abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
včera 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Pozvánky

V sobota 7. dubna proběhne v Brně na FIT VUT nekomerční konference Security Session '18 věnovaná novinkám a aktuálním problémům v oblasti bezpečnosti mobilních a informačních technologií. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 4. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
16.2. 23:55 | Nová verze

Byla vydána verze 1.10 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze vylepšené cachování buildů.

Ladislav Hagara | Komentářů: 1
15.2. 22:55 | Komunita

V sobotu 21. dubna proběhne v Bratislavě na Fakultě informatiky a informačních technologií STU konference Bratislava OpenCamp 2018. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 10. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
15.2. 21:22 | Nová verze

Byla vydána verze 1.24 programovacího jazyka Rust (Wikipedie). Z novinek vývojáři zdůrazňují nový nástroj rustfmt pro reformátování zdrojových kódů dle požadovaného programovacího stylu a inkrementální překlad. Více v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust By Example.

Ladislav Hagara | Komentářů: 6
15.2. 13:00 | Komunita

Desktopovému týmu Ubuntu by se hodilo více informací o desktopech uživatelů Ubuntu. V diskusním listu ubuntu-devel byl k diskusi předložen návrh řešení a seznam odesílaných informací. Ve výchozím stavu by mělo být odesílaní informací povoleno. Uživatel by měl mít možnost odesílaní kdykoli jednoduše zakázat [reddit].

Ladislav Hagara | Komentářů: 21
15.2. 05:55 | Komunita

V úterý 13. února vypršela platnost posledního patentu US 7,334,248 souvisejícího s MPEG-2 [Hacker News].

Ladislav Hagara | Komentářů: 23
15.2. 04:44 | Komunita

Organizace Electronic Frontier Foundation (EFF) na svém blogu oznámila, že otevřená certifikační autorita Let's Encrypt dosáhla dalšího milníku. Počet platných certifikátů překročil 50 milionů, viz statistiky. Cekově bylo vydáno již přes 217 milionů certifikátů.

Ladislav Hagara | Komentářů: 0
15.2. 00:22 | Pozvánky

Konference SUSE Expert Days 2018 proběhnou mimo jiné také 1. března v Bratislavě a 15. března v Praze.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (3%)
 (27%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 339 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: iptables prikaz

    9.9.2005 09:38 ip
    iptables prikaz
    Přečteno: 104×
    Dobry den, poradi mi nekdo proc tohle nefunguje:
     iptables -P INPUT DROP
     iptables -A INPUT --dport 22 -j ACCEPT
     iptables -A INPUT -j DROP
    
     ssh nekdo@server
     ...
     ... a nic
    
    Znam dobre bsd packet filter, a tam rules v podobnem duchu funguji bez problemu.

    Odpovědi

    9.9.2005 09:41 secido
    Rozbalit Rozbalit vše Re: proc to nefunguje
    Skvely nadpis. O co ti vlastne ide? INPUT a dport?
    9.9.2005 13:10 ip
    Rozbalit Rozbalit vše Re: proc to nefunguje
    Super, nevedel jsem ze vstupujici pakety nemaji v tcp headeru cilovy port.
    9.9.2005 13:43 secido
    Rozbalit Rozbalit vše Re: proc to nefunguje
    Asi sa chces prihlasovat na server zvonka, ak som spravne pochopil a chces povolit len ssh.
    iptables -P INPUT DROP
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    
    Musi chodit! Teda malo by :-).
    9.9.2005 11:14 Kadži | skóre: 14
    Rozbalit Rozbalit vše Re: iptables prikaz
    Myslím, že tam něco chybí:
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    9.9.2005 13:11 ip
    Rozbalit Rozbalit vše Re: iptables prikaz
    trosku jsem se upsal, ale ani tak to nefunguje. Holt se asi vratim k BSD.
    9.9.2005 13:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables prikaz
    Pokud nemáte v úmyslu vyvinout trochu vlastního úsilí k identifikaci problému a k tomu, abyste nám ho popsal, bude to tak možná lepší…
    9.9.2005 13:19 ip
    Rozbalit Rozbalit vše Re: iptables prikaz
    Problem je jednoduchy a mel jsem za to ze z predchoziho snadno pochopitelny. Potrebuju blokovat veskerou prichozi komunikaci krome ssh. Problem je, ze pokud u vyse uvedeneho prikazu pouziju '--dport 22' tak mi zablokuje vse.

    tj.

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT -> nefunguje iptables -A INPUT -p tcp -j ACCEPT -> funguje ale takove pravidlo je na nic.

    v bsd bez problemu

    pass in from any port > 1024 to my_ip_addr port = 22 block in from any to any
    9.9.2005 13:27 Petr Jelínek | skóre: 17 | blog: Vyprovokovanej | Praha
    Rozbalit Rozbalit vše Re: iptables prikaz
    Co přidat -i <rozhrani>? Nepomohlo by to?
    Nemám rád NVidii!
    9.9.2005 13:33 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables prikaz
    Ach jo.

    1. A to je celá vaše konfigurace? Jak vypadá OUTPUT? Nepovolujete komunikaci po lokální smyčce, případně na dalších rozhraních?

    2. "nefunguje to" je velmi vágní popis problému. Co sednout a podívat se, co vlastně nefunguje? Tj. zda přijdou nějaké pakety, jestli odejde odpověď, jestli něco zapíše sshd do logu (nejlépe s -d), co napíše 'ssh -v', atd.

    3. Jak už jsem napsal, prostě zkuste izolovat a identifikovat problém a pořádně tu popsat, co jste dělal a jak se to chová. S výkřiky typu "vono to nefunguje, jdu k Oskarovi" vám těžko někdo pomůže, nehledě na to, že budí dojem, že ani pomoci nechcete, spíš si jen postěžovat.

    9.9.2005 13:47 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: iptables prikaz
    Zdravim

    1) Nemas tam povoleny RELATED,ESTABLISHED.

    Sshd prijme na portu 22 pozadavek, odesle klientovi echo ze komunikaci presouva na port xyz aby 22 uvolnil pro dalsi prichozi spojeni a port xyz mas co? Zakazanej.

    2) Nedropujes nahodou i OUTPUT?

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    9.9.2005 13:51 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables prikaz
    Pokud není správná vaše hypotéza 2, pak by nemělo vadit ani to, co uvádíte v 1. Tedy aspoň ne k tomu, aby se na ten počítač šlo přihlásit pomocí SSH. Jen by tam asi byla nepříjemná prodleva při přihlašování kvůli neúspěšnému pokusu sshd o reverzní lookup klienta.
    9.9.2005 13:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables prikaz
    Sshd prijme na portu 22 pozadavek, odesle klientovi echo ze komunikaci presouva na port xyz aby 22 uvolnil pro dalsi prichozi spojeni a port xyz mas co?

    To myslíte vážně???

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.