abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ze státního systému unikly osobní údaje zaměstnanců firem
    dnes 11:22 | Bezpečnostní upozornění

    Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

    … více »
    Ladislav Hagara | Komentářů: 3
    Angular 22.0.0
    dnes 10:46 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Vim Classic 8.3
    dnes 04:33 | Nová verze

    Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

    Ladislav Hagara | Komentářů: 5
    DevConf.CZ 2026 / Program a registrace
    dnes 03:44 | Komunita

    Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    Velký jazykový model Mellum2
    včera 19:44 | Nová verze

    Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

    Ladislav Hagara | Komentářů: 0
    Microsoft Build 2026
    včera 14:44 | IT novinky

    Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

    Ladislav Hagara | Komentářů: 0
    Google Chrome 149
    včera 12:44 | Nová verze

    Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Pluto.jl 1.0
    včera 10:55 | Nová verze

    Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

    Ladislav Hagara | Komentářů: 4
    Snap! 12.0.0
    2.6. 13:44 | Nová verze

    Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Hra Gravity Circuit na Steamu zdarma
    2.6. 11:44 | IT novinky

    Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (15%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1817 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení IPTABLES...něco špatně?
    Štítky: DHCP, firewally, Internet, iptables, KDE, kernel, LAN, Linux, NAT, Samba, sítě, SSH


    Dotaz: Nastavení IPTABLES...něco špatně?

    4.5.2006 13:08 rodney2 | skóre: 1
    Nastavení IPTABLES...něco špatně?
    Přečteno: 256×
    nevím jestli mám správně nastavený firewall na debianu (kernel 2.6.8)

    očekávám od routru, aby omezil z venku vše krom ssh, z LAN nechci mit zadne omezeni.

    Ale stalo se mi, když jsem testoval z internetu server, se mi pripojil samba disk a pritom to bylo z venkovni eth0, co je za problem? omezil jsem proto sambu na vnitrni adresy 192.168.1., to to řeší, ale asi je stejně něco špatně, že to vůbec prošlo firewallem?

    (eth1=LAN,eth0=INTERNET)

    nastaveni mám uložene ve skriptu v /etc/int.d/firewall.sh a spouštím v run levelech 2,3, 5,

    pro LAN mam dhcp a routovani funguje normalne

    moje nastaveni iptables: 
    #!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

echo Setting Firewall

# smazani pravidel
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# loopback
iptables -A INPUT -i lo -j ACCEPT

#povoleni established spojeni
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# all from LAN 
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

#Masquerade - preklad adres
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#zakazani z venku 
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

#ssh ze vsech IP
iptables -A INPUT -m state --state NEW -i eth0 -p tcp --dport 22 -j ACCEPT

echo Done..
    kdyz jsem proskenoval porty z venku: 
    TCP: 192.168.2.127 [9-discard]
TCP: 192.168.2.127 [13-daytime] | Thu May  4 15:05:44 2006
TCP: 192.168.2.127 [21-ftp]
TCP: 192.168.2.127 [22-ssh]
TCP: 192.168.2.127 [25-smtp]
TCP: 192.168.2.127 [37-time] |
TCP: 192.168.2.127 [53-domain]
TCP: 192.168.2.127 [79-finger]
TCP: 192.168.2.127 [111-sunrpc]
TCP: 192.168.2.127 [113-auth]
TCP: 192.168.2.127 [139-netbios-ssn]
TCP: 192.168.2.127 [143-imap]
TCP: 192.168.2.127 [220-imap3]
TCP: 192.168.2.127 [445-microsoft-ds]
TCP: 192.168.2.127 [938]
    jsem linux začátečník, tak děkuju za všechny rady.Hany
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.5.2006 13:16 rodney2 | skóre: 1
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    ještě doplnění: samba disk se mi připojil na oknech z venkovní eth0 misto aby byl přístupný pouze z eth1!
    4.5.2006 13:21 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    Například kde máš nastavení základních pravidel ?

    Něco jako: 
    # Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
    pokud tam to máš povolené vše projde.

    Toto je nesmysl navázaná spojení potřebuješ povolit obouma směry většinou ne ?

    iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

    takže přepsat

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Dále

    #zakazani z venku iptables -A FORWARD -i eth0 -o eth0 -j REJECT

    Toto je nesmysl forward je zakázán pomocí pravidla /sbin/iptables -P FORWARD DROP takže vypustit.

    jinak není ošetřen port 113 atd.....

    PS. Skuste se inspirovat a něco si pohledat příkladů je zde hodně.
    4.5.2006 13:29 rodney2 | skóre: 1
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    ok zkusim to přenastavit, inspiroval jsem se:

    http://www.debian-administration.org/articles/23

    ale asi to nebyla dobra inspirace?!
    5.5.2006 10:51 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    Třeba firewall firewall2 firewall Petříček
    Josef Kufner avatar 5.5.2006 12:01 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    Drobná rada: Používej na názvy síťovek proměnné. Je to přehlednější a při změně HW se to lépe upravuje.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.