abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1060 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení firewallu-zablokování komunikace
    Štítky: balíčkovací systémy, firewally, IDE, iptables, KDE, komunikace, NAT, programování, sítě, textové editory, Vim, YaST

    Dotaz: Nastavení firewallu-zablokování komunikace

    21.1.2007 02:22 InToSSH | skóre: 9
    Nastavení firewallu-zablokování komunikace
    Přečteno: 529×
    Dobrý den, prosím o radu, jak mám na firewallu zablokovat veškerou komunikaci, a povolit jen porty 80,25 a 110? Zkoušel jsem to podle různých návodů zablokovat, i port 80 na zkoušku, ale po bloku se stejne furt dostanu na port 80. Zkoušel jsem všechno, různé kombinace, např. : iptables -A FORWARD -i eth1 --dport 80 -j DROP Ale furt to všechno propouští. Poradte prosím jak to zablokovat. Předem díky za odpovědi.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.1.2007 08:18 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ide o PC/server alebo router ?
    21.1.2007 10:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Pokud firewall nastavujete přímo na počítači, ze kterého pochází i ta komunikace, kterou chcete zakázat, pak 
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT --dport 80 -j ACCEPT
iptables -A OUTPUT --dport 25 -j ACCEPT
iptables -A OUTPUT --dport 80 -j ACCEPT
iptables -A OUTPUT --dport 110 -j ACCEPT
iptables -A OUTPUT -j DROP
    Pokud to nastavujete na routeru, pak 
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD --dport 80 -j ACCEPT
iptables -A FORWARD --dport 25 -j ACCEPT
iptables -A FORWARD --dport 80 -j ACCEPT
iptables -A FORWARD --dport 110 -j ACCEPT
iptables -A FORWARD -j DROP
    21.1.2007 13:44 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    když jsem se pokoušel zadat 
    iptables -A FORWARD --dport 80 -j ACCEPT
    tak mi to napsalo Unknow arg '--dport'
    21.1.2007 13:50 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    jo už to mám: 
    iptables -A FORWARD -p tcp,udp --dport 80 -j ACCEPT
    21.1.2007 13:55 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    nicméně to také nefunguje
    21.1.2007 14:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Co znamená „nefunguje“? Odkud a jak to zkoušíte?
    21.1.2007 10:09 Pavel1 | skóre: 33
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    A také je potřeba znát i struktura sítě. Ale jak je z tohoto a dalšího Tvého dotazu zde patrno, pokud si chceš hrát s firewallem, musíš o tom něco málo vědět. Na internetu i zde toho najdeš hodně, i článků. Takže si o tom něco přečti, určitě Ti to pomůže.

    Jinak to pravidlo s DROP (nebo lepší s REJECT) by mohlo být dobré, ale záleží ještě, či eth1 jde ven kde je přesně pravidlo umístěné.
    21.1.2007 13:41 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    No něco o tom vím, přečetl jsem i pár návodů, např na root.cz, ale furt mi to ty porty propouští. Chci to udělat na firewallu na routeru. eth1 je do vnitřní sítě, eth0 je do netu. Struktura sítě je: poskytovatel--AP(wifi)--client(wifi)---ROUTER---AP(vsesmer)----clienti
    22.1.2007 02:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Co je na tom tak těžkého ? 
    # Cesta k programu iptables
IPTABLES="/sbin/iptables"

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -X
/sbin/iptables -t nat -F POSTROUTING
/sbin/iptables -t nat -F PREROUTING
/sbin/iptables -t nat -F OUTPUT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

# Routing pouze pro navazana spojeni (stavovy firewall)
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Pravidla pro povolene sluzby ostatnich PC

# WWW
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
#SMTP
$IPTABLES -A FORWARD -p tcp --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 25 -j ACCEPT
#pop
$IPTABLES -A FORWARD -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 110 -j ACCEPT

# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A FORWARD -p TCP --dport 113 -j REJECT --reject-with tcp-reset #AUTH server

# local
$IPTABLES -A INPUT -i lo -j ACCEPT

# Pakety od navazanych spojeni jsou v poradku
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Pravidla pro povolene sluzby routeru
# WWW
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
#SMTP
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 25 -j ACCEPT
#pop
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 110 -j ACCEPT

# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A INPUT -p TCP --dport 113 -j REJECT --reject-with tcp-reset #AUTH server
    Doufám že jsem se nikde nesek jako základ to můžete použít.
    22.1.2007 02:06 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ještě jsem zapoměl aby to fungovalo musíte povolit ještě port 53 (DNS) 
    #dns
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT

#dns
$IPTABLES -A FORWARD -p tcp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 53 -j ACCEPT
    26.1.2007 00:03 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Děkuji za nastavení. Po malých změnách funguje v pořádku.
    22.1.2007 09:38 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Pozor na fakt, ze iptables vyhodnocuje pravidla postupne (iptables -A vs. iptables -I, viz man iptables).
    26.1.2007 19:06 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Díky moc všem za odpovědi. Už to chodí jak má.Akorát malá oprava pro ty co by se firewall nastavovali podle tohoto návodu:

    nedávejte iptables -F FORWARD, smazalo to i další položky, a bez nich nešlo routování. Nejdříve zadejte: iptables -P FORWARD DROP potom zadávejte jednotlivé porty: iptalbes -I FORWARD 1 -p tcp --dport 80 -j ACCEPT.
    26.1.2007 19:29 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    jeste jsem zapomnel na prikaz po tom 
    iptables -P FORWARD DROP
    ,je třeba napsat 
    iptables -I FORWARD -j DROP
    Bez toho mi to nefungovalo. A potom teprve zadávat povolení pro jednotlivé porty.
    26.1.2007 20:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Samozřejmě že to smaže pravidla co tam jsou to je účel.

    K těm řádkům si musíš přidat ještě svoje nastavení natu a pod....
    26.1.2007 23:48 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ja to vyřešil tak, že jsem to smazal, a pak jsem spustil YaST a znovu ulozil nastaveni firewallu a ty pravidla se mi nastavily sami.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.