Přihlášení | Registrace

napište » Zprávičky

CVE-2025-14847 aneb MongoBleed

dnes 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

včera 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

🇨🇽 | Komentářů: 0

FFmpeg nechal smazat repozitář porušující LGPL

včera 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

🇨🇽 | Komentářů: 5

witr (why-is-this-running)

včera 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

🇨🇽 | Komentářů: 0

Yazi 25.12.29

včera 15:33 | Zajímavý software

Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 0

39C3 (Chaos Communication Congress)

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (1%)

Děda Mráz (23%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (11%)

Já sám (12%)

Nikdo (17%)

Celkem 175 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPtables - prosím pomozte

Štítky: ADSL, audio, DHCP, DNS, e-mail, firewally, hardware, Internet, iptables, JACK, KDE, kernel, Linux, Mozilla, notebook, Samba, sítě, SMTP, Unix, Wi-Fi, Windows

Dotaz: IPtables - prosím pomozte

13.9.2004 20:31 Lucka | skóre: 14
IPtables - prosím pomozte

Přečteno: 313×

Odpovědět | Admin

Ahojky lidičky

měla bych jeden problém a to s nastavením iptables moje situace : (já = mandrake 10,brácha = MS XP,společně = adsl router) - tady by chyba nebyla já bych ale chtěla si nastavit Firewall bez těch klikátek v Mandrake centru (jediné co potřebuji je všechno zakázat a povolit jen připojení k internetu - prohlížeč mozilla a email)

nezlobte se na mě ale já jsem "prolezla" snad půlku internetu a nic vždycky najdu jen nějaký konfigurák a když jednotlivé položky zapíši do shellu tak se všechno zablokuje (naneštěstí i internet)

píši : vždy

pro vymazání pravidel :
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

a pro zakázání všeho :

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -p FORWARD drop

- to je taky jedinné co mi funguje

jak si mám povolit jen internet (pro prohlížeč a poštu ?)

Díky moc vám všem Lucka :)

Nástroje: Začni sledovat (2) ?

Odpovědi

13.9.2004 20:50 Jack | skóre: 21 | blog: Od_vseho_trochu | Brno
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

Ahoj, zkus se podivat na roota je to celkem pekne napsano, jinak by ti melo stacit nastavit vychozi politiku u vseho na drop a povolit si http, pop3, smtp, ping, DNS, DHCP...

13.9.2004 20:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

dropne vse prichozi, povoli vse odchozi, povoli spojeni, ktere si sama navazala, nic jineho neni treba

-- Nezdar není hanbou, hanbou je strach z pokusu.

13.9.2004 20:51 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

1. na root.cz je serialo iptables
2. tady na abicku je toho taky hodne
3. snad jsem v tomhle neudelal nejakou botu:

IPTABLES=iptables
LOOPBACK=lo+
INTERNET=eth0
$IPTABLES -F
$IPTABLES -Z
$IPTABLES -X
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -I INPUT -i $LOOPBACK -j ACCEPT
$IPTABLES -I OUTPUT -o $LOOPBACK -j ACCEPT
$IPTABLES -I OUTPUT -o $INTERNET -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p TCP --dport 113 -j REJECT --reject-with tcp-reset
$IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 0 -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 3 -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 8 -m limit --limit 1/s --limit-burst 5 -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 11 -j ACCEPT

-- Nezdar není hanbou, hanbou je strach z pokusu.

13.9.2004 22:11 Lucka | skóre: 14
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

Bohužel situace je stále stejná - udělala jsem si výpis a tady je

iptables -L

Chain INPUT (policy DROP)
target     prot opt source     destination         
ACCEPT     all  --  anywhere   anywhere            
ACCEPT     all  --  anywhere   anywhere state RELATED,ESTABLISHED 
REJECT     tcp  --  anywhere   anywhere tcp dpt:auth reject-with tcp-reset 
ACCEPT     icmp --  anywhere   anywhere icmp echo-reply 
ACCEPT     icmp --  anywhere   anywhere icmp destination-unreachable 
ACCEPT     icmp --  anywhere   anywhere icmp echo-request limit: avg 1/sec burst 5 
ACCEPT     icmp --  anywhere   anywhere icmp time-exceeded 

Chain FORWARD (policy DROP)
target     prot opt source     destination         

Chain OUTPUT (policy DROP)
target     prot opt source     destination         
ACCEPT     all  --  anywhere   anywhere            
ACCEPT     all  --  anywhere   anywhere

snad jsem nic nevynechala - opět vše se zakáže a nic nefunguje (napadlo mě kouknout se do mandrake center do výpi běžících služeb a ip tables byly zastavené - a nešli nahodit ačkoli když dám esc při bootování tak vidím iptables jako spuštěnné ...)

zkusila jsem je tedy odinstalovat a znovu je nainstalovala - situace stejná (při bootu je vidím OK) ale v Mandrake Controll center jako zastavené a nejdou spustit :(

Nevěděl by někdo z vás prosím vás co dělám špatně ? :(

Díky moc za předchozí odpovědi Lucka

13.9.2004 22:13 Lucka | skóre: 14
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

ten výpis mohu zaslat - myslím že je v pořádku - tady to vypadá strašně ...(

13.9.2004 22:20 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

co ti na tom nastaveni vlastne nefunguje? (priste zkus vypis aktualnich pravidel pomoci iptables -L -v -n)

ted jsem si to zkusil takhle nastavit a je to v pohode

-- Nezdar není hanbou, hanbou je strach z pokusu.

