abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ne znamená ano
    dnes 13:00 | Humor

    Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

    NUKE GAZA! 🎆 | Komentářů: 0
    Instagram končí s koncovým šifrováním
    dnes 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 3
    Digg opět skončil
    dnes 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 5
    Malus, clean room jako služba
    včera 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 15
    CrackArmor, zranitelnosti v AppArmoru
    včera 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    12.3. 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    12.3. 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    12.3. 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    12.3. 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    12.3. 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1076 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables a mandrake
    Štítky: bezpečnost, DHCP, firewally, Internet, iptables, KDE, práva, sítě, textové editory, Vim

    Dotaz: iptables a mandrake

    NbS avatar 9.7.2005 22:04 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    iptables a mandrake
    Přečteno: 147×
    Dobry den 
    mam nasledujici :

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

provoz local

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

z meho pc veskere navazane spojeni

iptables -A INPUT -m -i eth0 --state ESTABLISHED -j ACCEPT

muj www

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    a problem mam ze bohuzel me nejde vubec nic (po zadani pravidel). Mozna tam mam chybu - nevim, pisu je poprve, clanky na root a zde o FW jsem cetl ale chova se to nevyzpitatelne (mam MDV), kdyz zadam pravidla, a) nic nejde - ale mohu tam mit chybu, a za b) pri vypisu iptables -L se me vypise seznam na 2 strany ...? Dale nekdy nejdou vymazat a stale se objevuji - ovsem ne ty co jsem psal ja. Urcite to dela neco v MDV ale ja nevim co :(

    chctel bych se teda zeptat, mam alespon ty pravidla v poradku ?
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.7.2005 22:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Pokud opravdu chcete, aby z vašeho počítače neodešlo nic jiného než ICMP, pak ta pravidla v pořádku jsou; pak je ale naprosto zbytečné povolovat ESTABLISHED pakety zvenku, protože tak jako tak žádné nemohou existovat (kromě ICMP, které jste už povolil výše).
    NbS avatar 9.7.2005 22:43 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Aha

    takze kdyz odeberu 
    iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
    tak by to melo fungovat

    ode me veskery navazany provoz ven oki z venku jen na www a nic vic

    je to tak ?

    Jak rikam pisu to poprve :)
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    9.7.2005 22:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Ne, pak už nebude směrem ven fungovat ani to ICMP. Směrem dovnitř sice přijmete úvodní paket spojení na váš HTTP server, ale neprojde už ani odpověď. Doporučuji nevnímat pravidla intuitivně, ale jako program. Vezměte si (myšlenkově) paket a projděte si postupně (tak, jak jsou pravidla zapsána v řetězcích, ne ve skriptu) jednotlivá pravidla a simulujte si rozhodování systému. Tak poznáte, co se vlastně děje.

    Hint: filtrování v chainu OUTPUT má smysl jenom tam, kde opravdu chcete omezovat provoz od sebe směrem ven. Pokud ne, pak je lepší nechat OUTPUT prázdný s politikou ACCEPT.

    NbS avatar 9.7.2005 22:51 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Dobre

    zkusim to... mate pravdu - neco jsem slepe napastoval. vezmu to z manualu a kdyz tak se jeste ozvu (ps : spis 100%) :))

    zatim a diky
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    9.7.2005 22:54 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a mandrake
    OUTPUT bych ven zakazoval z portů do 1024 a jen explicitně povoloval, co chci, aby mohlo ven. I když tak udělám chybu někde jinde (např. v INPUT, tcp_wrappers, konfiguraci démona, ...), tak lokální službu nevystavím útočníkovi, protože nebude moci ven odpovědět.
    9.7.2005 22:50 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Když odebereš tohle, tak už teprve neprojde nic.

    Tvůj základní problém je (jak už popsal Michal), že aby mohl přijít ESTABLISHED paket, musí nejprve projít nějaký NEW a to spojení vytvořit. Jelikož vytváření spojení nepovoluješ, tak nic neprojde.
    NbS avatar 9.7.2005 22:52 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Oki - pujdu logicky jak prochazi paket (snad) :))

    kdyz tak se ozvu zatim diky :)
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    NbS avatar 10.7.2005 02:12 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Ahoj

    jeste bych mel dotaz...

    kdyz vynecham vyprazdeni pravidel a -P INPUT/OUTPUT a FORWARD DROP

    a vyzvorim jen jedno jedinne pravidlo ktere by melo predavat veskery http provoz ktery prichazi z verejne IP

    -A FORWARD -p tcp --dport 80 -j ACCEPT

    tak by se melo (podle me jit dostat jen z venku na www server) nic vic.

    Jeste pro uplnost moje sit : DSL PRIPOJENI (hw router) -> preposila verejnou IP na www server a pro zbytek site pouziva DHCP

    a me se porad jedna o to aby na www, kde je verejna byl provoz fw omezen jen na provoz nezbytny pro www server nic vic.
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    10.7.2005 11:49 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Když vynecháš vyprázdnění pravidel (iptables -F), tak všechna pravidla zůstanou a nová se k nim budou přidávat. To znamená, že to co přidáš, se vlastně díky předchozím pravidlům nemusí ani dostat ke slovu - první splněné pravidlo určí, co se s paketem udělá a další se nezkoumají.

    Když vynecháš -P INPUT DROP atd., tak zůstane nastavené to, co jsi tam měl naposled.

    Pravidlo pro povolení provozu na www ve FORWARD bude fungovat, pokud máš www server na jiném počítači, než na kterém běží firewall. Jestli má ten www server privátní IP adresu, tak je ještě potřeba nastavit DNAT

    K tomu, že se některá pravidla objevují a nejdou smazat - V Mandrake defaultně běží program msec, který "hlídá bezpečnost systému". Mě například měnil práva k adresářům v /home, možná mění i pravidla v iptables.

    A jinak bych doporučil přečíst si pořádně tohle, tam zjistíš, jak funguje to, co se snažíš nastavovat.
    Quando omni flunkus moritati
    NbS avatar 10.7.2005 14:00 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Myslel jsem tady v textu :) ze je vyecham a nebudu je sem vypisovat :))

    Ale diky moc vsem, uz vim kde byla ta nejvetsi chyba... v MDV a iptables, instalovanych pres jejich spravce sw.

    Dneska jsem si iptables stahl a rucne "zakomponoval" do systemu (bez spravce sw a jinych blbin). A vida, problemy (spojene ze neco v systemu me prepisovalo to co jsem napsal a nebo me to rucne vubec nereagovalo co jsem zadal)ustaly. Nyni si jiz procitam (Linux Prakticka Bezpecnost) a je mi okolo iptables hodne vecí jasna...))

    PS: jeste jednou dikes
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.