abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 6.16
    dnes 00:11 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 6.15 oznámil Linus Torvalds vydání Linuxu 6.16. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Intel propustí 15 % zaměstnanců a opouští plán na továrny v Německu a Polsku
    25.7. 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 22
    MDN slaví 20 let
    25.7. 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    Wayback 0.1
    25.7. 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Tails 6.18
    25.7. 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Náramek pro ovládaní počítače využívající povrchovou elektromyografii
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 1
    OPNsense 25.7 Visionary Viper
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Před 40 lety byla představena první Amiga
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    T‑Mobile USA spustil službu T-Satellit
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    Proxmox věnoval 10 000 eur nadaci Perl a Raku
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (26%)
     (6%)
     (5%)
     (4%)
     (1%)
     (3%)
     (26%)
    Celkem 144 hlasů
     Komentářů: 17, poslední 26.7. 20:08
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables s defaultním -P DROP, jak povolit lokální loopback
    Štítky: firewally, Internet, iptables, KDE, sítě

    Dotaz: iptables s defaultním -P DROP, jak povolit lokální loopback

    7.5.2006 10:25 testik
    iptables s defaultním -P DROP, jak povolit lokální loopback
    Přečteno: 170×
    Chtěl bych vědět, kde seženu nějaký návod nebo nebo tak něco na zprovoznění následujícího: mám firewall, vše funguje, maškaráda běží, ale jakmile chci stahovat něco z lokálního serveru, na kterém firewall běží, nejde to.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.5.2006 10:32 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Co takhle zapojit mozek a pohledat ?

    Je tady toho tak málo ?

    Jinak loopback jde povolit: 
    # local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
    Ale to asi nebude váš případ protože kdyby byl zakázaný tak nepoběží 90% věcí na linuxu.

    Spíše se chcete dostat na server z jiného PC tak musíte povolit v chainu INPUT příchozí provoz z té určité IP.

    Pokud se chcete dostat s tím PC na internet povolit to v FORWARD.

    PS. Co se třeba inspirovat firewall
    7.5.2006 10:38 testik
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    JJ, asi jsem špatně položil otázku, loopback mám povolený, ale ven mi to nejde, už jsem to sice taky vyřešil, ale řešení mám dosti dlouhé asi na 20 řádků. Nešlo by to jednodušeji?
    iptables -A INPUT -s 127.0.0.1/8 -p ALL -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1/8 -p ALL -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p ALL -j ACCEPT
iptables -A OUTPUT -d 192.168.1.1 -p ALL -j ACCEPT

iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow all on loopback
# 
iptables -A INPUT -i lo  -s 200.200.200.200 -j ACCEPT 
iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT 
# 
# Rule 0(global)
# 
# Allow all outgoing connections
# 
iptables -A INPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT 
iptables -A INPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT 
iptables -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT 
iptables -A OUTPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT
iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT 
# 
# Rule 0(global)
# 
# Allow all outgoing connections
# 
iptables -A INPUT -i lo -s 200.200.200.200 -m state --state NEW -j ACCEPT 
iptables -A INPUT -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT 
iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT 
iptables -A FORWARD -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT
    -místo 200.200.200.200 je tam moje veřejná IP adresa do internetu
    7.5.2006 10:48 testik
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Z toho firewallu v tom vašem odkazu jsem vytáhl 4 řádky a funguje dík.
    7.5.2006 11:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Je tu hromada nesmyslů: 
    -nesmysl zrušit iptables -A INPUT -s 127.0.0.1/8 -p ALL -j ACCEPT
-nesmysl zrušit iptables -A OUTPUT -d 127.0.0.1/8 -p ALL -j ACCEPT

127.0.0.1 nemá co dělat na veřejném rozhraní
a na lo je to povolené jinde

iptables -A INPUT -s 192.168.1.1 -p ALL -j ACCEPT
iptables -A OUTPUT -d 192.168.1.1 -p ALL -j ACCEPT

iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow all on loopback
# 
-nesmysl iptables -A INPUT -i lo  -s 200.200.200.200 -j ACCEPT 
iptables -A INPUT -i lo -j ACCEPT 
-nesmysl iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
iptables -A OUTPUT -o lo -j ACCEPT 

Na lo se nevyskytuje jiná IP jak 127.0.0.1
takže povolovat tam jinou je nesmysl

# 
# Rule 0(global)
# 
# Allow all outgoing connections
# 
iptables -A INPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT 
iptables -A INPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT 
-nesmysl iptables -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT 
iptables -A OUTPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT
-nesmysl povolene jinde iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
-nesmysl iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
-nesmysl iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT
# 
# Rule 0(global)
# 
# Allow all outgoing connections
# 
-nesmysl iptables -A INPUT -i lo -s 200.200.200.200 -m state --state NEW -j ACCEPT 
-nesmysl iptables -A INPUT -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT 
-nesmysl iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT 
-nesmysl iptables -A FORWARD -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.