abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian dnes slaví 32 let
    včera 01:00 | Komunita

    Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 15
    Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar
    15.8. 17:44 | IT novinky

    Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

    … více »
    Ladislav Hagara | Komentářů: 8
    Trumpova administrativa jedná o možném převzetí podílu v Intelu
    15.8. 13:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

    Ladislav Hagara | Komentářů: 3
    Librem PQC Encryptor
    15.8. 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 10
    VirtualBox 7.2
    14.8. 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    Konečný vzhled hodinek Pebble Time 2
    14.8. 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 31
    Nativní podpora ACME v NGINX
    14.8. 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 1
    KDE Gear 25.08
    14.8. 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome
    13.8. 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    13.8. 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (2%)
     (1%)
     (1%)
     (17%)
    Celkem 406 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / nefunkční pravidla iptables pro ssh
    Štítky: ADSL, firewally, Internet, iptables, NAT, sítě, SSH, textové editory, Vim

    Dotaz: nefunkční pravidla iptables pro ssh

    4.6.2006 14:45 BlackShark | skóre: 15 | blog: windows
    nefunkční pravidla iptables pro ssh
    Přečteno: 104×
    Zdravím. Nedaří se mi rozchodit nastavení iptables tak, abych mohl využívat přístup na svůj server z internetu, který je dostupný přes eth0. Na serveru jsou dvě rozhraní. Eth0 ( internet ) a eth1 ( lokální síť ). Na lokální síti mi ssh na server funguje, ale při přístupu z internetu ne. Na zadávání jména a hesla se dostanu, v logu je zalogováno, že přístup byl povolen, ale pak už ssh neodpovídá a pakety jsou zahazovány. Prošel jsem si všechny diskuse zde na fóru, ale nenašel jsem řešení. Můžete někdo kouknout na toto nastavení a říct mi, co jsem udělal blbě ? Díky. 
    NET_ETH="eth0"
LOCAL_ETH="eth1"

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 0 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 3 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 8 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
iptables -A INPUT -i $NET_ETH -p ICMP --icmp-type 11 -m limit --limit 1/s --limit-burst 5 -j ACCEPT

iptables -A INPUT -i $LOCAL_ETH -p ALL -j ACCEPT
iptables -A INPUT -i lo -p ALL -j ACCEPT

iptables -A INPUT -p ALL -i $NET_ETH -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -i $NET_ETH -j ACCEPT
iptables -A INPUT -j LOG --log-prefix INPUT-DROP

iptables -A OUTPUT -j ACCEPT

iptables -A FORWARD -i $LOCAL_ETH -j ACCEPT
iptables -A FORWARD -i $NET_ETH -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o $NET_ETH -j MASQUERADE
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.6.2006 17:56 neznaboh
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    vyhod iptables -A OUTPUT -j ACCEPT

    nastav iptables -P OUTPUT ACCEPT

    pridej iptables -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT
    4.6.2006 18:58 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    iptables -A OUTPUT -j ACCEPT
    iptables -P OUTPUT ACCEPT
    jsem měl teď už nastaveno a to poslední tam mám také, jen to eth0 je nastavené v proměné. Což tedy odpovídá tvojí úpravě, ale nešlo to s tím.
    4.6.2006 19:00 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    To není správně napsané. Chtěl jsem říct, že to pravidlo
    iptables -A OUTPUT -j ACCEPT
    mám vyhozené.
    Luboš Doležel (Doli) avatar 4.6.2006 19:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Mě připadá zvláštní, že vám jde se vůbec přihlásit. Funguje to vůbec s vypnutým firewallem?
    4.6.2006 21:06 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Nemte náhodou ADSL a DLink router ks typovým oynačením končící T. Tyto routry mají chybný sw a tak u nich nejde SSH linuxu bez speciálního nastavení iptables. Už se to v konferenci řešilo hledejte.
    5.6.2006 08:45 BlackShark | skóre: 15 | blog: windows
    Rozbalit Rozbalit vše Re: nefunkční pravidla iptables pro ssh
    Ano mám takový modem i připojení. Poohlédnu se zde tedy lépe, když vím co mám hledat. Díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.