abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vivaldi 7.9
    dnes 00:33 | Nová verze

    Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Opera GX už také pro Linux
    dnes 00:11 | Zajímavý software

    Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

    Ladislav Hagara | Komentářů: 0
    GNUnet 0.27.0
    včera 19:22 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém Snapu (CVE-2026-3888)
    včera 04:00 | Bezpečnostní upozornění

    Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

    Ladislav Hagara | Komentářů: 2
    Karaoke aplikace Nightingale
    včera 03:33 | Zajímavý software

    Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

    … více »
    NUKE GAZA! 🎆 | Komentářů: 2
    GNOME 50
    18.3. 18:22 | Nová verze

    Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 21
    Fedora Asahi Remix 43
    18.3. 17:22 | Nová verze

    Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

    Ladislav Hagara | Komentářů: 2
    Installfest 2026 – zveřejněn program konference
    18.3. 13:33 | Pozvánky

    Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

    Ladislav Hagara | Komentářů: 3
    Java 26 / JDK 26
    18.3. 03:55 | Nová verze

    Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

    Ladislav Hagara | Komentářů: 12
    systemd 260
    17.3. 23:55 | Nová verze

    Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

    Ladislav Hagara | Komentářů: 27
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (1%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1115 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení IPTABLES...něco špatně?
    Štítky: DHCP, firewally, Internet, iptables, KDE, kernel, LAN, Linux, NAT, Samba, sítě, SSH

    Dotaz: Nastavení IPTABLES...něco špatně?

    4.5.2006 13:08 rodney2 | skóre: 1
    Nastavení IPTABLES...něco špatně?
    Přečteno: 250×
    nevím jestli mám správně nastavený firewall na debianu (kernel 2.6.8)

    očekávám od routru, aby omezil z venku vše krom ssh, z LAN nechci mit zadne omezeni.

    Ale stalo se mi, když jsem testoval z internetu server, se mi pripojil samba disk a pritom to bylo z venkovni eth0, co je za problem? omezil jsem proto sambu na vnitrni adresy 192.168.1., to to řeší, ale asi je stejně něco špatně, že to vůbec prošlo firewallem?

    (eth1=LAN,eth0=INTERNET)

    nastaveni mám uložene ve skriptu v /etc/int.d/firewall.sh a spouštím v run levelech 2,3, 5,

    pro LAN mam dhcp a routovani funguje normalne

    moje nastaveni iptables: 
    #!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

echo Setting Firewall

# smazani pravidel
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# loopback
iptables -A INPUT -i lo -j ACCEPT

#povoleni established spojeni
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# all from LAN 
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

#Masquerade - preklad adres
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#zakazani z venku 
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

#ssh ze vsech IP
iptables -A INPUT -m state --state NEW -i eth0 -p tcp --dport 22 -j ACCEPT

echo Done..
    kdyz jsem proskenoval porty z venku: 
    TCP: 192.168.2.127 [9-discard]
TCP: 192.168.2.127 [13-daytime] | Thu May  4 15:05:44 2006
TCP: 192.168.2.127 [21-ftp]
TCP: 192.168.2.127 [22-ssh]
TCP: 192.168.2.127 [25-smtp]
TCP: 192.168.2.127 [37-time] |
TCP: 192.168.2.127 [53-domain]
TCP: 192.168.2.127 [79-finger]
TCP: 192.168.2.127 [111-sunrpc]
TCP: 192.168.2.127 [113-auth]
TCP: 192.168.2.127 [139-netbios-ssn]
TCP: 192.168.2.127 [143-imap]
TCP: 192.168.2.127 [220-imap3]
TCP: 192.168.2.127 [445-microsoft-ds]
TCP: 192.168.2.127 [938]
    jsem linux začátečník, tak děkuju za všechny rady.Hany
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.5.2006 13:16 rodney2 | skóre: 1
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    ještě doplnění: samba disk se mi připojil na oknech z venkovní eth0 misto aby byl přístupný pouze z eth1!
    4.5.2006 13:21 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    Například kde máš nastavení základních pravidel ?

    Něco jako: 
    # Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
    pokud tam to máš povolené vše projde.

    Toto je nesmysl navázaná spojení potřebuješ povolit obouma směry většinou ne ?

    iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

    takže přepsat

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Dále

    #zakazani z venku iptables -A FORWARD -i eth0 -o eth0 -j REJECT

    Toto je nesmysl forward je zakázán pomocí pravidla /sbin/iptables -P FORWARD DROP takže vypustit.

    jinak není ošetřen port 113 atd.....

    PS. Skuste se inspirovat a něco si pohledat příkladů je zde hodně.
    4.5.2006 13:29 rodney2 | skóre: 1
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    ok zkusim to přenastavit, inspiroval jsem se:

    http://www.debian-administration.org/articles/23

    ale asi to nebyla dobra inspirace?!
    5.5.2006 10:51 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    Třeba firewall firewall2 firewall Petříček
    Josef Kufner avatar 5.5.2006 12:01 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    Drobná rada: Používej na názvy síťovek proměnné. Je to přehlednější a při změně HW se to lépe upravuje.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.