abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 16
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 11
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 10
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 773 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: IPtables jak se mazou uricta pravidla?

8.5.2004 11:27 H0ax | skóre: 8
IPtables jak se mazou uricta pravidla?
Přečteno: 235×
Dobry den,
Chci se jenom zeptat jak se po pridani pravidla pomoci iptables da upravit nebo smazat urcite pravidlo. Diky za odpoved

Odpovědi

8.5.2004 11:54 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
man iptables, je to hned nahoře ;)

Smazat pravidlo lze --delete chain pravidlo, kde pravidlo je buď číslo v chainu nebo přesně to pravidlo, co se má smazat. Nahradit pravidlo lze --replace, ale jen podle čísla (protože by z argumentů nešlo poznat, co je pravidlo k nahrazení a co nové pravidlo). Často je jednodušší flushnout celý chain a vytvořit ho znovu, i když je to race condition...
8.5.2004 12:02 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
iptables stop

edit /etc/rc.d/init.d/iptables

(pridam, opravim....)

iptables save

iptables start

Je na tom neco spatneho ? Ten postup od Davida jsem jeste nezkousel. Rozdil ? Diky
Taky si udělám nějakou studii.
8.5.2004 12:36 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
Race condition.

iptables stop na začátku shodí firewall. To je dost špatný postup, obvzlášť je blbost shazovat ho ještě před editací (ať už ruční nebo programem), během které by mohl spokojeně běžet.

Lepší nahození firewallu je idempotentním skriptem (který začíná resetováním všeho na DROP), takže postup je: editace (/etc/rc.d/init.d/iptables nepovažuji za vhodné místo k definici pravidel), nahození fw.

Někomu ale může vadit i ta chvilka, kdy se pro změnu všechno DROPuje. Pokud potřebuji do fw dynamicky zasahovat, mám tam k tomu samostatné chainy jen pro dynamická pravidla (volaná --jumpem z jiných chainů), takže je mohu snadno měnit.
9.5.2004 10:50 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
Zdravim

Ja teda z principu nepouzivam zadne zbesilosti typu iptables save atd.

Mam skript rc.firewall (ano, slackware..) kde mam sekce start a stop. Ve start mam na zacatku

iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP

a za tim normalni pravidla. Kdyz chci neco zmenit tak to ve skriptu normalne prepisu a spustim s parametrem start.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
9.5.2004 11:04 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
Ovšem pokud tam nadelas dalsi chainy nebo jak se to jmenuje tak je nesmažeš :-)

Třeba vyprázdnit všechna pravidla se musí nějak takhle:

IPTABLES=iptables
IPV=${IPTABLES%tables} # ip for ipv4 | ip6 for ipv6
PROC_IPTABLES_NAMES=/proc/net/${IPV}_tables_names


flush_n_delete() {
    # Flush firewall rules and delete chains.
    [ -e "$PROC_IPTABLES_NAMES" ] || return 1

    # Check if firewall is configured (has tables)
    tables=`cat $PROC_IPTABLES_NAMES 2>/dev/null`
    [ -z "$tables" ] && return 1

    echo -n $"Flushing firewall rules: "
    ret=0
    # For all tables
    for i in $tables; do
        # Flush firewall rules.
	$IPTABLES -t $i -F;
	let ret+=$?;

        # Delete firewall chains.
	$IPTABLES -t $i -X;
	let ret+=$?;

	# Set counter to zero.
	$IPTABLES -t $i -Z;
	let ret+=$?;
    done

    [ $ret -eq 0 ] && success || failure
    echo
    return $ret
}
9.5.2004 11:31 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
To první iptables -F dělá pro filtrující firewall (tj. bez NATu a mangle) v podstatě vše potřebné ;-) Akorát ti tam mohou zůstat prázdné chainy odminula, takže aby ses zbavil i jich, stačí
iptables --flush
iptables --delete-chain
Nepovažuji za obvzlášť dobrý nápad míchat NAT a filtr, lepší je pěkně každé ve svém skriptu, který lze spustit samostatně, ten NATový pak má samozřejmě navíc -t nat.
9.5.2004 13:00 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
panove panove panove, sokujete me a strasite me. Chcete tim vsim, co jste tu vysipali risi, ze pokud mam primo v souboru rc.local iptables -P input DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

samozrejme povoleno predavani packetu a preklad NAT,

pak vsechny retezce INPUT, ochranu proti DoS, synflood, mangle,forwarding, optimalizace flagu...

vsechny retezce output....

A spisteneho daemona iptables, ze to je spatne reseni? Nepouzivam zadne skripty pro doplnovani do IPtables...Vse resim manualne. Je to prvni reseni, se kterym jsem se setkal a zustal u nej... Pokud doplnuji do rc.local, pokazde dam restartovat PC a je to.

Pouzivam Fedoru. Dik za odpovedi.
Taky si udělám nějakou studii.
9.5.2004 13:01 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
pardon oprava chyb:" vysypali a rici"
Taky si udělám nějakou studii.
9.5.2004 13:06 jm
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
Restartovat PC? Proboha proc?????
9.5.2004 13:29 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
Na fedoře je to uplně jednoduché viz:

http://soban.wz.cz/linux/firewall.html http://soban.wz.cz/linux/firewall2.html

Myslím že je to tam popsáno pěkně i pro BFU i když jeden to nepochopil a pořád ty pravidla psal do spoštěcích skriptů /etc/rc.....

Platí to pro RH i pro FC :-) (zmínka je tam pouze o RH9)
9.5.2004 14:18 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
Žádný démon iptables není. iptables jen nastaví tabulky v jádře a skončí.

Do rc.* nepíšu zásadně nic (pokud nejsem na Slackware ).

[RH, FC, MDK, ...] Fw nahazuji samostatným skriptem, service iptables save to následně uloží do /etc/sysconfig/iptables, takže když JME vypne proud, nenahodí se po bootu nějaký nesmysl.

Pokud jde o nějaký triviální firewall (na desktopu a pod.), edituji rovnou /etc/sysconfig/iptables a pak spustím service iptables start, což ho natáhne.
10.5.2004 08:14 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: IPtables jak se mazou uricta pravidla?
No, jo, jede to i pomoci skriptu, o kterem vsichni pisete. Jen by me zajimalo bezpecnostni riziko, nebo jine riziko spojene se zapsanim firewall.pravidel do rc.local. Diky
Taky si udělám nějakou studii.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.