abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 0
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 8
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 38
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 932 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Chyby při spouštění firewallu - detekce problému

    23.3.2005 10:34 hcecko | skóre: 3
    Chyby při spouštění firewallu - detekce problému
    Přečteno: 134×
    Při spouštění iptables scriptu se mi objeví tyto chyby:

    WARNING: Error inserting ipfwadm (/lib/modules/2.6.8-24-default/kernel/net/ipv4/netfilter/ipfwadm.ko): Device or resource busy WARNING: Error inserting ipfwadm (/lib/modules/2.6.8-24-default/kernel/net/ipv4/netfilter/ipfwadm.ko): Device or resource busy

    Mám SUSE 9.2, a ten script případně zašlu emailem, tady by nebyl moc přehledný. Co mám na něm změnit aby se mi to neobjevovalo.

    Odpovědi

    Diskuse byla administrátory uzamčena.
    FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?

    23.3.2005 10:59 jm
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Uz jsem tady jednou psal, at ten skript vyhodite a sezenete si neco, co je psano pro iptables a ne pro prehistoricky ipfwadm. A ne, od te doby se nic nezmenilo. Diskusi a odkazu na funkcni reseni jsou tady stovky, staci hledat.
    23.3.2005 11:23 Michal Kubeček
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Ten skript se zjevně snaží natáhnout modul ipfwadm (modul pro emulaci firewallu, jaký byl v jádrech 2.0), zatímco už je natažen některý z modulů aktuálních. Upřímně řečeno, nevidím moc smyslu v používání emulace ipfwadm, když máte jádro řady 2.6.

    P.S. co vám říká termín bezpečnostní update? :-) (narážím na verzi vašeho jádra, aktuální je už nějakou dobu 2.6.8-24.11)

    24.3.2005 07:55 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Děkuji za rady, rád bych ten script zahodil, ale jiný nemám. Nedalo by se to nějak přepsat. Opravdu si asi sám novej nenapíšu.

    Moc díky...
    24.3.2005 08:29 jm
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Tak pouzijte YaST - je tam klikadlo na nastaveni firewallu!
    24.3.2005 08:47 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    YAST je na ho*no. Potreboval bych to umet menit bez pouziti nejakeho trapneho automatu. Opravdu se nenajde nikdo kdo by vedel kde co prepsat-upravit. Script pošlu obratem. (: ...díky..
    24.3.2005 08:57 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Počkej, takže ty to chceš umět, ale na druhou stranu se nechceš naučit iptables. Jsem zmaten, oboje mi to dohromady nějak nesedí.
    Copak toho není dost?
    24.3.2005 08:58 jm
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Kdyz to potrebujete umet, tak se to naucte! Tim, ze vam nekdo posle upraveny skript, se nenaucite nic.
    24.3.2005 09:11 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Tak to je urcite pravda. Pravidla do toho scriptu jsem schopem si odstojne napsat, dospat a upravit. Ale abych prekopal celej script tak na to jeste nemam. Zadam jen o vyreseni toho problemu stema chybama. Kdyz je to tak trivialni, proc mi nikdo nedokaze pomoct?!? 8-/ ...
    24.3.2005 09:17 jm
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    To je cele uplne spatne. Zacinat se skriptem, ktery je napsan pro uplne jiny firewall nez netfilter/iptables je proste nesmysl.
    24.3.2005 09:34 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Me tedy chodil celou dobu naprosto fpoho... ..i teď i stěma chybama mi chodí dobře... ..akorát bych to radši měl bez chyb.. ...co by si mi tedy konstruktivního poradil?!? ...chceš poslat ten script ? ..třeba tě něco napadne?...
    24.3.2005 09:41 jm
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Ne, nechci nic posilat. Na internetu jsou mraky prikladu firewallu postaveneho na iptables, tak nechapu, proc se furt dokola snazite upravovat nejaky skript napsany pro neco uplne jineho.
    24.3.2005 09:48 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Protože v tom mim mám spoustu pravidel připsanejch a chodí dost dobře... ...kdyby se mi tam neoběvovali ty chyby tak to vůbec neřešim... ...navíc bych chtěl pochopit tenhle problém a naučit se ho řešit-praxí , né teoreticky...!!... ...abych příště už kouknul a věděl, abych mohl případně poradit těm, jako jsem těd já...
    24.3.2005 10:41 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    No tak si to přepiš a neotravuj už tu.

    To je takovej problém vzít starý řádek a přepsat ho na iptables ?

    Když vím co ten starej dělá tak si nastuduju jak to zapsat po novu.

    A když se to nechci naučit tak tam existuje hromada klikacích nádstaveb které můžete použít.

    Jinak man iptables.
    24.3.2005 11:14 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    ....ale já tam používám $IPTABLES... ...takže bude chyba asi jinde... ...protoze s jadrem 2.6.8.24-11 to už tu chybu nevypisuje... !! ...a teď se předveďte linuxáci...!!...
    24.3.2005 11:32 jm
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Vis co, delej si s tim co chces. Nechapu, proc tady jeste otravujes, kdyz jakekoliv rady stejne ignorujes.
    24.3.2005 11:18 Peter S.
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    No a skript ako taký ti funguje? Nastaví to IPtables ako má (iptables -l)?
    Ak áno, tak by som len vymazal z neho riadky ktoré sa snažia natiahnúť ten modul a je to vybavené, nie?
    Mimochodom je to originál skritp pre tvoju distribúciu, alebo si si ho len niekde našiel na nete?
    24.3.2005 11:41 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Konečně normální člověk. !! ...klidně ti ten script pošlu když mi dáš email, rád bych to nějak probral ale tady akorát všichni machrujou.

    Díky...
    24.3.2005 11:59 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Panebože už si to přeber sám ty nevíš jaký tam máš příkaz zda tam píšeš iptables parametry nebo neco jiného ?

    A jak už ti tu řekly používej iptables a ostatní s toho skriptu vyházej.
    24.3.2005 12:50 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    IPTABLES to je vsechno machre!!! (:
    24.3.2005 15:05 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    IPTABLES není příkaz takový neexistuje ty machře a $IPTABLES taky není příkaz to je pouze proměnná.

    A jak už tě tu několikrát psaly vyhaž ze svého skryptu používání ipfwadm protože to tam máš když ti to píše tu chybu.

    Tady fakt není co řešit projdi si svůj skrypt a vyhaž veškeré výskyty ipfwadm a přepiš je na iptables.

    Pokud neumíš přepsat nějakej řádek tak ti můžeme poradit ale přepisovat celý skrypt ti nikdo nebude.

    A pokud jseš tak linej tak použij to klikátko co v suse je jak ti radily.

    Jinak firewall, firewall 2 a dálší zde na abc, na rootu a pod....

    Takže si to najdi více se o tomto bavit nemíním, pokud to potřebuješ přepsát pošli na můj ůčet 500,-Kč/h a potom ti to přepíši, toto zde není placená podpora a člověk musí projevit nějakou snahu a né aby my jsme ti tu psaly firewally.

    PS. Nějaké jsem napsal a jsou na mých stránkách. :-)
    24.3.2005 15:16 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Já tam ale žádný pravdila "ipfwadm" ...možná jsem to už tady psal... ...je to zřejmě chyba jádra... ...ŽÁDNÁ PRAVDILA IPFWADM MŮJ SCRIPT NEOBSAHUJE, ALE VYPISUJE TO TU CHYBU !!! ...
    24.3.2005 15:56 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Zasekl se ti Caps Lock.

    A ten ipfwadm do toho cpou mimozemšťani, když za to tvůj skript nemůže?
    24.3.2005 16:00 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    (((:
    24.3.2005 15:29 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    sh -x skript
    
    a koukni se, který řádek způsobuje tu hlášku. A když chceš od někoho poradit, tak zvol trochu umírněnější tón...
    24.3.2005 15:54 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Ok...večer se na to mrknu... ...díky... ..já jsem stim tónem nezačal... já ne..!!...
    25.3.2005 16:36 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    takže při updatu na novou verzi jadra(2.6.8-24.13-default) uz se chyby nevypisujou s uplne stejnym firewall scriptem... ...HA! ...
    25.3.2005 17:11 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému

    řešení roku: mám blbě skrip, tak vyměním jádro...bravoooo...tak jsem se dlouho nepobavil. :-)

    Mimo jiné se mi nelíbí tvůj tón, jak mluvíš s ostatníma, co se ti snažili poradit.

    Dej se dohromady, jak tu někdo řekl tohle není placená podpora. Je to fórum a dobré fórum.

    25.3.2005 16:58 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Když budete pořád psát o nějakém e-mailu, každý se na Vás s promituním vykašle. Napište ten skript sem - do tagu <pre> </pre> a myslím, že nebudu sám, kdo se na něj podívá.
    25.3.2005 23:46 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Kucí....já jsem stim nezačal.. ...nemám rád když si na mě někdo vyskakuje.. ..stačí napsat... ..NEPORADIM... !! ...a je to! ...

    Jinak stim jádrem je to tak...
    25.3.2005 23:49 Michal Kubeček
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Přestaňte se rozčilovat. Několik lidí se vám tu snažilo poradit. Nechápu, proč se na ně vztekáte.
    26.3.2005 00:10 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    ...už mě zase někdo napadá.. ...já jsem uplně f klidu... ...jen jsem chtěl upozornit - že já jsem nezačal bejt hrubej... ...takže tak ... ((: ...jste možná dobrý na linux možná i na něco víc, ale když něco umim a druhej né..tak z něho hned nědělám blbce... ...nebo jooo - ale pak musí ten dotyčnej počítat stim že ho nazvu MACHREM...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    26.3.2005 03:47 jm
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Hlavne tam narvi hodne vykricniku a cele to dej do tagu <PRE>. S timhle pristupem se priste radsi bez zeptat jinam!
    26.3.2005 08:31 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Chlapi to fakt nemá cenu - je to provokater vykašlite se na něj, pokud neumí vysvětlit co mu nechodí a přitom se rozčiluje když se mu tu radí co má skusit tak ať si zavolá do M$ a přestane používat Linux.

    A to že to po výměně jádra přestalo je možná tím že při upgrade se vyměnil nějakej konfigurák, nebo se přestal spouštět nějakej skript, kdoví jaké pravidla tam měl zapsané ješte z roku raz dva tři.
    26.3.2005 11:15 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    No, procetl jsem si se zajmem celou diskusi a musim rici, ze nikdo tu ze sebe nedela machra, ani z vas nedela blbce. Videl jsem spoustu konstruktivnich odpovedi, na ktere jste velice podrazdene reagoval. A to takovym stylem, ze se lidem nedivim, ze nemaji chut vam odpovidat a radit.

    Tohle je webove diskusni forum, takze zadosti typu reknete mi svuj email, ja vam poslu skript a vy mi ho opravte jsou zde naprosto nevhodne. Duvod je jednoduchy - ten email obdrzite jen vy sam a nikdo jiny se nebude moci poucit. A dalsi duvod muze byt, ze email lide casto povazuji za soukromou vec, takze nemusi mit moc chuti jej davat nekomu cizimu.

    Dale, jak jsem uz casto psal, pouzivani vykricniku ci psani velkymi pismeny je krajne nezdvorile a vetsinu lidi odrazuje. Kdyz na mne bude nekdo pokrikovat, pomyslim si, ze je to hulvat a budu se mu vyhybat. Podobne vas prispevek A ted se predvedte linuxaci je vrchol nezdvorilosti a arogance.

    Pokud opravdu chcete, aby vam nekdo poradil, tak doporucuji, abyste se omluvil a jak vam uz Herfik radil, vlozte do komentare ten slavny skript. Az jej lide uvidi, budou vam moci pomoci.

    PS. Kdybys netrval na tom emailu, davno uz jste mohl znat odpoved :-(

    PPS. Doporucuji si tuto diskusi vytisknout a az vychladnete, znovu si jej precist. Nebo jej dat precist nejake treti osobe a zeptat se na nazor, kdo se v teto diskusi choval nevhodne.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    26.3.2005 12:49 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Leoši Leoši, je uplně do oči bijíci, že nadržuješ svým kolegů s diskuzního fóra. Chtěl jsem jenom pomoct, za to se mi dostalo plno nepěknejch věcí na moji adresu. Nemá to cenu řešit s někym kdo má IQ 250. Při mém IQ 120 to asi nepochopím.

    Takže se tu všichni měj te a užívejte si své dokonalosti.
     !!!!!!!! 
    PS: ...to "pre" je fakt dobrý... ..aspoň něco se člověk naučí..... (: ..
    26.3.2005 12:57 jm
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Tri lidi ti tady rikali, abys sem konecne dal ten skript, ale vypadlo z tebe velky kulovy, takze si trhni. Tohle neni placena podpora, aby ti to nekdo prepisoval po emailu.

    Uz radsi rychle bez a nezapomen se vyplakat mamince na rameno, jaky tady jsou hnusny namysleny linuxaci, co ti nepomohli se skriptem, ktery nikdo z nich nevidel. :-P
    26.3.2005 12:59 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Nemuzu jsem preci davat script kerej zabezpečuje celej server. Jeste by nekdo po analyze odhalil slabe misto a ja bych mel velky kulovy nez bezpecnej server.
    26.3.2005 13:00 jm
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    ROFL! No ted jsi to rozseknul. :-D
    26.3.2005 13:03 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    ((:
    26.3.2005 18:45 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    teda tak hutně jsem se dlouho nezasmál :-))) já mám skrip firewallu taky na webu a v pohodě. Až mi někdo zboří systém tak to prostě obnovím ze zálohy a bude...od toho ta záloha je. Zatím se tak nestalo, jen nějaký robot se snažil dostat na SSH. Jinak jak tu čtu tak paranoidní lidi asi ještě nevymřeli ;-)
    26.3.2005 14:00 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Tak toto je dobrý :-)))

    Já mám klidně skripty které jsem používal na linuxu normálně na svých stránkách a hromadalidí mě pomohla co kde změnit aby to bylo bespečné. Teď už je nepoužívám neboť u připojení není už linux ale broadband router, a firewall na jednotlivých pc už nikomu nic neřeknou (vše zakázáno pouze povolená komunikace z PC ven).

    A pokud si myslíte že když ho nezveřejníte že chráníte PC tak to jste na omylu, a pokud jste takový že vám záleží na bespečnosti tak si najměte odborníka co vám to udělá.

    A pokud chcete vidět ten můj klidně vám ho zde dám:
    #!/bin/sh
    
    echo "0" > /proc/sys/net/ipv4/ip_forward
    
    # rp_filter na zamezeni IP spoofovani
    for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
       echo "1" > ${interface}
    done
    
    # Cesta k programu iptables
    IPTABLES="/sbin/iptables"
    
    # IP a broadcast adresa a rozhrani vnitrni site
    LAN1_IP="10.0.0.1"
    LAN1_BCAST="10.0.0.255/32"
    LAN1_IFACE="eth0"
    
    # Firevall
    /sbin/iptables -X
    /sbin/iptables -F INPUT
    /sbin/iptables -F OUTPUT
    /sbin/iptables -F FORWARD
    
    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P OUTPUT ACCEPT
    /sbin/iptables -P FORWARD DROP
    
    
    #
    # Pridavne retezce pro snazsi kontrolu na rezervovane adresy
    #
    # Zahazovat a logovat (max. 5 x 3 pakety za hod)
    $IPTABLES -N logdrop
    $IPTABLES -F logdrop
    $IPTABLES -A logdrop -m limit --limit 5/h --limit-burst 3 \
     -j LOG --log-prefix "Log droop: " --log-level 6
    $IPTABLES -A logdrop -j DROP
    
    # V tomto retezci se kontroluje, zda prichozi pakety nemaji nesmyslnou IP adresu
    $IPTABLES -N IN_FW
    $IPTABLES -F IN_FW
    $IPTABLES -A IN_FW -s 172.16.0.0/12 -j logdrop  #   ---- dtto ----
    $IPTABLES -A IN_FW -s 96.0.0.0/4 -j logdrop     #  rezervovano podle IANA
    $IPTABLES -A IN_FW -s 127.0.0.0/8 -j logdrop
    
    # ... dalsi rezervovane adresy mozno doplnit podle
    #       http://www.iana.com/assignments/ipv4-address-space
    
    # Blokování spamerů
    
    #$IPTABLES -A IN_FW -s 61.72.0.0/13 -j logdrop
    #$IPTABLES -A IN_FW -s 61.80.0.0/12 -j logdrop
    #$IPTABLES -A IN_FW -s 61.154.0.0/255.255.0.0 -j logdrop
    #$IPTABLES -A IN_FW -s 195.166.224.0/19 -j logdrop
    #$IPTABLES -A IN_FW -s 65.182.134.212/27 -j logdrop
    #$IPTABLES -A IN_FW -s 65.182.134.224/29 -j logdrop
    #$IPTABLES -A IN_FW -s 65.182.134.232 -j logdrop
    #$IPTABLES -A IN_FW -s 65.182.134.233 -j logdrop
    #$IPTABLES -A IN_FW -s 65.6.55.0/255.255.255.0 -j logdrop
    #$IPTABLES -A IN_FW -s 130.228.184.234 -j logdrop
    #$IPTABLES -A IN_FW -s 62.166.232.0/22 -j logdrop
    
    # Retezec pro stanoveni limitu prichozich SYN konexi (ochrana pred SYN floods)
    # propusti pouze 4 SYN segmenty/sec
    $IPTABLES -N syn-flood
    $IPTABLES -F syn-flood
    $IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
    $IPTABLES -A syn-flood -j DROP
    
    #
    # Retezec INPUT
    #
    
    # Navazovani spojeni ala Microsoft -
    # Paket navazuje spojeni, ale nema nastaveny priznak SYN, pryc s nim
    $IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
    
    # local
    /sbin/iptables -A INPUT -i lo -j ACCEPT
    
    # Nejprve se zbavime nezadoucich adres
    $IPTABLES -A INPUT -j IN_FW
    
    # Odfiltrovat pokusy o syn-flooding
    $IPTABLES -A INPUT -p tcp --syn -j syn-flood
    
    # Odfiltrovat pokusy o zahlceni icmp
    $IPTABLES -A INPUT -p icmp -j syn-flood
    $IPTABLES -A INPUT -p icmp --icmp-type echo-request -m \
     limit --limit 1/s --limit-burst 5 -j ACCEPT
    
    # Pravidla pro povolene sluzby
    
    # WWW
    #/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    # SMTP
    #/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    
    # DC
    /sbin/iptables -A INPUT -p tcp --dport 9176 -j ACCEPT
    # DC
    /sbin/iptables -A INPUT -p udp --dport 9176 -j ACCEPT
    # edonkey
    /sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
    # edonkey
    /sbin/iptables -A INPUT -p udp --dport 4662 -j ACCEPT
    # edonkey
    /sbin/iptables -A INPUT -p tcp --dport 4663 -j ACCEPT
    # edonkey
    /sbin/iptables -A INPUT -p udp --dport 4663 -j ACCEPT
    
    
    # Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
    # vest k prodlevam pri navazovani nekterych spojeni. Proto jej
    # sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
    $IPTABLES -A INPUT -p TCP --dport 113 -m limit --limit \
     12/h -j LOG --log-prefix "INPUT   drop: " --log-level 6
    $IPTABLES -A INPUT -p TCP --dport 113 -j REJECT \
     --reject-with tcp-reset 
    
    # Stejne jako pakety z lokalni site, jsou-li urceny pro nas
    #$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_IP -j ACCEPT
    #$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_BCAST -j ACCEPT
    
    # Pakety od navazanych spojeni jsou v poradku
    $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # Vsechno ostatni je zakazano - tedy logujeme, maxim. 12x5 pkt/hod
    $IPTABLES -A INPUT -m limit --limit 12/h -j LOG \
     --log-prefix "INPUT   drop: " --log-level 6
    
    # LOGUJ OSTATNI
    #/sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT \
     drop posledni: " --log-level 6
    #/sbin/iptables -A INPUT  -j LOG --log-prefix "INPUT \
     drop posledni: " --log-level 6
    #/sbin/iptables -A FORWARD -j LOG --log-prefix "FORWARD \
     drop posledni: " --log-level 6
    
    

    A veřejnou IP mám 80.188.170.80 a můžete se snažit :-) Hlavně že problémy s firewalem řešíte upgradem jádra :-(

    PS. Považuji toto za bezpředmětné a myslím že by bylo vhodné tuto diskuzi uzavřít, zde se nic nového nedozvíme.
    26.3.2005 13:44 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Ahoj, pokud jsi ještě při smyslech, doporučuji tvé pozornosti článek Jak se správně ptát -- pro případ, že bys na tomto nebo jiném fóru ještě někdy hledal radu.
    26.3.2005 13:52 hub | skóre: 26 | blog: bg
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    Bohužel jsem Vám vaše "pre" trošku zkrátil.
    26.3.2005 20:33 hcecko | skóre: 3
    Rozbalit Rozbalit vše Re: Chyby při spouštění firewallu - detekce problému
    ...fpoho... ((: ....
    27.3.2005 09:50 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Admin
    Diskuzi tímto ukončuji. Zvrhlo se to na nepěknou přestřelku, jejíž pokračování by stejně žádné řešení nepřineslo.

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.