abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Google Store již také v Česku
    dnes 18:55 | IT novinky

    Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

    Ladislav Hagara | Komentářů: 2
    iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro
    dnes 18:33 | IT novinky

    Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

    Ladislav Hagara | Komentářů: 0
    GCC 14.1
    dnes 17:11 | Nová verze

    Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    2023 Free Software Awards
    dnes 13:44 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2023. Vybráni byli Bruno Haible za dlouhodobé příspěvky a správu knihovny Gnulib, nováček Nick Logozzo za front-end Parabolic pro yt-dlp a tým Mission logiciels libres francouzského státu za nasazování svobodného softwaru do praxe.

    Fluttershy, yay! | Komentářů: 0
    Před 10 lety Microsoft dokončil akvizici divize mobilních telefonů společnosti Nokia
    dnes 13:11 | IT novinky

    Před 10 lety Microsoft dokončil akvizici divize mobilních telefonů společnosti Nokia a pod značkou Microsoft Mobile ji zanedlouho pohřbil.

    Ladislav Hagara | Komentářů: 2
    Fedora 40 release party v Praze
    včera 21:33 | Komunita

    Fedora 40 release party v Praze proběhne v pátek 17. května od 18:30 v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře.

    Ladislav Hagara | Komentářů: 5
    Dohoda mezi Stack Overflow a OpenAI
    včera 21:11 | IT novinky

    Stack Overflow se dohodl s OpenAI o zpřístupnění obsahu Stack Overflow pro vylepšení OpenAI AI modelů.

    Ladislav Hagara | Komentářů: 1
    AlmaLinux 9.4
    včera 17:55 | Nová verze

    AlmaLinux byl vydán v nové stabilní verzi 9.4 (Mastodon, 𝕏). S kódovým názvem Seafoam Ocelot. Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Vint Cerf a Bob Kahn před 50 lety popsali protokol TCP
    včera 17:11 | IT novinky

    Před 50 lety, 5. května 1974 v žurnálu IEEE Transactions on Communications, Vint Cerf a Bob Kahn popsali protokol TCP (pdf).

    Ladislav Hagara | Komentářů: 0
    WeeklyOSM CZ 717
    včera 13:44 | Zajímavý článek

    Bylo vydáno do češtiny přeložené číslo 717 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (63%)
     (8%)
     (14%)
     (16%)
    Celkem 133 hlasů
     Komentářů: 9, poslední dnes 22:07
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak na firewall
    Štítky: DNS, firewally, FTP, ICQ, Instant messaging, Internet, iptables, KDE, sítě, web

    Dotaz: Jak na firewall

    Jardík avatar 11.3.2006 17:54 Jardík | skóre: 40 | blog: jarda_bloguje
    Jak na firewall
    Přečteno: 420×
    Na internet se připojuji přes modem pomocí wvdial a chtěl bych si nastavit firewall. Chtěl bych zakázat všechny porty a ping, ale chci aby mi fungovalo prohlížení WWW stránek, připojení k FTP serveru, ICQ a StarCraft multiplayer (běží pod cedegou). Něco jsem našel na root.cz: 
    #!/bin/sh
/usr/sbin/iptables -X
/usr/sbin/iptables -F INPUT
/usr/sbin/iptables -F OUTPUT
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP

/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT

/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#/usr/sbin/iptables -A OUTPUT -j ACCEPT

/usr/sbin/iptables -A OUTPUT -p icmp -j ACCEPT

/usr/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    ale nevím, jestli to splňuje všechny moje požadavky (asi ne).
    Další věcí, co bych chtěl vědět je, jak zakázat určitému programu přistupovat k internetu.
    Všem děkuji za odpovědi.
    Věřím v jednoho Boha.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.3.2006 23:48 Jan Markus
    Rozbalit Rozbalit vše Re: Jak na firewall

    Zdravim,

    tedy ja osobne na stavbu fw pouzivam "firewall builder":

    http://www.fwbuilder.org/
    resp:

    http://sourceforge.net/project/showfiles.php?group_id=5314

    Stahnete si fwbuilder, libfwbuilder a fwbuildet-ipt pro iptables. Je to super programek kde je mozne fw pohodlne naklikat, jakmile proniknete do jeho filosofie...

    A co se tyce zakazu urcite aplikaci pristupovat k Inetu, tak tam me napada jedine (nevim nakolik rozumne) reseni, a tim by bylo stahnout si zdrojaky, natvrdo do nich zadratovat, aby aplikace pri tcp spojeni otevirala na localhostu jen jeden konkretni port (ci skupinu portu z urcite mnoziny) a potom se napr. tim firewallem postarat o to, aby se vsechno na tom portu zahazovalo...

    12.3.2006 00:29 phax7 | skóre: 34 | blog: PhaX_blog
    Rozbalit Rozbalit vše Re: Jak na firewall
    Pro prohlížení stránek nemusíte povolovat port 80... to jen kdyby u vás běžel webový server.
    12.3.2006 01:00 petr
    Rozbalit Rozbalit vše Re: Jak na firewall
    ktere porty potrebuju pouze pro prohlizeni webu ? mam pc za routerem, na routeru jsem zakazal forwardovani vsech portu krome 80
    iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport ! 80 -j DROP
    prestalo fungovat uplne vsecko, neslo ani prohlizet web...
    12.3.2006 03:08 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Jak na firewall
    Vzhledem k tomu, že nevíš, co děláš, bych ti doporučil, aby sis stáhnul ten firewall builder nebo něco takového.

    (Úplně všecko přestalo fungovat proto, že sis zakázal i DNS - pokud bys nechtěl použít ten builder, je tady spousta příkladů, jak ten firewall nastavit správně.)
    Quando omni flunkus moritati
    12.3.2006 09:20 jmeno
    Rozbalit Rozbalit vše Re: Jak na firewall
    no nikde tam nevidim iptables -P OUTPUT DROP, to tam nejak napisane nemas aby si mal zakazany secek output, inak ti je to nastavovanie outputu dalej zbytocne. a ked chces browsovat tak nastav povolovanie portu 80 smerom von, smerom dnu ho nepotrebujes, hlavne tam musis mat a to tam mas to povolenie esteblished,related smerom dnu... inak na roote je o tom serial ak by si chcel vediet co to o iptables... :-P

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.