Přihlášení | Registrace

napište » Zprávičky

OpenXR 1.1

dnes 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

dnes 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 1

ClamAV 1.3.1, 1.2.3 a 1.0.6

dnes 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 1

Mobilní aplikace Portál občana je ode dneška oficiálně venku

dnes 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 7

#HACKUJBRNO 2024

dnes 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Volla Tablet na Kickstarteru

včera 17:55 | IT novinky

Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

Ladislav Hagara | Komentářů: 3

Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta

včera 17:44 | IT novinky

Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

Ladislav Hagara | Komentářů: 1

LXQt 2.0.0

včera 15:11 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

Nejvyšší soud nařídil otevřít spor o uchovávání údajů o komunikaci

včera 14:22 | IT novinky

Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

Ladislav Hagara | Komentářů: 0

CZ.NIC: Výstupy veřejného testu aukcí domén

včera 05:33 | Zajímavý článek

Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.

Ladislav Hagara | Komentářů: 29

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (11%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 546 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables nastaveni

Štítky: Apache, DNS, firewally, HTML, Internet, iptables, NAT, sítě, web

Dotaz: iptables nastaveni

25.7.2004 17:03 Mart!n | skóre: 3
iptables nastaveni

Přečteno: 322×

Odpovědět | Admin

Zdravim, zejtra svuj server budu pripojovat na internet, ale jeste poradne nevim, jak nastavit firewall. Prvni co sem udelal bylo nastaveni INPUT retezce na DROP. Tetme zajima, jestli musim dat DROP i FORWARD a OUTPUT, podle me je to zbytecne, kdyz na tom bezi dejme tomu jen treba Apache ne ? A dal me zajima, kdyz sem vsechno zakazal, jak si muzu nejake porty povolit. Zkousel sem

iptables -A INPUT --sport 80 -j ACCEPT

, ale to mi nejak nejde.

Nástroje: Začni sledovat (0) ?

Odpovědi

25.7.2004 17:12 ailas
Rozbalit Rozbalit vše Re: iptables nastaveni

nejak Vam dam tento odkaz http://www.netfilter.org/documentation/index.html

25.7.2004 17:20 Pavel
Rozbalit Rozbalit vše Re: iptables nastaveni

Mohl bys zacit tim, ze prestanes pokladat podobne stupidni dotazy a pouzijes vyhledavac. Na tema iptables bylo napsano tolik clanku, ze je skutecne tezke si nevybrat. Napr. na rootu je 3 dilny serial.

Pokud chces zprovoznit web server u sebe, asi budes muset povolit --dport 80 a ne --sport 80, to je docela logicky, ne?

Jinak docela rozumnou konfiguraci mas tady: iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p icmp --icmp-type any -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

25.7.2004 18:10 Mart!n | skóre: 3
Rozbalit Rozbalit vše Re: iptables nastaveni

Dik, uz to mam ,ale tet mam dalsi docela podstatnej problem ,a to je, ze po restartu je zas vsechno na ACCEPT. co s tim ? (mam DEBIAN).

25.7.2004 18:29 #2453 | skóre: 21
Rozbalit Rozbalit vše Re: iptables nastaveni

Bud si napises shell skript, ve ktery budes mit pravidla a das si ho do /etc/init.d/ udelas na nej odkazy v /etc/rc* ( update-rc, tusim ) a tim se ti pravidla budou loadovat po startu, bohuze tim vznika casova mezera, kdy je sit "up", ale iptables jeste nemaj naladovany pravidla. Pak by to melo jit udelat nejak pres skript "iptables-save", to uz nevim. Server mi nepada ani ho nerestartuju, takze sem si tam pustil ten skriptik...

Tomas

25.7.2004 18:46 Mart!n | skóre: 3
Rozbalit Rozbalit vše Re: iptables nastaveni

Ok, dik napadlo me to, ale rikal sem si, ze je to blbost, aby se pravidla zadavali pri restartu, tet koukam ,ze ne ;-)

26.7.2004 13:37 #2453 | skóre: 21
Rozbalit Rozbalit vše Re: iptables nastaveni

Treba by se ti mohlo hodit jeste tohle... Ale vygenerovany skript si stejne prostuduj - at vis co si tam poustis.

Tomas

25.7.2004 18:47 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: iptables nastaveni

zkusil jsi to vyhledávání tu nebo jinde? odpovím za tebe NEEEEEEEEEEEEEEE

25.7.2004 18:58 Mart!n | skóre: 3
Rozbalit Rozbalit vše Re: iptables nastaveni

Hm, nekdo je tu nervozni ... ,vyhledavani sem zkousel, vzdycky to delam, jenomze me uz nebavi porad cist 10 prisspevku a pak tam nenajdu co hledam.

25.7.2004 20:31 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: iptables nastaveni

no někdy je lepší si přečíst 10 příspěvků (stejného tématu) a dovědět se i co nepotřebuju (a když narazím na jiný problém už to vím), než se 10x ptát na to co už je tu vyřešené 100x. A kolik času jsi strávil tím hledáním nebo čtením manuálu? Hmm???

12.8.2004 02:03 Petr
Rozbalit Rozbalit vše Re: iptables nastaveni

Nedivim se, ze kdyz se nekoho ptas 20x na stejnou vec, ze pak ten nekdo nechce 20x psat to, co lze snadno najit. Kdyz se na hledani kazdy vykasle, pak tu nepujde v zaplave dotazu nic vyhledat.

12.8.2004 08:12 Tomáš | skóre: 31 | blog: Tomik
Rozbalit Rozbalit vše Re: iptables nastaveni

Viz /etc/default/iptables, /etc/init.d/iptables, /var/lib/iptables/.

V debianu je to tak, ze se pravidla tahaji z /var/lib/iptables/, kam se musi predtim naladovat.

Udelas si potrebnou konfiguraci a potom napises neco ve smyslu `/etc/init.d/iptables save active` a on si to nastaveni ulozi do zmineneho adresare.

25.7.2004 20:26 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: iptables nastaveni

hmmm, neni tohle trosku moc volne?

ja sem zacinal s timhle (netvrdim ze je to bezchybne, ale aspon se defaultne zahazuje) (je to soubor /etc/network/if-up.d ....takze se pousti pri nahazovani sitovek)

#!/bin/sh

[ "$IFACE" != "wlan0" ] && exit;

IPT="/sbin/iptables"
INET_IFACE="$IFACE"

/sbin/script/loadker.pl

echo "zakazat vsechno"
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP

echo "INPUT povolit ESTABLISHED, RELATED na $INET_IFACE"
$IPT -A INPUT -p all -i $INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "INPUT povolit na ! $INET_IFACE"
$IPT -A INPUT -p all -i ! $INET_IFACE -j ACCEPT

echo "OUTPUT povolit na $INET_IFACE"
$IPT -A OUTPUT -p all -o $INET_IFACE -j ACCEPT
echo "OUTPUT povolit na ! $INET_IFACE"
echo "...hmmm tak proc tam mam drop, kdyz pak vsechno povolim? "
$IPT -A OUTPUT -p all -o ! $INET_IFACE -j ACCEPT

echo "FORWARD povolit ESTABLISHED,RELATED na $INET_IFACE"
$IPT -A FORWARD -p all -i $INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "FORWARD povolit na ! $INET_IFACE"
$IPT -A FORWARD -p all -i ! $INET_IFACE -j ACCEPT

echo "maskarada"
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

rekl bych, ze to je takove nejvic orezane, a pritom funkcni (prosim neservavejte me, pokud je to od zakladu spatne ;-)

)

libor

Urine should only be green if you're Mr. Spock.

25.7.2004 20:27 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: iptables nastaveni

ehm je to soubor /etc/network/if-up.d/iptables

Urine should only be green if you're Mr. Spock.

26.7.2004 15:55 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: iptables nastaveni

hmm, ale pokud nepouzivas v pravidlech IP adresu, tak je imho lepsi to dat do "/etc/network/if-pre-up.d", aby byly pravydla nactena uz pri nahozeni sitovky... ;)

Hello world ! Segmentation fault (core dumped)

26.7.2004 16:06 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: iptables nastaveni

tady ne, ale v tom co pouzivam doopravdy tak ziskavam ip adresu jednoho server z dns, takze az po potrebuji ;-)

Urine should only be green if you're Mr. Spock.

25.7.2004 21:34 Pavel
Rozbalit Rozbalit vše Re: iptables nastaveni

Samozrejme, je to nastaveni pro DOMACI pouziti, nic vic. A kdyz se podivate na moje pravidla poradne, zjistite, ze jsou velice podobna. Sice mam -P INPUT ACCEPT, ale na poslednim radku je:

iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

Takze se povoli jen provoz z localhostu, icmp a ESTABLISHED,RELATED (mimochodem, jsou to vychozi pravidla z Fedory).

25.7.2004 21:49 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: iptables nastaveni

ok...doufam ze sem neurazil nebo tak neco

tohle mi vzniklo, kdyz jsem si daval wifi a podival se na skript co jsem delal asi pred 4 roky pro modem, serezal jsem to na tohle z tech prisernych konstrukci co jsem tam mel predtim ;-)

....pak jsem to samozrejme trosku rozsiril....ale tenhle "zakladni" jsem si nechal bokem......

libor

Urine should only be green if you're Mr. Spock.

26.7.2004 15:35 misoz
Rozbalit Rozbalit vše Re: iptables nastaveni

Ja len tolko, ze to si prepisal existujuci subor?
Ten sa ti ale zrusi(prepise) pri automatickom(myslim nie
rucnom, ale pouzitim novsieho distro) upgrade systemu...

26.7.2004 15:57 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: iptables nastaveni

Ne, je to adresar na scripty. Co se tam umisti se po nahozeni sitovky spusti. Pri upgradu se to neprepise.

Hello world ! Segmentation fault (core dumped)

26.7.2004 16:09 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: iptables nastaveni

/etc/network/if-up.d je samozrejme adresar, pak jsem se opravil ze v nem mam soubor iptables, ten skript musi byt spustitelny, a je volan pri ifup kazde sitovky, jako prvni parametr dostava jmeno rozhrani

libor

Urine should only be green if you're Mr. Spock.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje