0 -j ACCEPT
ale nefunguje to a ani v logu se nic neobjeví.
Pak jsem vyzkoušel
iptables -A FORWARD -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
podle ROOTa
To funguje, ale myslím, že v případě, že by si někdo stáhl nějakého trojana, pak by tento mohl posílat co by chtěl a tímto firewallem by to prošlo. V logu se na mé straně objevuje zdrojový port např 1096 a pokaždé je jiný a navíc se mění i v průběhu spojení. Jak tedy podle něho filtrovat, nebo jak napsat pravidla tak, aby prošlo jen www? Další služby, které bych chtěl postupně povolit, jsou ftp a pošta.Nevíte někdo jak to vyřešit? Děkuju za každý nápad

Odpovědi

8.4.2004 15:24 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: filtrování podle zdrojového portu
Pletete si zrejme zdrojovy a cilovy port.

Taky nevim jak chcete na routeru rozeznat chytreho trojana od weboveho prohlizece.
8.4.2004 15:45 l4m4
Rozbalit Rozbalit vše Re: filtrování podle zdrojového portu
jinak receno zdrojovy port klienta je vzdycky nejaky nahodny vysoky port, at je klient cokoli (browser, trojan, wget, proxy, linkchecker, rpm, ...). konstatnich 80 je vzdycky akorat cilovy port. (v paketech smerem od serveru logicky naopak)
9.4.2004 00:11 knovy
Rozbalit Rozbalit vše Re: filtrování podle zdrojového portu
Zkus neco takovyho:
# povolit pouze nektery portu ven.
iptables -A FORWARD -o wlan0 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -o wlan0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -o wlan0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -o wlan0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -o wlan0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -o wlan0 -p tcp --dport 110 -j ACCEPT
# povolit dovnitr jenom co stim souvisi.
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
ale asi by to chtelo doladit...
9.4.2004 08:17 Yeti
Rozbalit Rozbalit vše Re: filtrování podle zdrojového portu
Já bych asi admina, který by mi povolil připojení ven jen na jím vybrané porty, nejprve osobně uškrtil, a pak si na nějakém z nich rozchodil na nějakém počítači venku tunel...
9.4.2004 09:04 jm
Rozbalit Rozbalit vše Re: filtrování podle zdrojového portu
Ano, za tohle bych taky na miste strilel. :-(

Tyhle lidi nejsou schopny pochopit, ze mam treba na a.b.c.d:8888 rozchozenej webmail pres HTTPS. A proc na 8888? No treba protoze na 443 mi uz bezi neco jinyho a IP adresu mam jenom jednu. Anebo ze se potrebuju pripojovat pres SSH na port 222 a ne jenom 22. Ach jo. :-(
9.4.2004 11:14 Tom K | skóre: 20
Rozbalit Rozbalit vše Re: filtrování podle zdrojového portu
ale holky
existujou dve zakladni politiky pro nastaveni FW
1. co neni zakazano je povoleno
2. co neni povoleno je zakazano
Kazda z nich ma pro urcity druh pouziti dost dobre duvody.
Zkuste se nad tim zamyslet.
echo -n "u48" | sha1sum | head -c3; echo
9.4.2004 11:25 Yeti
Rozbalit Rozbalit vše Re: filtrování podle zdrojového portu
Nazdar kotě, nedělalas náhodou INDOŠ? ;-)

Existují dva základní způsoby komunikace: iniciovaná lokálně počítače a iniciovaná zvnějšku. Můžeš uvést nějaký důvod, proč by pro ně měly být identické politiky?
9.4.2004 14:07 jm
Rozbalit Rozbalit vše Re: filtrování podle zdrojového portu
No, asi tak nejak... ale mam zkusenost, ze v podobnych pripadech je vysvetlovani zbytecne, oni maji proste pocit, jak to genialne zabezpecili... lepsim resenim je opravdu ten tunel pres nektery z povolenych portu, pominu-li zavrazdeni dotycneho spravce. :-D

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.