Přihlášení | Registrace

napište » Zprávičky

Přihlašování přednášek na LinuxDays 2025

dnes 20:44 | Komunita

Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.

Ladislav Hagara | Komentářů: 0

SMPlayer 25.6.0

dnes 19:11 | Nová verze

Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).

Ladislav Hagara | Komentářů: 0

DNS4EU v testovacím režimu

dnes 12:55 | IT novinky

DNS4EU, tj. evropská infrastruktura služeb DNS založená na vysoce federovaném a distribuovaném ochranném ekosystému, byla spuštěna v testovacím režimu [𝕏]. Na výběr je 5 možností filtrování DNS.

Ladislav Hagara | Komentářů: 13

PHP dnes slaví 30 let

včera 22:44 | IT novinky

Skriptovací programovací jazyk PHP (PHP: Hypertext Preprocessor, původně Personal Home Page) dnes slaví 30 let. Přesně před třiceti lety, 8. června 1995, oznámil Rasmus Lerdorf vydání PHP Tools (Personal Home Page Tools) verze 1.0.

Ladislav Hagara | Komentářů: 7

17:00 Zablokován PornHub. 17:30 Nárůst počtu registrací Proton VPN o 1 000 %

7.6. 23:55 | Humor

Ve středu v 17:00 byl ve Francii zablokován přístup k PornHubu a dalším webům pro dospělé. K 17:30 došlo k nárůstu počtu registrací Proton VPN o 1 000 % [𝕏]. Dle nového francouzského zákona jsou provozovatelé těchto webů povinni ověřovat věk uživatelů prostřednictvím průkazu totožnosti nebo platební karty.

Ladislav Hagara | Komentářů: 38

Před 32 lety, 6. června 1993, byl spuštěn první český WWW server

6.6. 19:44 | Zajímavý článek

Před 32 lety, 6. června 1993, byl spuštěn první český WWW server (ještě pod TLD .cs), pro potřeby fyziků zabývajících se problematikou vysokých energií.

Ladislav Hagara | Komentářů: 7

Střílečka Borderlands 2 na Steamu zdarma napořád

6.6. 16:11 | Zajímavý software

Střílečku Borderlands 2 lze v rámci výprodeje série Borderlands na Steamu získat zdarma napořád, když aktivaci provedete do 8. června 19:00.

Ladislav Hagara | Komentářů: 11

Flowblade 2.22

6.6. 15:11 | Nová verze

Byla vydána nová verze 2.22 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Canonical Launchpad vypíná Bazaar

5.6. 15:00 | Komunita

Canonical Launchpad vypíná systém správy verzí Bazaar. Vývojáři mohou své repozitáře do 1. září přemigrovat na Git.

Ladislav Hagara | Komentářů: 9

SeaMonkey 2.53.21

5.6. 13:22 | Nová verze

Byla vydána nová verze 2.53.21 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (54%)

python (32%)

perl (8%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 234 hlasů

Komentářů: 16, poslední včera 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / problém s iptables

Štítky: e-mail, firewally, FTP, Internet, iptables, IRC, NAT, sítě, SMTP

Dotaz: problém s iptables

11.11.2005 21:39 secido | skóre: 27
problém s iptables

Přečteno: 123×

Odpovědět | Admin

Blokujem sieťovú prevádzku na routeri nasledovne:

NET="192.168.1.0/24"
IPT="/sbin/iptables"
TCP="ssh,smtp,www,https,ftp,ftp-data,irc,5190,pop3,pop3s,lotusnote"

$IPT -P FORWARD DROP

$IPT -A FORWARD -m multiport -p tcp -i eth1 -o eth0 \
    --dports $TCP -s $NET -j ACCEPT

$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT

Okrem toho beží maškaráda:

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

A napriek tomuto opatreniu sa podarí nadviazať toto spojenie:

tcp      6 431999 ESTABLISHED src=192.168.1.79 dst=194.228.84.88 sport=4378 dport=50962
src=194.228.84.88 dst=172.28.1.22 sport=50962 dport=4378 [ASSURED] use=1

Ako je to možné a ako sa tomu dá zabrániť?

Nástroje: Začni sledovat (0) ?

Odpovědi

11.11.2005 21:56 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables

SNAT nejde přes FORWARD, musíte filtrovat OUTPUT.

11.11.2005 22:06 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: problém s iptables

Nějak nechápu na co vlastně reaguješ (a ještě k tomu nepřesně). Maškaráda se běžně dělá v POSTROUTING

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

-- Nezdar není hanbou, hanbou je strach z pokusu.

11.11.2005 22:09 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables

jojo, den blbec, normálně nejlepší je mě dneska ignorovat

11.11.2005 22:15 secido | skóre: 27
Rozbalit Rozbalit vše Re: problém s iptables

Nemohlo by to byť ftp-čko?

11.11.2005 22:25 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables

mohlo, akorát dneska na všecko potřebuju více pokusů :-)

11.11.2005 22:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables

kecám, sakra... :-(

11.11.2005 22:10 secido | skóre: 27
Rozbalit Rozbalit vše Re: problém s iptables

Prečo OUTPUT? FORWARD náhodou celkom dobre funguje. Skúsil som


iptables -A OUTPUT -s 192.168.1.79 -j DROP

ale vôbec nič to nebolo platné:

    0     0 DROP       all  --  any    any     192.168.1.79      anywhere

11.11.2005 22:19 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables

Tak jinak ... není to FTP spojení? To může být povoleno díky RELATED (a modulu ip_conntrack_ftp)

11.11.2005 22:27 secido | skóre: 27
Rozbalit Rozbalit vše Re: problém s iptables

Ten modul je natiahnutý, takže budem predpokladať, že to ftp je. Díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje