abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:11 | IT novinky

Web gHacks upozorňuje na draft nové specifikace rozhraní pro rozšíření webového prohlížeče Google Chrome. Pozoruhodný je plán odstranit část API webRequest pro blokování – což by omezilo doplňky jako uBlock Origin určený pro blokování obsahu včetně reklam. Nadále by byl použitelný doplněk Adblock Plus, který provozuje whitelist reklam mj. právě Google.

Fluttershy, yay! | Komentářů: 3
dnes 00:33 | Zajímavý projekt

Byl spuštěn Humble Caffeine Bundle. V balíčku počítačových her jsou také hry běžící na Linuxu: GoNNER BLüEBERRY EDiTION, This War of Mine, Ken Follett's The Pillars of the Earth, Tyranny a Shadow Tactics: Blades of the Shogun.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Po roce vývoje od vydání verze 3.0 a více než 6 000 změnách byla vydána nová stabilní verze 4.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit například podporu Vulkanu nebo Direct3D 12. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4
včera 20:44 | Nová verze

Byla vydána verze 11.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 1
včera 17:22 | Bezpečnostní upozornění

V balíčkovacím systému APT používaném v Debianu a z něj vycházejících linuxových distribucích byla nalezena bezpečnostní chyba CVE-2019-3462. Útočník může vzdáleně spustit libovolný příkaz pod právy roota.

Ladislav Hagara | Komentářů: 6
včera 17:00 | Nová verze

Canonical oznámil vydání Ubuntu Core 18. Nová verze Ubuntu Core vychází z Ubuntu 18.04 LTS a podporována bude 10 let. Jedná se o placenou podporu. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.

Ladislav Hagara | Komentářů: 0
včera 15:31 | Nová verze

Vyšlo Pharo 7.0 (otevřená implementace Smalltalku). Nyní je kompletně bootstrapováno ze zdrojových kódů spravovaných Gitem, má nové nástroje na procházení a editaci kódu a přináší mnoho dalších změn a oprav. Popis novinek v češtině.

Pavel Křivánek | Komentářů: 0
včera 02:22 | Nová verze

Byla vydána verze 4.5 linuxové distribuce Parrot (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii.

Ladislav Hagara | Komentářů: 2
21.1. 17:22 | Pozvánky

V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.

smíťa | Komentářů: 0
21.1. 17:11 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.

TomasVondra | Komentářů: 0
Používáte USB Type-C?
 (20%)
 (16%)
 (11%)
 (12%)
 (38%)
 (4%)
 (43%)
Celkem 474 hlasů
 Komentářů: 0
Rozcestník

Dotaz: Problem s Firewallem

3.11.2004 12:32 Amater
Problem s Firewallem
Přečteno: 23×
Dobrej,

mam dotaz. Mam firewall postaveny na iptables. Tam mam pravidla (ktere jsem upravil pro testovani) takto:

iptables -P FORWARD DROP iptables -A FORWARD -p tcp -i eth1 -o eth0 -j ACCEPT

ale na net se nedostanu v logu mam: forward drop -i eth1 -o eth0 proto tcp ... (samozrejme eth0 je smerem ven a eth1 vnitrni interface)

na cem teda jeste zavisi pruchodnost dat smerem ven???

Odpovědi

3.11.2004 13:11 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Problem s Firewallem

Průchodnost dat směrem ven je samozřejmě povolena, ale musíte ještě povolit i průchodnost dat směrem dovnitř, takže tam chybí pravidlo

iptables -A FORWARD -p tcp -i eth0 -o eth1 -j ACCEPT
Navíc budete mít problém, protože vám nebude fungovat DNS, takže to ještě chce
iptables -A FORWARD -p udp -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -p udp -i eth1 -o eth0 -J ACCEPT
Jako následující krok doporučuji fyzické odstranění celého firewallu, protože je tam úplně nahouby, jelikož s tímto famózním nastavením funguje akorát jako "pingblocker". Doporučuji vám něco si o dané problematice přečíst, odkazů naleznete spousty i v archivech tohoto webu.

Jinak řečeno, jdete na to úplně špatně, to co jste začal nastavovat nemá s firewallem nic společného.

3.11.2004 13:19 jm
Rozbalit Rozbalit vše Re: Problem s Firewallem
Jako následující krok doporučuji fyzické odstranění celého firewallu, protože je tam úplně nahouby, jelikož s tímto famózním nastavením funguje akorát jako "pingblocker".
LOL! :-D

P.S. Pro zacatek napr. http://soban.wz.cz/linux/firewall2.html
3.11.2004 13:45 Amater
Rozbalit Rozbalit vše Re: Problem s Firewallem
samozrejme tam mam spoustu jinych pravidel a pocitam i s portem 53, jen me zlobi to co jsem popisoval a take jsem uvedl, ze to popisuji jako TEST
3.11.2004 13:51 jm
Rozbalit Rozbalit vše Re: Problem s Firewallem
No to je super. A vsichni vytahneme asi kristalove koule, ne? :-D

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.