Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 14:55 | IT novinky

Internetový prohlížeč Firefox bude mít nové ovládací prvky pro umělou inteligenci, které umožní uživatelům vypnout vestavěné AI funkce přímo v nastavení prohlížeče. Jednotlivě půjde vypnout nebo zapnout automatické překlady stránek, generovaní popisného textu k obrázkům v otevřených PDF dokumentech, samoorganizaci tabů do skupin, náhledy odkazů s krátkým shrnutím a boční panel s chatbotem. Tyto možnosti v nastavení prohlížeče

… více »

NUKE GAZA! 🎆 | Komentářů: 0

KDE Plasma Login Manager vyžaduje systemd

dnes 14:44 | IT novinky

Desktopové prostředí KDE Plasma 6.6, která je právě ve fázi beta, nahrazuje stávající SDDM novým Plasma Login Managerem, který je ale pevně navázán na systemd. Plasma Login Manager využívá systemd-logind a další součásti systemd, které nejsou dostupné v operačních systémech bez systemd, jako je například FreeBSD, případně jsou linuxové distribuce Gentoo, Void Linux anebo Alpine Linux. Pro uživatele zatím stále ještě existuje možnost používat SDDM.

NUKE GAZA! 🎆 | Komentářů: 0

Záznamy přednášek ze setkání CSNOG 2026 jsou dostupné online

dnes 14:33 | Komunita

Na webu komunitního setkání CSNOG 2026 jsou dostupné prezentace v PDF, jejich videozáznamy a fotografie z lednové akce ve Zlíně. CSNOG 2026 se zúčastnilo téměř 300 zájemců o vystoupení věnovaných správě sítí, legislativním a regulačním tématům nebo projektům z akademické sféry. Letos byly prezentace rozdělené do dvou treků, ve kterých se představilo 35 přednášejících. Setkání komunity CSNOG organizují společně sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

Muskova vesmírná firma SpaceX koupila jeho další firmu xAI

dnes 11:33 | IT novinky

Americká vesmírná společnost SpaceX miliardáře Elona Muska koupila další Muskovu firmu xAI, která se zabývá vývojem umělé inteligence (AI). Informovala o tom na svém účtu na síti 𝕏. Musk tímto krokem propojí několik ze svých služeb, včetně chatbota s prvky umělé inteligence Grok, sociální sítě 𝕏 či satelitního internetového systému Starlink. Tržní hodnota společnosti SpaceX dosahuje jednoho bilionu dolarů (20,6 bilionu Kč), hodnota xAI pak činí 250 miliard dolarů.

Ladislav Hagara | Komentářů: 1

Hack Notepad++

včera 23:22 | Bezpečnostní upozornění

Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.

a1bert | Komentářů: 6

Videokonferenční nástroj LaSuite Meet

včera 13:22 | Zajímavý projekt

Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 5

Další zdražení počítačů Raspberry Pi

včera 12:11 | IT novinky

Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.

Ladislav Hagara | Komentářů: 14

Hudební přehrávač ShellBeats

včera 05:11 | Zajímavý software

Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 6

Shotcut 26.1.30

včera 03:22 | Nová verze

Byla vydána nová verze 26.1.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. S podporou hardwarového dekódování videa. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

LibrePCB 2.0.0

včera 03:00 | Nová verze

LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl po deseti měsících od vydání verze 1.3 vydán ve verzi 2.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 24, poslední včera 21:31

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zablokování portů

Štítky: distribuce, firewally, ICQ, Instant messaging, iptables, kernel, klávesnice, Linux, Mandriva, NAT, proxy, Shorewall, sítě, SQUID, textové editory, Vim

Dotaz: Zablokování portů

7.5.2006 19:19 Tomas3 | skóre: 20
Zablokování portů

Přečteno: 322×

Odpovědět | Admin

Ahoj, mám mandrivu 2006, mam na ni spusten squid server pro celou sit, rad bych se zeptal, jakym zpusobem bych mohl provect to, ze bych zablokoval vsem IP adresam krome zadanych porty pro ICQ a dalsi aplikace, rad bych aby uzivatele na ostatnich PC nepouzivali zadne programy krom WWW, POSTY, FTPCKA ... Diky moc za pripadnou radu co nainstalovat ci co nastavit

Nástroje: Začni sledovat (1) ?

Odpovědi

7.5.2006 19:23 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Zablokování portů

Podívejte se na nějaké články na téma iptables a firewall (tady, na root.cz a na Googlu).

7.5.2006 23:05 Jarek Petrik
Rozbalit Rozbalit vše Re: Zablokování portů

Pokud administrujete nejakou sit (jak se snazite nenapadne podsunout), pak byste asi mel rozumet tomu, jak funguje Netfilter/IPtables. Pokud opravdu administrujete sit s Linuxovym firewallem a nevite o tom ani zblo, odstupte, prosim, od klavesnice a uz se ji pod superuzivatelem radeji nedotykejte a zacnete si pod normalnim userem cist. Bere to pak totiz opravdu seredne konce. Je to jen pratelska rada, rozhodne to nemyslim nijak zle!

And now something completely different! (Abych jen nementoroval!)

Co byste mel priblizne procist a pochopit:

Networking concepts HOWTO

Packet filtering HOWTO

NAT HOWTO

IPtables tutorial by Oscar Anderson

Netfilter FAQ

nezapomente tez na dukladne procteni `man iptables'

a v neposledni rade neuskodi si precist take:

Linux Advanced Routing & Traffic Control

Abyste ale netratil na tom, ze jsem skutecne zly a velmi divny pavouk, co umi rict akorat "RTFM", pak vezte, ze cisla portu jednotlivych sluzeb vyctete v `less /etc/services'.

Co se poslouchajicich sluzeb tyce, ty si vypisete nejlepe pomoci `netstat -putna|more' nebo podobne.

K analyze, proc, co a jak nechodi se nejlepe hodi program `tcpdump'. Napovedu k nemu pak tvori obligatni `man tcpdump'.

Preji hodne stesti pri administrovani siti (a s tim Squidem take opatrne, je to obcas pekna "vyzirka"). :-)

7.5.2006 23:10 Jarek Petrik
Rozbalit Rozbalit vše Re: Zablokování portů

PS: Vite, bych vam ten script pro firewall i napsal, kdybyste byl napsal, co byste tak potreboval. Jenze jste toho moc nenapsal, takze asi tak... dostal jste nejlepsi odpoved, co jste mohl, takze ted studujte, studujte, studujte.

Jestli vam jde fakt jen o to, co pisete, pak je to relativne trivialni a za par jednotek casu po ponoreni do dokumentace na to prijdete sam. Verte mi.

8.5.2006 18:26 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Zablokování portů

Zdravím Vás všechny, nesnažím se Vám nic podsunout, zatím LINUX do firmy nenasazuji, protože jsem ho nikdy jako router do internetu nevyužíval. Vím o IP tables,... jenže slavná mandriva pro squid a další věci využívá shorewall, což je asi nějakÿ jejich firewall a IPtables je na serveru vypnuto, protože by se to asi velice hádalo, už čtu články o tom jak shorewall shodit a používat IPtables, které jsou pro mne myslím lepší. Ale i tak díky moc za odkazy a omlouvám se ... ;o)

8.5.2006 19:20 Jarek Petrik
Rozbalit Rozbalit vše Re: Zablokování portů

Rozhodne neni nutne se tu omlouvat, to forum je tu od toho, aby se lide ptali. A rozhodne jsem vas nechtel nejak "prudit", myslel jsem to opravdu v tom nejlepsim slova smysle. Lekl jsem se, ze nekdo administruje sit a vubec nezna Netfilter/IPtables. Proto jsem to asi malicko prehnal. Takze: to ja se omlouvam vam, pokud jsem se vas nejak neprijemne dotkl.

Kazdopadne, kdybyste si nevedel rady, hodte se script/pravidla, co budete mit (uzavrene do <pre> tagu) a mrknem na to...

8.5.2006 19:41 Jarek Petrik
Rozbalit Rozbalit vše Re: Zablokování portů

BTW: (prosim, neflamujte, lidi, nechme tento thread cisty) jako router se mi nanejvys vyplaci Debian/Sarge.

V Debian/Sarge mate neustale bezpecnostni updaty, Squid v nem je samozrejme take.

Celkova sprava systemu je velmi pohodlna (ale chce si to precist o tech Debianich "specialitkach", aby clovek netapal, napr. /etc/networork/interfaces/* ci /etc/default/* a dalsi).

Osobne bych spise nez Mandrivu nasadil asi Debian/Sarge. Je to ovsem vec nazoru - nekdo by mohl rict: "Distribuce jako distribuce - ucel splni kazda." Osobne si to ovsem nemyslim. Na routeru/firewallu/serveru pozaduji totiz co nejvyssi miru zabezpeceni a stability a tu prave nabizi Debian/Sarge.

Strucny prehled veci, ktere muzete potrebovat si prohlednout:

vi /etc/network/interfaces # konfiguracni soubor pro site
man interfaces             # manual k souboru /etc/network/interfaces
ls -1 /etc/defaulf         # povoleni/zakaz nekterych sluzeb
vi /etc/apt/sources.list   # seznam zdroju pro baliky
man apt-get                # manual k nastroji na spravu balicku

Co se firewallu tyce, neni spatne udelat si jednoduchy init-script, ktery nacte ulozena pravidla (iptables-save >soubor) ze souboru pomoci iptables-restore <soubor. Pak nakonfigurujete firewall a bezici konfiguraci ulozite. Po restartu systemu script opet nacte ulozena pravidla. V pripade potreby takovy script mohu poskytnout (mel by umet prinejmensim prepinace start stop restart reload panic).

Jeste k instalaci Debian/Sarge obecne. doporucuji nainstalovat jen minimalni system, nic vic. Proste bootstrap. Pak zeditujete /etc/network/interfaces a nastavite sit. Nastavite v /etc/apt/sources.list cesty k debianim mirrorum. Nahodi nejaky minimalni firewall a sit. Pote provedete apt-get update && apt-get upgrade - system si updatne seznam balicku a (mozna) se i neco upgradne. A pak uz jen doinstalovavate balicky pomoci apt-get install jmeno_balicku. Kdyz chcete zjistit, jak se nejaky balicek jmenuje, lze i jednoduse hledat pomoci apt-cache search regexp|more. Deinstalace se provadi pomoci apt-get remove balicek. Kdyz chcete, aby se odinstalovaly i konfigurage, pridate prepinac --purge. K zajisteni, ze v systemu nemate zbytecnosti lze pak pouzit program deborphan takto: apt-get --purge remove `deborphan`.

No, trosku jsem se rozepsal - hm, vzniklo jakesi Debian/Sarge micro-howto - ale kdyz ne vam, treba se to bude hodit nekomu jinemu... :-D

8.5.2006 19:47 Jarek Petrik
Rozbalit Rozbalit vše Re: Zablokování portů

UPDATE:

s/\/etc\/defaulf/\/etc\/default/g
s/konfigurage/konfigurace/g

8.5.2006 19:50 Jarek Petrik
Rozbalit Rozbalit vše Re: Zablokování portů

UPDATE2:

s/\/etc\/networork\/interfaces\/\*/\/etc\/network\/\*/g

Pardon, fakt hloupe preklepy... :-(

Založit nové vlákno • Nahoru

Tiskni Sdílej: