abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:22 | Komunita

V Norimberku probíhá do pátku ownCloud conference 2018, tj. konference vývojářů a uživatelů open source systému ownCloud (Wikipedie) umožňujícího provoz vlastního cloudového úložiště. Přednášky lze sledovat online. Videozáznamy jsou k dispozici na YouTube. Při této příležitosti byl vydán ownCloud Server 10.0.10. Z novinek lze zdůraznit podporu PHP 7.2. Vydán byl také ownCloud Desktop Client 2.5.0. Vyzkoušet lze online demo ownCloudu.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Pozvánky

Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.

xkucf03 | Komentářů: 0
včera 16:11 | Komunita

Vývojáři relačního databázového systému PostgreSQL oznámili, že schválili svůj Code of Conduct (CoC) aneb kodex chování vývojářů PostgreSQL.

Ladislav Hagara | Komentářů: 14
včera 14:44 | Nová verze

Byla vydána verze 1.0 poštovního serveru Courier (Wikipedie). Aktualizovány byly také související balíčky jako Courier authentication library, Courier-IMAP, SqWebMail, maildrop nebo Cone.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý software

Společnost ​Versity Software otevřela svůj archivační souborový systém ScoutFS. Zdrojové kódy jsou k dispozici na GitHubu (kernel space, user space) pod licencí GPLv2.

Ladislav Hagara | Komentářů: 24
včera 00:44 | Nová verze

Byla vydána verze 4.2 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 16.04 a Ubuntu 14.04. Přehled novinek ve videozáznamu přednášky z WWDC 2018.

Ladislav Hagara | Komentářů: 4
17.9. 17:55 | Nová verze

Po třech a půl letech od vydání verze 3.4.1 byla vydána nová verze 3.4.2 programu pro filtrování spamu Apache SpamAssassin (Wikipedie). Z novinek lze zmínit 4 nové pluginy. Pravidla budou ověřována pomocí SHA-256 a SHA-512 místo SHA-1. Řešeny jsou také 4 bezpečnostní chyby. Například chyba CVE-2018-11780 v pluginu PDFInfo zneužitelná ke vzdálenému spuštění kódů (RCE).

Ladislav Hagara | Komentářů: 0
17.9. 16:22 | Pozvánky

Díky openSUSE Video Teamu lze sledovat živý přenos většiny prezentací z letošní SUSE Labs Conference. Záznamy proběhlých prezentací budou postupně přidávány na kanál SUSE Labs na YouTube.

Michal Kubeček | Komentářů: 0
17.9. 10:22 | Pozvánky

Na webových stránkách konference LinuxDays byl zveřejněn program přednášek a workshopů. Současně byla spuštěna registrace. Konference proběhne o víkendu 6. a 7. října 2018 v Praze v areálu ČVUT v Dejvicích na Fakultě informačních technologií.

Ladislav Hagara | Komentářů: 0
17.9. 02:22 | Komunita

Linus Torvalds se v oznámení o vydání 4. rc verze Linuxu 4.19 omlouvá za své chování. Posledním commitem před zvýšením rc3 na rc4 bylo odstranění souboru s Code of Conflict a přidání souboru s Contributor Covenant Code of Conduct vycházejícího z Contributor Covenant. Vývoj Linuxu 4.19 dokončí Greg Kroah-Hartman. Linus Torvalds si bere volno a bude pracovat na svém chování. Pravděpodobně vylepší svého poštovního klienta, aby mu nedovolil odesílat emaily obsahující nadávky.

Ladislav Hagara | Komentářů: 53
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (20%)
 (23%)
 (24%)
 (4%)
 (1%)
Celkem 357 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: Jak časově povolit port Od a Do určité doby

8.6.2004 14:59 liman | skóre: 3
Jak časově povolit port Od a Do určité doby
Přečteno: 132×
Prosím o radu, jak můžu časově ovlivnit přístupnost portu na zadané IP. Tzn.: dejme tomu, že chci adrese IP1:Port1 povolit vstup z internetu do lokalni site na adresu IP2:Port2 treba od 10.6.2004 do 10.7.2004, nebo 10.6.2004 od 7:00 do 15:00 ... Potěší mě každá rada, zejména pokud někdo má skript toto či něco podobného řešící. Používám RedHat8.0,jadro2.4,mám 2 síťovky pro vnitřní a vnější síť. Uvažoval jsem nad nějakým propojením cron démona, iptables a squid, ale jak? Díky

Odpovědi

8.6.2004 15:34 Yeti
Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
Aby se nekomplikovala manipulace s pravidly iptables, zaved si specialni chainy, ktere budou obsahovat akorat -j RETURN, kdyz to bude povolene, a -j REJECT, kdyz to bude zakazane, a ktere se budou z daneho mista pouzivat (... -j ten_chain). No a z cronu pak jednoduse to pravidlo zmenis pomoci -D ten_chain neco, resp. -I ten_chain neco.
8.6.2004 16:13 liman | skóre: 3
Rozbalit Rozbalit vše Re: Yeti
Nejsem si jistý jak je to myšleno, mohl bych poprosit o podrobnější popis? Jsem beginner...
8.6.2004 17:07 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Yeti
Mohu vědět, proč měníš titulek na Yeti? No nic...

Vytvoření chainu (default REJECT):
iptables --new timechain1
iptables --append timechain1 --jump REJECT
Z cronu (nebo spíš pomocí at, protože koukám nechceš periodické změny ale nějaká konkrétní data) zakázání:
iptables --flush timechain1
iptables --append timechain1 --jump REJECT
povolení
iptables --flush timechain1
iptables --append timechain1 --jump RETURN
Chain timechain1 pak použiješ v hlavním firewallu:
iptables ... --jump timechain1
přičemž to pak bude buď pokračovat, jakoby nic, nebo se paket REJECTne a tím to skončí.

V místě ... se matchnou ty IP adresy a proty, ale nevím, jestli tam máš NAT, nebo nemáš, nebo co, ale to už si snad doplníš (viz Netfilter howto... ;-)
9.6.2004 08:22 liman | skóre: 3
Rozbalit Rozbalit vše Re: Yeti
NAT tam je, no já děkuji za radu, doufám že se mi to podaří správně implementovat...
9.6.2004 16:17 liman | skóre: 3
Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
Jak na to tak koukám, ono když to jde přes nat, tak je to asi poněkud složitější že? Strávil jsem celý den pročítáním manu, a teď jsem z toho vedle a nerad bych něco zvoral. Pokud to dobře chápu tak nejprve napíšu do shellu postupně ty první dva řádky (iptables -N timechain1 a iptables -A timechain1 -j REJECT) a pak spustím dva skripty:

at -f zakaz.sh 061004 12:00

at -f povol.sh 071004 12:00

kde v zakaz.sh budou řádky

iptables -f timechain1

iptables -A timechain1 -j REJECT

a v povol.sh bude

iptables -f timechain1

iptables -A timechain1 -j RETURN

nebo ještě něco? No a nevím jak ten poslední řádek

iptables ... --jump timechain1

zakomponovat do rc.firewall když tam mám:

$IPTABLES -t nat -A PREROUTING -p UDP --dport 9998 -j DNAT --to 192.168.1.13

Šlo by na to kouknout kdybych zaslal na mail cely rc.firewall? Díky za odpověď
9.6.2004 17:21 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
Ne moc efektivně, ale jednoduše to prostě matchneš dvakrát:
$IPTABLES -t nat -A PREROUTING -p UDP --dport 9998 -j timechain1
$IPTABLES -t nat -A PREROUTING -p UDP --dport 9998 -j DNAT --to 192.168.1.13
přičemž první pravidlo to buď zahodí, nebo paket projde na druhé pravidlo, kde se opravdu udělá NAT. Jen REJECT v NATu není možný, takže to namísto toho DROPneš. A všechna výše uvedená pravidla také musí mít -t nat.
10.6.2004 12:21 liman | skóre: 3
Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
Tzn., že -t nat napíšu i do shellu při vytváření chainu?
iptables -t nat -N timechain1
iptables -t nat -A timechain1 -j DROP
a v zakaz.sh bude jen toto:
#!/bin/bash
iptables -t nat -f timechain1 
iptables -t nat -A timechain1 -j DROP 
exit 0
Je to tak OK?
10.6.2004 15:24 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
Jo. (Já ti samozřejmě nemůžu dát žádnou záruku, že to bude fungovat, přesně jak píšu, když to píšu z hlavy, takže detaily si holt dolaď...)
10.6.2004 16:04 liman | skóre: 3
Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
Jasně, díky. Mám teď malinko jiný dotaz, i když k tématu: když jsem si z shellu v iptables vytvořil ten nový chain, musím iptables ještě ukládat jako některým z následujících řádků, aby se např. po rebootu nesmazal?:
iptables-save
service iptables-save
./iptables save
Četl jsem spoustu odkazů,např. ale u posledního příkazu mě zajímá jestli to autor(http://soban.wz.cz/linux/firewall.html) nemyslel jako
./iptables-save
Taky nevím, jestli když nemám v adresáři /etc/sysconfig žádný soubor iptables tak jak to spousta odkazů uvádí, tak jestli ho výše uvedený příkaz vytvoří. Dík
10.6.2004 16:17 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
Vzhledem k tomu, že je to RH, tak

service iptables save

Tím se vytvoří /etc/sysconfig/iptables (a při dalším bootu zase natáhne, pokud je služba iptables povolená).

iptables-save lze taky použít, ale vyplivne to na stdout, takže to musíš sám někam přesměrovat...

./iptables save dost závisí na tom, ve kterém jsi adresáři ;) (např. v /etc/init.d to udělá, co má).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.