abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 13
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 1
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 56
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 41
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 15
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 722 hlasů
 Komentářů: 68, poslední dnes 07:29
    Rozcestník

    Dotaz: iptables firewall a pravidlo FORWARD

    30.9.2004 01:24 Tomas
    iptables firewall a pravidlo FORWARD
    Přečteno: 412×
    Ahoj, chtel jsem se poptat na jednu vec, ktera je pro me zahadou:Mam na firewallu (jede jako router) PREROUTING- jede mi to bez problemu,ale jen kdyz mam routing zevnitr site ven neomezen: $IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT

    Kdyz chci byt striktni vuci userum a routing zevnitr site ven omezim napr. na:

    $IPTABLES -A FORWARD -p udp -i $LAN1_IFACE --dport 80 -j ACCEPT $IPTABLES -A FORWARD -p udp -i $LAN1_IFACE --dport 53 -j ACCEPT

    atd....tak mi prestane fungovat PREROUTING:-( Mam to spravne nastaveno- jak retezec prerouting, tak i povoleni v FORWARDu.

    Jo a jeste mam ve firewallu: Routing zvenku dovnitr pouze pro navazana spojeni (stavovy firewall)

    $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

    Nevite prosim kde mam chybu, tak aby mi jelo PREROUTING ikdyz omezim usery na nejake sluzyb?

    DIKY moc, tomas

    Odpovědi

    30.9.2004 08:34 oron | skóre: 27
    Rozbalit Rozbalit vše Re: iptables firewall a pravidlo FORWARD
    neviem sice co presne myslis, ale kazdy forwardovany paket prechadza najskor preroutingom tabulky mangle a tabulky nat ....

    pozris si

    http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TRAVERSINGGENERAL

    presne: Table 3-3. Forwarded packets
    30.9.2004 10:14 Tomas
    Rozbalit Rozbalit vše Re: iptables firewall a pravidlo FORWARD
    Vite dival jsem se na to, ale nejsem si zcela jist, ale myslim, ze mam spravne ty pravidla- poradi, ne?
    BWPOW avatar 30.9.2004 12:01 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: iptables firewall a pravidlo FORWARD
    Neviem, ci mam pravdu, ale myslim, ze tabulka FORWARD ovplyvnuje aj prerouting, resp. uplne vsetky packety, ktore su nejakym sposobom niekam forwardovane. Teda ak zakazete vo FORWARDe vsetko, okrem DNS a UDP na porte 80, tak ani cez PREROUTING nic okrem tohto neprepchate. Okrem toho, ak chcete pouzivat protokol HTTP, je potrebne povolit TCP port 80 a nie UDP.

    PS: Podla mna by bol fer voci uzivatelom povolit aj port 22, neprezil by som bez toho :)
    Prisiel som, videl som, hmm ... bwpow.eu
    30.9.2004 14:43 Tomas
    Rozbalit Rozbalit vše Re: iptables firewall a pravidlo FORWARD
    Jasne, jen jsem uvedl priklad, ze mam povolene treba HTTP, DNS,.... mam toho vic, ale nechtel jsem tu vsechno psat. No ale kdyz prave chci omezit usery ze site, at muzou jen nektere sluzby, tak nevim jak to udelat, nikdo nevite?
    3.10.2004 22:37 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: iptables firewall a pravidlo FORWARD
    FORWARD muze ovlivnit i PREROUTING, protoze paket prolejza asi touhle cestou: cesta paketu (jestli je to blbe, tak me nekamenuj, protoze jsem uz hodne unavenej a je to jen nacrtek...)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    30.9.2004 19:15 Tomas
    Rozbalit Rozbalit vše Re: iptables firewall a pravidlo FORWARD
    Opravdu nikdo nevite, nebo jste se nesetkali s timto problememe?

    Prosim poradte, jsem z toho uplne bezradny:-(
    3.10.2004 22:25 SMidrs
    Rozbalit Rozbalit vše Re: iptables firewall a pravidlo FORWARD
    Ahoj, zapis pravidel, co jsi uvedl, je dobre!! Divals ses do logu napr. /var/log/messages ??? Jestli mas u IPTABLES zavedeny logovani tak tam najdes co se s temi FORWARD packety deje !!!
    4.10.2004 00:29 ech00ff
    Rozbalit Rozbalit vše Re: iptables firewall a pravidlo FORWARD
    Zkus vyhodit z forwardovacich pravidel "-i $LAN1_IFACE". Pokud to nutne potrebujes, dej to do PREROUTINGove casti. Nebylo by od veci sem postnout, co vlastne v tom PREROUTINGu je. Verze tamtoho i onoho by take neuskodila.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.