Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností

dnes 20:11 | Nová verze

Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

Ladislav Hagara | Komentářů: 0

Brush 0.4.0

dnes 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 0

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

dnes 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 1

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

dnes 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

včera 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 2

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 39

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 44

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / shorewall - sit porad jede

Štítky: DHCP, firewally, FTP, Internet, Shorewall, sítě

Dotaz: shorewall - sit porad jede

13.3.2006 08:37 pavel
shorewall - sit porad jede

Přečteno: 114×

Odpovědět | Admin

Dobrý den, mám problém s nastavením firewallu (shorewall,mám dhcp, eth0, Mdv2006). Pokud shorewall zastavím, síť nejede, což je v pořádku. Pokud jej spustím, jede vše, firewall propouští všechny služby, přestože je nemám nadefinované v rules. V zones mám: net Internet muj internet V interfaces mám net eth0 detect V rules nemám nic, a i když tam něco je, stejně to propouští všechny služby. V policy mám: fw net accept net all drop all all reject

Nástroje: Začni sledovat (0) ?

Odpovědi

13.3.2006 10:31 hrobar | skóre: 13
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Par doporuceni. Nebolo by od veci skopirovat obsah zmienovanych konfigurakov a vlozit ich sem cez tag pre. Tagy to su tie pismenka pod napisom Vas komentar. Pretoze takto je to jedna riadna skomolenina. Potom by nebolo od veci spomenut ako si testoval, ze firewall prepusta uplne vsetko. Zatial mi len pride zvlastne nastavenie zones. Nemalo by tam byt nieco taketo?

#ZONE   TYPE                                                                    
net     ipv4                                                                    
fw      firewall                                                                
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

A este dost zalezi na verzii shorewallu. Zapis konfiguracie sa medzi urcitymi verziami menil - nie je to tak davno.

13.3.2006 22:57 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Ted jsem to nastavil podle dokumentace (shorewall 3.03), výsledek 0. Mám nastavené jen rules Web/ACCEPT net $FW, a jede mi i Ftp...

Mám nastaveno:

rules:

Web/ACCEPT net $FW

zone:

fw firewall

net ipv4

interfaces:

net eth0 detect dhcp

policy:

$FW net ACCEPT

net all DROP

all all reject

Co s tím, rýpu se s tím už druhý den(noc) a výsledek 0. V Mdk 10.1 mi to jelo, tady (Mdv2006)nic.

13.3.2006 23:19 hrobar | skóre: 13
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Preco je tam pouzite $FW nemalo by tam byt miesto toho obycajne fw?

13.3.2006 23:37 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Zkusil jsem fw, výsledek 0.

14.3.2006 00:05 hrobar | skóre: 13
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

A co tak skusit zakazat vsetko a zistit ci ten firewall vobec funguje? Mam obavy ze pri vypnuti firewallu sa vypne aj eth0 cez ifdown eth0 alebo nieco podobne. Taktiez nie je od veci sa pozriet do /var/log /shorewall-init.log co to hadze za hlasky.

14.3.2006 00:20 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Nastavil jsem si pravidlo v shorewall.conf (ADMINISABSENTMINDED=No), a při zastavení Shorewallu se všechno odpojí, což je správně.

15.3.2006 19:18 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Zatím žádná změna, můžu bez problémů blokovat odchozí pravidla v rules, ty mi fungují, ale opačně, pokud cokoliv zakážu z net do fw, nemá to žádný vliv. Prosím help!

Založit nové vlákno • Nahoru

Tiskni Sdílej: