abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:22 | Bezpečnostní upozornění

Analytici Avastu objevili malware s označením Cosiloon předinstalovaný na několika stovkách modelů telefonů s Androidem (141 nejvíce postižených), včetně produktů od ZTE, Archos a myPhone. Většina těchto zařízení není certifikovaná Googlem. Cosiloon funguje tak, že webovou stránku v prohlížeči překrývá reklamou. Je aktivní více než tři roky a je obtížné jej odstranit, protože je nainstalován na úrovni firmwaru.

Ladislav Hagara | Komentářů: 1
dnes 01:00 | Zajímavý software

Jade Desktop Environment aneb pouze Jade (Just Another Desktop Environment) je linuxové desktopové prostředí postaveno nad webovými technologiemi, tj. Webkit2, Python, HTML5, CSS a JavaScript. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.0. Videoukázka na YouTube. Autorem Jade je Vitor Lopes.

Ladislav Hagara | Komentářů: 0
včera 13:44 | Zajímavý článek

Glenn 'devalias' Grant publikoval na svém blogu příspěvek věnovaný reverznímu inženýrství USB. Příspěvek obsahuje celu řadu odkazů na potřebný software a hardware, jakož i odkazy na hackery věnující se reverznímu inženýrství a odkazy na další zajímavé články.

Ladislav Hagara | Komentářů: 2
včera 12:11 | Nová verze

Byla vydána verze 10.8 a krátce na to opravná verze 10.8.1 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
26.5. 10:44 | Komunita

Společně s openSUSE Conference 2018 probíhá dnes v Praze na Fakultě informačních technologií ČVUT jednodenní seminář CryptoFest 2018 (Twitter). Přednášky lze sledovat online na YouTube nebo na CCC.

Ladislav Hagara | Komentářů: 3
26.5. 02:22 | Komunita

Barton George, zakladatel a vedoucí projektu Sputnik, představil na svém blogu čtyři nové mobilní pracovní stanice Dell Precision s předinstalovaným Ubuntu. Jedná se o modely 3530, 5530, 7530 a 7730. Mobilní pracovní stanice budou certifikovány pro RHEL 7.5.

Ladislav Hagara | Komentářů: 11
26.5. 01:11 | Nová verze

Vyšla verze 5.12 prohlížeče map a GPS logů GPXSee. Nová verze přidává podporu Garmin JNX map a přináší mírné zlepšení výkonu/UX.

Martin Tůma | Komentářů: 0
25.5. 12:11 | Komunita

V Praze na Fakultě informačních technologií ČVUT probíhá openSUSE Conference 2018. Přednášky lze sledovat také online. Aktuální dění lze sledovat na Twitteru. Stisknutím zeleného tlačítka bylo dnes dopoledne vydáno openSUSE Leap 15.0.

Ladislav Hagara | Komentářů: 14
25.5. 11:44 | Komunita

Na Steamu probíhá do 28. května akce s názvem Spring Cleaning (Jarní úklid). V rámci akce lze hrát hry Don't Starve Together, Cities: Skylines, Tyranny, Borderlands 2, Middle-earth: Shadow of Mordor a Left 4 Dead 2 běžící na Linuxu zdarma [GamingOnLinux].

Ladislav Hagara | Komentářů: 3
24.5. 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 57
Používáte pro některé služby inetd?
 (35%)
 (23%)
 (42%)
Celkem 158 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník

    Dotaz: Jak časově povolit port Od a Do určité doby

    8.6.2004 14:59 liman | skóre: 3
    Jak časově povolit port Od a Do určité doby
    Přečteno: 132×
    Prosím o radu, jak můžu časově ovlivnit přístupnost portu na zadané IP. Tzn.: dejme tomu, že chci adrese IP1:Port1 povolit vstup z internetu do lokalni site na adresu IP2:Port2 treba od 10.6.2004 do 10.7.2004, nebo 10.6.2004 od 7:00 do 15:00 ... Potěší mě každá rada, zejména pokud někdo má skript toto či něco podobného řešící. Používám RedHat8.0,jadro2.4,mám 2 síťovky pro vnitřní a vnější síť. Uvažoval jsem nad nějakým propojením cron démona, iptables a squid, ale jak? Díky

    Odpovědi

    8.6.2004 15:34 Yeti
    Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
    Aby se nekomplikovala manipulace s pravidly iptables, zaved si specialni chainy, ktere budou obsahovat akorat -j RETURN, kdyz to bude povolene, a -j REJECT, kdyz to bude zakazane, a ktere se budou z daneho mista pouzivat (... -j ten_chain). No a z cronu pak jednoduse to pravidlo zmenis pomoci -D ten_chain neco, resp. -I ten_chain neco.
    8.6.2004 16:13 liman | skóre: 3
    Rozbalit Rozbalit vše Re: Yeti
    Nejsem si jistý jak je to myšleno, mohl bych poprosit o podrobnější popis? Jsem beginner...
    8.6.2004 17:07 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Yeti
    Mohu vědět, proč měníš titulek na Yeti? No nic...

    Vytvoření chainu (default REJECT):
    iptables --new timechain1
    iptables --append timechain1 --jump REJECT
    
    Z cronu (nebo spíš pomocí at, protože koukám nechceš periodické změny ale nějaká konkrétní data) zakázání:
    iptables --flush timechain1
    iptables --append timechain1 --jump REJECT
    
    povolení
    iptables --flush timechain1
    iptables --append timechain1 --jump RETURN
    
    Chain timechain1 pak použiješ v hlavním firewallu:
    iptables ... --jump timechain1
    
    přičemž to pak bude buď pokračovat, jakoby nic, nebo se paket REJECTne a tím to skončí.

    V místě ... se matchnou ty IP adresy a proty, ale nevím, jestli tam máš NAT, nebo nemáš, nebo co, ale to už si snad doplníš (viz Netfilter howto... ;-)
    9.6.2004 08:22 liman | skóre: 3
    Rozbalit Rozbalit vše Re: Yeti
    NAT tam je, no já děkuji za radu, doufám že se mi to podaří správně implementovat...
    9.6.2004 16:17 liman | skóre: 3
    Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
    Jak na to tak koukám, ono když to jde přes nat, tak je to asi poněkud složitější že? Strávil jsem celý den pročítáním manu, a teď jsem z toho vedle a nerad bych něco zvoral. Pokud to dobře chápu tak nejprve napíšu do shellu postupně ty první dva řádky (iptables -N timechain1 a iptables -A timechain1 -j REJECT) a pak spustím dva skripty:

    at -f zakaz.sh 061004 12:00

    at -f povol.sh 071004 12:00

    kde v zakaz.sh budou řádky

    iptables -f timechain1

    iptables -A timechain1 -j REJECT

    a v povol.sh bude

    iptables -f timechain1

    iptables -A timechain1 -j RETURN

    nebo ještě něco? No a nevím jak ten poslední řádek

    iptables ... --jump timechain1

    zakomponovat do rc.firewall když tam mám:

    $IPTABLES -t nat -A PREROUTING -p UDP --dport 9998 -j DNAT --to 192.168.1.13

    Šlo by na to kouknout kdybych zaslal na mail cely rc.firewall? Díky za odpověď
    9.6.2004 17:21 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
    Ne moc efektivně, ale jednoduše to prostě matchneš dvakrát:
    $IPTABLES -t nat -A PREROUTING -p UDP --dport 9998 -j timechain1
    $IPTABLES -t nat -A PREROUTING -p UDP --dport 9998 -j DNAT --to 192.168.1.13
    
    přičemž první pravidlo to buď zahodí, nebo paket projde na druhé pravidlo, kde se opravdu udělá NAT. Jen REJECT v NATu není možný, takže to namísto toho DROPneš. A všechna výše uvedená pravidla také musí mít -t nat.
    10.6.2004 12:21 liman | skóre: 3
    Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
    Tzn., že -t nat napíšu i do shellu při vytváření chainu?
    iptables -t nat -N timechain1
    iptables -t nat -A timechain1 -j DROP
    
    a v zakaz.sh bude jen toto:
    #!/bin/bash
    iptables -t nat -f timechain1 
    iptables -t nat -A timechain1 -j DROP 
    exit 0
    
    Je to tak OK?
    10.6.2004 15:24 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
    Jo. (Já ti samozřejmě nemůžu dát žádnou záruku, že to bude fungovat, přesně jak píšu, když to píšu z hlavy, takže detaily si holt dolaď...)
    10.6.2004 16:04 liman | skóre: 3
    Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
    Jasně, díky. Mám teď malinko jiný dotaz, i když k tématu: když jsem si z shellu v iptables vytvořil ten nový chain, musím iptables ještě ukládat jako některým z následujících řádků, aby se např. po rebootu nesmazal?:
    iptables-save
    service iptables-save
    ./iptables save
    
    Četl jsem spoustu odkazů,např. ale u posledního příkazu mě zajímá jestli to autor(http://soban.wz.cz/linux/firewall.html) nemyslel jako
    ./iptables-save
    
    Taky nevím, jestli když nemám v adresáři /etc/sysconfig žádný soubor iptables tak jak to spousta odkazů uvádí, tak jestli ho výše uvedený příkaz vytvoří. Dík
    10.6.2004 16:17 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak časově povolit port Od a Do určité doby
    Vzhledem k tomu, že je to RH, tak

    service iptables save

    Tím se vytvoří /etc/sysconfig/iptables (a při dalším bootu zase natáhne, pokud je služba iptables povolená).

    iptables-save lze taky použít, ale vyplivne to na stdout, takže to musíš sám někam přesměrovat...

    ./iptables save dost závisí na tom, ve kterém jsi adresáři ;) (např. v /etc/init.d to udělá, co má).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.