14.9.2004 16:25 Lucka | skóre: 14
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

ahoj

dala jsem ps aux | grep iptables - a zjistila že běží - jimi to tedy není (myslím) :)

ale chtěla bych se vám všem omluvit (jsem uplne blbá)- brácha zatím ještě nezapojil adsl router a já jsem pořád připojená přes něj (rozuměj: on xp a modem a standartní sdílení internetu,já to zatím pořád jen tahám od něho - jsem přes sviste a do sitovky)

tady myslím že je zakopanej pes - když jsem to zkusila ve škole tak to šlo (tento návod) ale přes tu xp vestavěnou proxinu - nebo přes co to posílají dál nic nejde (asi to využívá jiný port než já jsem povolila - dle návodu) nevíte prosím jak bych to mohla zjistit ? doma mame nastavene automaticke dhcp na eth0 jinak všechno chodi (sít,internet,samba,email) - tedy bez firewallu :(((

Tak tohle by bylo naposled,díky moc vám všem. Lucy

14.9.2004 16:27 Lucka | skóre: 14
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

Jo a ještě jak bych si mohla zjistit seznam otevřených portů a co na nich běží ? A nebo alespon výpis běžících programů (kde který naslouchá)

Díky Lucka

14.9.2004 16:29 ivok
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

netstat -ap

14.9.2004 19:07 8an | skóre: 30
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

Tohle vypíše i 2 stránky unix socketů, lepší je spíš

netstat -autp

('u' pro UDP a 't' pro TCP). A spouštěj to pod rootem, pod uživatelem to všechny procesy neukáže.

If you build an operating system that even an idiot can use, only idiots will use it.

14.9.2004 16:58 goose | skóre: 4
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

a co takto poslat fotku ? :o)))

14.9.2004 17:04 Lucka | skóre: 14
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

promin ale já nevedela ze se jedna o seznamku ...()

14.9.2004 18:54 8an | skóre: 30
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

No a funguje to když se ty iptables vypnou (resp. všechno otevře)?

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Ale já mám pocit že bude problém v tom sdílení přes XP: najspíš je nutné se tam nějak identifikovat. Pamatuju si, že jsem se snažil rozchodit sdílení pro notebook připojený přes Wi-Fi na počítač v síti (jiný než kde byl Internet). Dostal jsem se do stavu, kdy procházel ping, ale nic jiného. Nejspíš se to nějak domlouvalo přes broadcasty, protože pomohlo udělat bridge. Přesně si to ale nepamatuju, zapomněl jsem to docela rád...

A k těm portům: bude to buď něco z SMB (137,138,139,445), nebo "Universal PnP" - 1900.

If you build an operating system that even an idiot can use, only idiots will use it.

14.9.2004 19:01 8an | skóre: 30
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

Sorry, i muži mají své dny :-)

To povolení všeho mělo být:

iptables -P INPUT ALLOW
iptables -P OUTPUT ALLOW
iptables -P FORWARD ALLOW

P.S. Podle mě pokud seš za překladem adres, tak ani firewall smysl moc nemá, lepší je spíš vyházet všechny zbytečné služby (v Mandraku jich asi bude dost).

If you build an operating system that even an idiot can use, only idiots will use it.

14.9.2004 19:40 Lucka | skóre: 14
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

Ahoj

funguje - bez FW to funguje všechno (ICQ,Samba,ping z pc na pc,pc se spolu vidi v síti)

zkusim tam ty porty 137,138,139,445 atd...))

jen je problém ze nevim jak t zapsat (náhodou by si nemel neco jako mě poslal pan burda z 13.9.04.20.51 diskuze ...?

Jinak ještě jednou moc díky všem - snad se to povede (zkusím si sama nadefinovat pravidla pro input a tyhle porty) no uvidíme..)))

Zatím

14.9.2004 19:46 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

tfuj, napsat pan Burda, to se mi nelibi, me se tyka :-)

dle meho mineni nepotrebujes povolovat tyhle porty, ty potrebujes pokud porovozujes SAMBU a podobne

leda ze by windows potrebovaly kvuli sdileni sambu, ale to se mi nejak nezda...

Pripojoval jsem hodne klientskych linuxu do windows site kde jako GW fungoval windows server a nikfy jsem s tim nemel problemy.

-- Nezdar není hanbou, hanbou je strach z pokusu.

14.9.2004 20:15 Lucka | skóre: 14
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

jo to beru ale realita je bohužel taková že bez firewallu - funguje všechno a s ním nic ...(

a jelikož to tvoje nastavení ve škole (1pc - debian) funguje a u mě ne tak si myslím že je stejně chyba v xp - když totiž zakáži vše příchozí tak určitě xpčka používají pro sdílení připojení k internetu nejaký port (mě utajený) který to vyhodí a tudíž nejde ani internet a ostatní také ne ...(

Díky moc

15.9.2004 02:21 8an | skóre: 30
Rozbalit Rozbalit vše Re: IPtables - prosím pomozte

No zkusil bych se podívat do logů, jaké pakety to zakazuje. Mělo by to být někde v /var/log (nejspíš messages nebo syslog). Pokud tam nic nebude, tak zkus do těch pravidel dát "LOG" místo "DROP".

Taky mi připadá divné, že by Linux nějak komunikoval s tím XP firewallem. Třeba se ty Windows jenom ptají na jméno nebo tak něco, prostě Microsoft® Security®.

Ty porty se povolují (snad to teď trefím napoprvé) takhle:

iptables -A INPUT -i eth0 -p TCP --dport 139 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 139 -j ACCEPT

atd., bohužel nevím které porty jsou UDP a které TCP, ale zkus to prostě povolit všechno.

If you build an operating system that even an idiot can use, only idiots will use it.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje