abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 47
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 375 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: IPtables - prosím pomozte

    13.9.2004 20:31 Lucka | skóre: 14
    IPtables - prosím pomozte
    Přečteno: 225×
    Ahojky lidičky

    měla bych jeden problém a to s nastavením iptables moje situace : (já = mandrake 10,brácha = MS XP,společně = adsl router) - tady by chyba nebyla já bych ale chtěla si nastavit Firewall bez těch klikátek v Mandrake centru (jediné co potřebuji je všechno zakázat a povolit jen připojení k internetu - prohlížeč mozilla a email)

    nezlobte se na mě ale já jsem "prolezla" snad půlku internetu a nic vždycky najdu jen nějaký konfigurák a když jednotlivé položky zapíši do shellu tak se všechno zablokuje (naneštěstí i internet)

    píši : vždy
    pro vymazání pravidel :
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    
    a pro zakázání všeho :
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -p FORWARD drop
    
    - to je taky jedinné co mi funguje

    jak si mám povolit jen internet (pro prohlížeč a poštu ?)

    Díky moc vám všem Lucka :)

    Odpovědi

    13.9.2004 20:50 Jack | skóre: 21 | blog: Od_vseho_trochu | Brno
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    Ahoj, zkus se podivat na roota je to celkem pekne napsano, jinak by ti melo stacit nastavit vychozi politiku u vseho na drop a povolit si http, pop3, smtp, ping, DNS, DHCP...
    13.9.2004 20:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    dropne vse prichozi, povoli vse odchozi, povoli spojeni, ktere si sama navazala, nic jineho neni treba
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    13.9.2004 20:51 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    1. na root.cz je serialo iptables
    2. tady na abicku je toho taky hodne
    3. snad jsem v tomhle neudelal nejakou botu:
    IPTABLES=iptables
    LOOPBACK=lo+
    INTERNET=eth0
    $IPTABLES -F
    $IPTABLES -Z
    $IPTABLES -X
    $IPTABLES -P INPUT DROP
    $IPTABLES -P OUTPUT DROP
    $IPTABLES -P FORWARD DROP
    $IPTABLES -I INPUT -i $LOOPBACK -j ACCEPT
    $IPTABLES -I OUTPUT -o $LOOPBACK -j ACCEPT
    $IPTABLES -I OUTPUT -o $INTERNET -j ACCEPT
    $IPTABLES -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A INPUT -i $INTERNET -p TCP --dport 113 -j REJECT --reject-with tcp-reset
    $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 0 -j ACCEPT
    $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 3 -j ACCEPT
    $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 8 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 11 -j ACCEPT
    
    
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    13.9.2004 22:11 Lucka | skóre: 14
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    Bohužel situace je stále stejná - udělala jsem si výpis a tady je
    iptables -L
    
    Chain INPUT (policy DROP)
    target     prot opt source     destination         
    ACCEPT     all  --  anywhere   anywhere            
    ACCEPT     all  --  anywhere   anywhere state RELATED,ESTABLISHED 
    REJECT     tcp  --  anywhere   anywhere tcp dpt:auth reject-with tcp-reset 
    ACCEPT     icmp --  anywhere   anywhere icmp echo-reply 
    ACCEPT     icmp --  anywhere   anywhere icmp destination-unreachable 
    ACCEPT     icmp --  anywhere   anywhere icmp echo-request limit: avg 1/sec burst 5 
    ACCEPT     icmp --  anywhere   anywhere icmp time-exceeded 
    
    Chain FORWARD (policy DROP)
    target     prot opt source     destination         
    
    Chain OUTPUT (policy DROP)
    target     prot opt source     destination         
    ACCEPT     all  --  anywhere   anywhere            
    ACCEPT     all  --  anywhere   anywhere
    
    snad jsem nic nevynechala - opět vše se zakáže a nic nefunguje (napadlo mě kouknout se do mandrake center do výpi běžících služeb a ip tables byly zastavené - a nešli nahodit ačkoli když dám esc při bootování tak vidím iptables jako spuštěnné ...)

    zkusila jsem je tedy odinstalovat a znovu je nainstalovala - situace stejná (při bootu je vidím OK) ale v Mandrake Controll center jako zastavené a nejdou spustit :(

    Nevěděl by někdo z vás prosím vás co dělám špatně ? :(

    Díky moc za předchozí odpovědi Lucka
    13.9.2004 22:13 Lucka | skóre: 14
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    ten výpis mohu zaslat - myslím že je v pořádku - tady to vypadá strašně ...(
    13.9.2004 22:20 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    co ti na tom nastaveni vlastne nefunguje? (priste zkus vypis aktualnich pravidel pomoci iptables -L -v -n)

    ted jsem si to zkusil takhle nastavit a je to v pohode
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    14.9.2004 16:25 Lucka | skóre: 14
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    ahoj

    dala jsem ps aux | grep iptables - a zjistila že běží - jimi to tedy není (myslím) :)

    ale chtěla bych se vám všem omluvit (jsem uplne blbá)- brácha zatím ještě nezapojil adsl router a já jsem pořád připojená přes něj (rozuměj: on xp a modem a standartní sdílení internetu,já to zatím pořád jen tahám od něho - jsem přes sviste a do sitovky)

    tady myslím že je zakopanej pes - když jsem to zkusila ve škole tak to šlo (tento návod) ale přes tu xp vestavěnou proxinu - nebo přes co to posílají dál nic nejde (asi to využívá jiný port než já jsem povolila - dle návodu) nevíte prosím jak bych to mohla zjistit ? doma mame nastavene automaticke dhcp na eth0 jinak všechno chodi (sít,internet,samba,email) - tedy bez firewallu :(((

    Tak tohle by bylo naposled,díky moc vám všem. Lucy
    14.9.2004 16:27 Lucka | skóre: 14
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    Jo a ještě jak bych si mohla zjistit seznam otevřených portů a co na nich běží ? A nebo alespon výpis běžících programů (kde který naslouchá)

    Díky Lucka
    14.9.2004 16:29 ivok
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    netstat -ap
    14.9.2004 19:07 8an | skóre: 30
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    Tohle vypíše i 2 stránky unix socketů, lepší je spíš
    netstat -autp
    ('u' pro UDP a 't' pro TCP). A spouštěj to pod rootem, pod uživatelem to všechny procesy neukáže.
    If you build an operating system that even an idiot can use, only idiots will use it.
    14.9.2004 16:58 goose | skóre: 4
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    a co takto poslat fotku ? :o)))
    14.9.2004 17:04 Lucka | skóre: 14
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    promin ale já nevedela ze se jedna o seznamku ...()
    14.9.2004 18:54 8an | skóre: 30
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    No a funguje to když se ty iptables vypnou (resp. všechno otevře)?
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    Ale já mám pocit že bude problém v tom sdílení přes XP: najspíš je nutné se tam nějak identifikovat. Pamatuju si, že jsem se snažil rozchodit sdílení pro notebook připojený přes Wi-Fi na počítač v síti (jiný než kde byl Internet). Dostal jsem se do stavu, kdy procházel ping, ale nic jiného. Nejspíš se to nějak domlouvalo přes broadcasty, protože pomohlo udělat bridge. Přesně si to ale nepamatuju, zapomněl jsem to docela rád...

    A k těm portům: bude to buď něco z SMB (137,138,139,445), nebo "Universal PnP" - 1900.

    If you build an operating system that even an idiot can use, only idiots will use it.
    14.9.2004 19:01 8an | skóre: 30
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    Sorry, i muži mají své dny :-)
    To povolení všeho mělo být:
    iptables -P INPUT ALLOW
    iptables -P OUTPUT ALLOW
    iptables -P FORWARD ALLOW
    P.S. Podle mě pokud seš za překladem adres, tak ani firewall smysl moc nemá, lepší je spíš vyházet všechny zbytečné služby (v Mandraku jich asi bude dost).
    If you build an operating system that even an idiot can use, only idiots will use it.
    14.9.2004 19:40 Lucka | skóre: 14
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    Ahoj

    funguje - bez FW to funguje všechno (ICQ,Samba,ping z pc na pc,pc se spolu vidi v síti)

    zkusim tam ty porty 137,138,139,445 atd...))

    jen je problém ze nevim jak t zapsat (náhodou by si nemel neco jako mě poslal pan burda z 13.9.04.20.51 diskuze ...?

    Jinak ještě jednou moc díky všem - snad se to povede (zkusím si sama nadefinovat pravidla pro input a tyhle porty) no uvidíme..)))

    Zatím
    14.9.2004 19:46 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    tfuj, napsat pan Burda, to se mi nelibi, me se tyka :-)

    dle meho mineni nepotrebujes povolovat tyhle porty, ty potrebujes pokud porovozujes SAMBU a podobne

    leda ze by windows potrebovaly kvuli sdileni sambu, ale to se mi nejak nezda...

    Pripojoval jsem hodne klientskych linuxu do windows site kde jako GW fungoval windows server a nikfy jsem s tim nemel problemy.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    14.9.2004 20:15 Lucka | skóre: 14
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    :)

    jo to beru ale realita je bohužel taková že bez firewallu - funguje všechno a s ním nic ...(

    a jelikož to tvoje nastavení ve škole (1pc - debian) funguje a u mě ne tak si myslím že je stejně chyba v xp - když totiž zakáži vše příchozí tak určitě xpčka používají pro sdílení připojení k internetu nejaký port (mě utajený) který to vyhodí a tudíž nejde ani internet a ostatní také ne ...(

    Díky moc
    15.9.2004 02:21 8an | skóre: 30
    Rozbalit Rozbalit vše Re: IPtables - prosím pomozte
    No zkusil bych se podívat do logů, jaké pakety to zakazuje. Mělo by to být někde v /var/log (nejspíš messages nebo syslog). Pokud tam nic nebude, tak zkus do těch pravidel dát "LOG" místo "DROP".

    Taky mi připadá divné, že by Linux nějak komunikoval s tím XP firewallem. Třeba se ty Windows jenom ptají na jméno nebo tak něco, prostě Microsoft® Security®.

    Ty porty se povolují (snad to teď trefím napoprvé) takhle:

    iptables -A INPUT -i eth0 -p TCP --dport 139 -j ACCEPT
    iptables -A INPUT -i eth0 -p UDP --dport 139 -j ACCEPT
    atd., bohužel nevím které porty jsou UDP a které TCP, ale zkus to prostě povolit všechno.
    If you build an operating system that even an idiot can use, only idiots will use it.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.