Firewall v kubuntu

napište » Zprávičky

dnes 11:55 | Zajímavý software

Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

Ladislav Hagara | Komentářů: 10

České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku

včera 18:22 | IT novinky

V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

Ladislav Hagara | Komentářů: 10

digiKam 8.7.0

včera 13:11 | Nová verze

Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl v ČR liberalizován Internet

včera 12:22 | IT novinky

Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

Ladislav Hagara | Komentářů: 5

Zabbix 7.4

včera 11:33 | Nová verze

Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463

včera 05:44 | Bezpečnostní upozornění

Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

Ladislav Hagara | Komentářů: 6

Na Seznam.cz s MojeID

včera 05:22 | IT novinky

Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

Ladislav Hagara | Komentářů: 5

Zranitelnosti v tiskárnách umožňují útočníkům obejít zabezpečení a převzít správu zařízení

včera 03:33 | Bezpečnostní upozornění

Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

… více »

Ladislav Hagara | Komentářů: 0

Dění kolem ochranné známky JAVASCRIPT

30.6. 16:00 | Komunita

Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

Ladislav Hagara | Komentářů: 6

Raspberry Pi Radio Module 2

30.6. 13:11 | IT novinky

Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 338 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / lama_log / <b>Prosim o radu</b> / Firewall v kubuntu

Štítky: firewally, iptables

Firewall v kubuntu

5.5.2008 20:40 | Přečteno: 4805× | Prosim o radu | poslední úprava: 19.5.2008 20:00

05.05.08

Ahoj, tak se zas hrabu v kubuntu, a rad bych si nainstaloval firewall. Nasel jsem dva Guarddog a iptables. Tak ktery si mam nainstalovat a zacit konfigurovat.

Otazka do pranice, hodna ankety....

Diky za hlas, popr. za nazory...

19.05.08

Podarilo se mi nastavit iptables. Mam doma dva PC na jednom jede kubuntu a slouzi jako router a na druhem mam windows.

Zde je nastaveni iptables

Chain INPUT (policy DROP 517 packets, 126K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     0    --  lo     any     anywhere             anywhere            
    0     0 ACCEPT     tcp  --  eth0   any     anywhere             anywhere            tcp dpt:ftp 
    0     0 ACCEPT     tcp  --  eth1   any     anywhere             anywhere            tcp dpt:ftp 
    0     0 ACCEPT     tcp  --  ppp0   any     anywhere             anywhere            tcp dpt:ftp 
 2173 1927K ACCEPT     0    --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
    4   240 ACCEPT     icmp --  eth1   any     anywhere             anywhere            
    0     0 ACCEPT     icmp --  eth2   any     anywhere             anywhere            
    0     0 ACCEPT     icmp --  ppp0   any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  any    any     anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN state NEW 
   93  7970 ACCEPT     0    --  eth0   any     anywhere             anywhere            state RELATED,ESTABLISHED 
    0     0 DROP       0    --  eth0   any     anywhere             anywhere            
   88 36708 ACCEPT     tcp  --  any    eth0    anywhere             anywhere            tcp dpt:www 
    0     0 ACCEPT     tcp  --  any    eth0    anywhere             anywhere            tcp dpt:https 
    0     0 ACCEPT     tcp  --  any    eth0    anywhere             anywhere            tcp dpt:smtp 
    0     0 ACCEPT     tcp  --  any    eth0    anywhere             anywhere            tcp dpt:pop3 
    0     0 ACCEPT     tcp  --  any    eth0    anywhere             anywhere            tcp dpt:domain 
    4   229 ACCEPT     udp  --  any    eth0    anywhere             anywhere            udp dpt:domain 
    0     0 ACCEPT     tcp  --  any    eth0    anywhere             anywhere            tcp dpt:ftp 
    0     0 ACCEPT     tcp  --  any    eth0    anywhere             anywhere            tcp dpt:ssh 
    0     0 ACCEPT     tcp  --  any    eth0    anywhere             anywhere            tcp dpt:aol 
    3   180 ACCEPT     icmp --  any    eth0    anywhere             anywhere            
    0     0 ACCEPT     0    --  any    eth0    anywhere             anywhere            state RELATED,ESTABLISHED 
    0     0 DROP       0    --  any    eth0    anywhere             anywhere            
    0     0 DROP       tcp  --  any    any     anywhere             anywhere            tcp dpt:microsoft-ds 
    0     0 DROP       udp  --  any    any     anywhere             anywhere            udp dpt:microsoft-ds 
    0     0 DROP       tcp  --  any    any     anywhere             anywhere            tcp dpt:loc-srv 
    0     0 DROP       udp  --  any    any     anywhere             anywhere            udp dpt:loc-srv 
    0     0 DROP       tcp  --  any    any     anywhere             anywhere            tcp dpt:69 
    0     0 DROP       udp  --  any    any     anywhere             anywhere            udp dpt:tftp  
    0     0 DROP       tcp  --  any    any     anywhere             anywhere            tcp dpt:ircd 

Chain OUTPUT (policy ACCEPT 2263 packets, 609K bytes)
 pkts bytes target     prot opt in     out     source               destination

Pomohl mi clanek na Linux jako gateway(root.cz)

Otazkou je zdali nemam neco zbytecne povolene, cilem bylo zpristupnit windowsy na net.

Uzitecne clanky:

Hodnocení: 29 %

špatné • dobré

Anketa

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

5.5.2008 20:43 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Odpovědět | Sbalit | Link | Blokovat | Admin

No, jestli nevis jaky je rozdil mezi iptables a guarddogem ...

Iptables je CLI, Guarddog je v QT (nebo mozna i KDElib).

IRC is just multiplayer notepad.

5.5.2008 20:55 Quest
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Já jsem kdysi používal Firestarter

5.5.2008 21:10 derddddd | skóre: 4 | blog: lama_log | Pisek
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Minuly cas? Byl si nespokojen... na jaky si presel?

Snad se tady neztratím...:))

5.5.2008 23:03 Daniel Kvasnička ml. | skóre: 52 | blog: The Joys and Sorrows of Being an IT Freak | Ostrava
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Firestarter sam o sobe neni firewall, ale GUI pro iptables, AFAIK. Pouzivam ho k plne spokojenosti.

FSF: “screw you for not wanting the stuff we produce”, People: “screw you for not producing the stuff we want."

5.5.2008 21:09 derddddd | skóre: 4 | blog: lama_log | Pisek
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Dik, CLI a QT terminy pro dalsi studium.... gui vs konsole... pravdou je, ze se snazim co nejvice veci delat pres konsoli... snahou je universalni obratnost konfigurace bez ohledu na distro...

Snad se tady neztratím...:))

5.5.2008 21:12 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Odpovědět | Sbalit | Link | Blokovat | Admin

firehol je supr, ale já sem si teď iptables nastavoval sám, protože pak v těch pravidlech něco ručně upravovat, to je docela nářez :-D

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

5.5.2008 21:18 derddddd | skóre: 4 | blog: lama_log | Pisek
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Odpovědět | Sbalit | Link | Blokovat | Admin

Co kmyFirewall?

Snad se tady neztratím...:))

5.5.2008 21:24 Chocolate Bear | blog: Chocolate Bear
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Odpovědět | Sbalit | Link | Blokovat | Admin

Firewall nepotřebuješ.

THIS IS SPARTA!

5.5.2008 21:30 derddddd | skóre: 4 | blog: lama_log | Pisek
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Jiste si proskenoval sit, nasel si me, a po ensim ohledani si zjistil, ze ma stanice je docela ochranena, nehodna dalsiho zabezpeceni ;-)

.... jak si to myslel, linux-user firewall nepotrebuje?

Snad se tady neztratím...:))

5.5.2008 21:34 Chocolate Bear | blog: Chocolate Bear
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Jiste si proskenoval sit, nasel si me, a po ensim ohledani si zjistil, ze ma stanice je docela ochranena, nehodna dalsiho zabezpeceni

Ne, nic z toho jsem neudělal. Prostě jsem si tipnul, protože většina počítačů s linuxem firewall nepotřebuje.

THIS IS SPARTA!

5.5.2008 21:46 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Firewall v kubuntu

jak si to myslel, linux-user firewall nepotrebuje?

Jo, firewall je nastroj pro odborniky. Pokud nevis ktery z techto dvou, pak nejsi odbornik a nepotrebujes ho. Zatim jsem narazil na mnohem vic problemu zpusobenych tim, ze nekde byly spatne nastavene firewally, nez tim, ze nekde firewally nebyly a mely by byt.

5.5.2008 22:02 derddddd | skóre: 4 | blog: lama_log | Pisek
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Pokud nevis ktery z techto dvou, pak nejsi odbornik a nepotrebujes ho...

Se vsi uctou si tipnu... iptables. Souhlasim, ze neznalost dokaze nadelat peknou paseku..., ale zacit nejak musim, ale lepsi paseka u me na desktopu, nez v praci na serveru...

Snad se tady neztratím...:))

5.5.2008 22:43 Saljack | skóre: 28 | blog: Saljack | Praha
Rozbalit Rozbalit vše Re: Firewall v kubuntu

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak už jsem jednou řekl, firewall je pro normálního uživatele akorát přítěž.

Sex, Drugs & Rock´n Roll.

Založit nové vlákno • Nahoru