abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:22 | IT novinky

    V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | IT novinky

    Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

    Ladislav Hagara | Komentářů: 4
    dnes 11:33 | Nová verze

    Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    dnes 05:44 | Bezpečnostní upozornění

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    Ladislav Hagara | Komentářů: 6
    dnes 05:22 | IT novinky

    Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

    Ladislav Hagara | Komentářů: 1
    dnes 03:33 | Bezpečnostní upozornění

    Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 6
    včera 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    včera 12:44 | Upozornění

    Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 336 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Kam uložit firewall

    18.12.2005 06:11 | Linux | poslední úprava: 18.12.2005 06:11

    Linux nabízí víc možností, kam uložit, resp. kdy a odkud ho spustit (rozuměj skript s pravidly iptables). Ještě jsem nenašel nějaké obecně platné doporučení. Dá se uložit např. do /etc/init.d/ a spouštět ho symlinkem z /etc/rc.S nebo /etc/rc.2, Slackwaristi např. do /etc/rc.d/. Napadá mě i /etc/network/if-up.d. Nebo taky úplně jinam.

    Já ho ukládám do /etc/init.d/firewall.rules a spouštím ho v /etc/rc.S. Pokud je na tom něco špatného, tak mě prosím poučte. A hlasujte :-)

           

    Hodnocení: 67 %

            špatnédobré        

    Anketa

    Kam ukládáte skript s firewallem?
     (0 %)
     (75 %)
     (0 %)
     (25 %)
    Celkem 4 hlasů

    Anketa

    Kam ukládáte skript s firewallem?
     (0 %)
     (0 %)
     (0 %)
     (0 %)
    Celkem 0 hlasů

    Anketa

    Kam ukládáte skript s firewallem?
     (35 %)
     (26 %)
     (6 %)
     (32 %)
    Celkem 34 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    pol128 avatar 18.12.2005 08:26 pol128 | skóre: 18
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    V slacku je možné vytvoriť /etc/rc.d/rc.firewall, nastaviť mu práva na vykonávanie a ten sa potom pri štarte spustí zo skriptu rc.inet2. Patrick rátal s tým, že si niekto bude chcieť nastaviť firewall v slacku ;-)

    cat /etc/rc.d/rc.firewall

    ...
    # If there is a firewall script, run it before enabling packet forwarding.
    # See the HOWTOs on http://www.netfilter.org/ for documentation on
    # setting up a firewall or NAT on Linux.  In some cases this might need to
    # be moved past the section below dealing with IP packet forwarding.
    
    ...
    bazil avatar 18.12.2005 11:07 bazil | skóre: 33 | blog: sluje | Miroslav
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    /etc/init.d/iptables save a on to uloží pomocí iptables-save a při startu zkouší iptables-restore
    Ondrej avatar 18.12.2005 08:51 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    Ja, ac bych mel na slacku pouzivat /etc/rc.d/rc.* tak mam firewall ulozenej v /home/system/firewall.sh a do /etc/rc.d sem hodil simlink. A svete div se - ono to funguje.
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    18.12.2005 09:17 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Rozbalit Rozbalit vše Re: Kam uložit firewall

    Co máte proti /etc/network/if-pre-up.d?

    And they thought they were free
    Josef Kufner avatar 18.12.2005 17:16 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    Ano, presne tam firewall patri. Aby se nastavil pred nahozenim sitovky a byla jistota, ze bude pokazde aktualni.
    Hello world ! Segmentation fault (core dumped)
    18.12.2005 09:59 #2453 | skóre: 21
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    /etc/pf.conf :-)
    18.12.2005 10:15 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    njn, to umístění mají *BSD lépe a jednotněji. Ale zase používají 3 druhy firewallů. :-)
    18.12.2005 10:19 #Tom
    Rozbalit Rozbalit vše Jen jedno je potřeba
    Je dobré vědět, kde ten soubor je. Ale samotné umístění žádný význam nemá.
    David Watzke avatar 18.12.2005 11:18 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    Úplně jinam. Píšu do diskuse. Nikam. :-D
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    18.12.2005 13:47 Tomáš Bláha
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    Já ho tedy ukládám do /usr/local/sbin/firewall.sh.
    18.12.2005 14:11 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    Kompromis: vlastní skript je v /usr/local/sbin/iptables.start, ale volá se z /etc/init.d/iptables
    18.12.2005 20:34 IP
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    Já ho uložil pod stůl - je tam už tak dlouho, že bych asi těžko našel, kde je soubor s konfigurací :-). Ba ne, kecám. Je v /etc/pf.conf
    Pavel Stárek avatar 18.12.2005 22:39 Pavel Stárek | skóre: 44 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Kam uložit firewall
    /etc/sysconfig/iptables - Fedora Core
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.