Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

dnes 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

dnes 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

včera 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

včera 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 6

Ubuntu 26.10 bude Stonking Stingray

včera 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 2

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

26.4. 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 1

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / shorewall - sit porad jede

Štítky: DHCP, firewally, FTP, Internet, Shorewall, sítě

Dotaz: shorewall - sit porad jede

13.3.2006 08:37 pavel
shorewall - sit porad jede

Přečteno: 112×

Odpovědět | Admin

Dobrý den, mám problém s nastavením firewallu (shorewall,mám dhcp, eth0, Mdv2006). Pokud shorewall zastavím, síť nejede, což je v pořádku. Pokud jej spustím, jede vše, firewall propouští všechny služby, přestože je nemám nadefinované v rules. V zones mám: net Internet muj internet V interfaces mám net eth0 detect V rules nemám nic, a i když tam něco je, stejně to propouští všechny služby. V policy mám: fw net accept net all drop all all reject

Nástroje: Začni sledovat (0) ?

Odpovědi

13.3.2006 10:31 hrobar | skóre: 13
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Par doporuceni. Nebolo by od veci skopirovat obsah zmienovanych konfigurakov a vlozit ich sem cez tag pre. Tagy to su tie pismenka pod napisom Vas komentar. Pretoze takto je to jedna riadna skomolenina. Potom by nebolo od veci spomenut ako si testoval, ze firewall prepusta uplne vsetko. Zatial mi len pride zvlastne nastavenie zones. Nemalo by tam byt nieco taketo?

#ZONE   TYPE                                                                    
net     ipv4                                                                    
fw      firewall                                                                
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

A este dost zalezi na verzii shorewallu. Zapis konfiguracie sa medzi urcitymi verziami menil - nie je to tak davno.

13.3.2006 22:57 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Ted jsem to nastavil podle dokumentace (shorewall 3.03), výsledek 0. Mám nastavené jen rules Web/ACCEPT net $FW, a jede mi i Ftp...

Mám nastaveno:

rules:

Web/ACCEPT net $FW

zone:

fw firewall

net ipv4

interfaces:

net eth0 detect dhcp

policy:

$FW net ACCEPT

net all DROP

all all reject

Co s tím, rýpu se s tím už druhý den(noc) a výsledek 0. V Mdk 10.1 mi to jelo, tady (Mdv2006)nic.

13.3.2006 23:19 hrobar | skóre: 13
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Preco je tam pouzite $FW nemalo by tam byt miesto toho obycajne fw?

13.3.2006 23:37 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Zkusil jsem fw, výsledek 0.

14.3.2006 00:05 hrobar | skóre: 13
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

A co tak skusit zakazat vsetko a zistit ci ten firewall vobec funguje? Mam obavy ze pri vypnuti firewallu sa vypne aj eth0 cez ifdown eth0 alebo nieco podobne. Taktiez nie je od veci sa pozriet do /var/log /shorewall-init.log co to hadze za hlasky.

14.3.2006 00:20 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Nastavil jsem si pravidlo v shorewall.conf (ADMINISABSENTMINDED=No), a při zastavení Shorewallu se všechno odpojí, což je správně.

15.3.2006 19:18 pavel
Rozbalit Rozbalit vše Re: shorewall - sit porad jede

Zatím žádná změna, můžu bez problémů blokovat odchozí pravidla v rules, ty mi fungují, ale opačně, pokud cokoliv zakážu z net do fw, nemá to žádný vliv. Prosím help!

Založit nové vlákno • Nahoru

Tiskni Sdílej: