abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz
    včera 21:44 | IT novinky

    Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

    Ladislav Hagara | Komentářů: 11
    fish shell 4.8.0
    včera 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)
    včera 12:00 | Nová verze

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

    … více »
    Ladislav Hagara | Komentářů: 4
    Zemřel průkopník videoherní hudby Bobby Prince
    23.6. 21:00 | IT novinky

    Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

    Ladislav Hagara | Komentářů: 10
    Počítačová hra Operace Flashpoint slaví 25 let
    23.6. 15:55 | IT novinky

    Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

    Ladislav Hagara | Komentářů: 0
    HP EliteBoard G1a, počítač v klávesnici
    23.6. 12:22 | IT novinky

    Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

    Ladislav Hagara | Komentářů: 19
    První preview verze xfwl4
    23.6. 10:55 | Nová verze

    V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

    Ladislav Hagara | Komentářů: 0
    Android 17
    22.6. 23:44 | Nová verze

    Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 7
    Zařízení Steam Machine jde do prodeje
    22.6. 20:00 | IT novinky

    Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

    Ladislav Hagara | Komentářů: 20
    OpenMW 0.51.0
    22.6. 14:44 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 1979 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Zablokování portů
    Štítky: distribuce, firewally, ICQ, Instant messaging, iptables, kernel, klávesnice, Linux, Mandriva, NAT, proxy, Shorewall, sítě, SQUID, textové editory, Vim


    Dotaz: Zablokování portů

    7.5.2006 19:19 Tomas3 | skóre: 20
    Zablokování portů
    Přečteno: 338×
    Ahoj, mám mandrivu 2006, mam na ni spusten squid server pro celou sit, rad bych se zeptal, jakym zpusobem bych mohl provect to, ze bych zablokoval vsem IP adresam krome zadanych porty pro ICQ a dalsi aplikace, rad bych aby uzivatele na ostatnich PC nepouzivali zadne programy krom WWW, POSTY, FTPCKA ... Diky moc za pripadnou radu co nainstalovat ci co nastavit
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Luboš Doležel (Doli) avatar 7.5.2006 19:23 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Zablokování portů
    Podívejte se na nějaké články na téma iptables a firewall (tady, na root.cz a na Googlu).
    7.5.2006 23:05 Jarek Petrik
    Rozbalit Rozbalit vše Re: Zablokování portů
    Pokud administrujete nejakou sit (jak se snazite nenapadne podsunout), pak byste asi mel rozumet tomu, jak funguje Netfilter/IPtables. Pokud opravdu administrujete sit s Linuxovym firewallem a nevite o tom ani zblo, odstupte, prosim, od klavesnice a uz se ji pod superuzivatelem radeji nedotykejte a zacnete si pod normalnim userem cist. Bere to pak totiz opravdu seredne konce. Je to jen pratelska rada, rozhodne to nemyslim nijak zle!

    And now something completely different! (Abych jen nementoroval!)

    Co byste mel priblizne procist a pochopit:

    Networking concepts HOWTO

    Packet filtering HOWTO

    NAT HOWTO

    IPtables tutorial by Oscar Anderson

    Netfilter FAQ

    nezapomente tez na dukladne procteni `man iptables'

    a v neposledni rade neuskodi si precist take:

    Linux Advanced Routing & Traffic Control

    Abyste ale netratil na tom, ze jsem skutecne zly a velmi divny pavouk, co umi rict akorat "RTFM", pak vezte, ze cisla portu jednotlivych sluzeb vyctete v `less /etc/services'.

    Co se poslouchajicich sluzeb tyce, ty si vypisete nejlepe pomoci `netstat -putna|more' nebo podobne.

    K analyze, proc, co a jak nechodi se nejlepe hodi program `tcpdump'. Napovedu k nemu pak tvori obligatni `man tcpdump'.

    Preji hodne stesti pri administrovani siti (a s tim Squidem take opatrne, je to obcas pekna "vyzirka"). :-)
    7.5.2006 23:10 Jarek Petrik
    Rozbalit Rozbalit vše Re: Zablokování portů
    PS: Vite, bych vam ten script pro firewall i napsal, kdybyste byl napsal, co byste tak potreboval. Jenze jste toho moc nenapsal, takze asi tak... dostal jste nejlepsi odpoved, co jste mohl, takze ted studujte, studujte, studujte.

    Jestli vam jde fakt jen o to, co pisete, pak je to relativne trivialni a za par jednotek casu po ponoreni do dokumentace na to prijdete sam. Verte mi.
    8.5.2006 18:26 Tomas3 | skóre: 20
    Rozbalit Rozbalit vše Re: Zablokování portů
    Zdravím Vás všechny, nesnažím se Vám nic podsunout, zatím LINUX do firmy nenasazuji, protože jsem ho nikdy jako router do internetu nevyužíval. Vím o IP tables,... jenže slavná mandriva pro squid a další věci využívá shorewall, což je asi nějakÿ jejich firewall a IPtables je na serveru vypnuto, protože by se to asi velice hádalo, už čtu články o tom jak shorewall shodit a používat IPtables, které jsou pro mne myslím lepší. Ale i tak díky moc za odkazy a omlouvám se ... ;o)
    8.5.2006 19:20 Jarek Petrik
    Rozbalit Rozbalit vše Re: Zablokování portů
    Rozhodne neni nutne se tu omlouvat, to forum je tu od toho, aby se lide ptali. A rozhodne jsem vas nechtel nejak "prudit", myslel jsem to opravdu v tom nejlepsim slova smysle. Lekl jsem se, ze nekdo administruje sit a vubec nezna Netfilter/IPtables. Proto jsem to asi malicko prehnal. Takze: to ja se omlouvam vam, pokud jsem se vas nejak neprijemne dotkl.

    Kazdopadne, kdybyste si nevedel rady, hodte se script/pravidla, co budete mit (uzavrene do <pre> tagu) a mrknem na to...
    8.5.2006 19:41 Jarek Petrik
    Rozbalit Rozbalit vše Re: Zablokování portů
    BTW: (prosim, neflamujte, lidi, nechme tento thread cisty) jako router se mi nanejvys vyplaci Debian/Sarge.

    V Debian/Sarge mate neustale bezpecnostni updaty, Squid v nem je samozrejme take.

    Celkova sprava systemu je velmi pohodlna (ale chce si to precist o tech Debianich "specialitkach", aby clovek netapal, napr. /etc/networork/interfaces/* ci /etc/default/* a dalsi).

    Osobne bych spise nez Mandrivu nasadil asi Debian/Sarge. Je to ovsem vec nazoru - nekdo by mohl rict: "Distribuce jako distribuce - ucel splni kazda." Osobne si to ovsem nemyslim. Na routeru/firewallu/serveru pozaduji totiz co nejvyssi miru zabezpeceni a stability a tu prave nabizi Debian/Sarge.

    Strucny prehled veci, ktere muzete potrebovat si prohlednout: 
    vi /etc/network/interfaces # konfiguracni soubor pro site
man interfaces             # manual k souboru /etc/network/interfaces
ls -1 /etc/defaulf         # povoleni/zakaz nekterych sluzeb
vi /etc/apt/sources.list   # seznam zdroju pro baliky
man apt-get                # manual k nastroji na spravu balicku
    Co se firewallu tyce, neni spatne udelat si jednoduchy init-script, ktery nacte ulozena pravidla (iptables-save >soubor) ze souboru pomoci iptables-restore <soubor. Pak nakonfigurujete firewall a bezici konfiguraci ulozite. Po restartu systemu script opet nacte ulozena pravidla. V pripade potreby takovy script mohu poskytnout (mel by umet prinejmensim prepinace start stop restart reload panic).

    Jeste k instalaci Debian/Sarge obecne. doporucuji nainstalovat jen minimalni system, nic vic. Proste bootstrap. Pak zeditujete /etc/network/interfaces a nastavite sit. Nastavite v /etc/apt/sources.list cesty k debianim mirrorum. Nahodi nejaky minimalni firewall a sit. Pote provedete apt-get update && apt-get upgrade - system si updatne seznam balicku a (mozna) se i neco upgradne. A pak uz jen doinstalovavate balicky pomoci apt-get install jmeno_balicku. Kdyz chcete zjistit, jak se nejaky balicek jmenuje, lze i jednoduse hledat pomoci apt-cache search regexp|more. Deinstalace se provadi pomoci apt-get remove balicek. Kdyz chcete, aby se odinstalovaly i konfigurage, pridate prepinac --purge. K zajisteni, ze v systemu nemate zbytecnosti lze pak pouzit program deborphan takto: apt-get --purge remove `deborphan`.

    No, trosku jsem se rozepsal - hm, vzniklo jakesi Debian/Sarge micro-howto - ale kdyz ne vam, treba se to bude hodit nekomu jinemu... :-D
    8.5.2006 19:47 Jarek Petrik
    Rozbalit Rozbalit vše Re: Zablokování portů
    UPDATE: 
    s/\/etc\/defaulf/\/etc\/default/g
s/konfigurage/konfigurace/g
    8.5.2006 19:50 Jarek Petrik
    Rozbalit Rozbalit vše Re: Zablokování portů
    UPDATE2: 
    s/\/etc\/networork\/interfaces\/\*/\/etc\/network\/\*/g
    Pardon, fakt hloupe preklepy... :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.