AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Hlasování pro wallpapery pro Ubuntu 26.04

dnes 03:11 | Komunita

Do 20. února lze hlasovat pro wallpapery pro Ubuntu 26.04 s kódovým názvem Resolute Raccoon.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.109

dnes 02:22 | Nová verze

Byla vydána lednová aktualizace aneb nová verze 1.109 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.109 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Modulární otevřený handheld Mecha Comet s Linuxem na Kickstarteru

včera 19:33 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu modulárního otevřeného handheldu Mecha Comet s Linuxem.

Ladislav Hagara | Komentářů: 3

Dokonce i Bash figuruje v Epsteinových spisech

včera 14:00 | Humor

V nedávno zveřejněné kolekci dokumentů souvisejících s kontroverzním finančníkem a kuplířem Jeffrey Epsteinem se překvapivě objevil i referenční manuál unixového shellu Bash, jedná se o verzi manuálu z roku 2005. Aktuální vydání si lze stáhnout ze stránek GNU.

NUKE GAZA! 🎆 | Komentářů: 14

LibreOffice 26.2

včera 13:55 | Nová verze

The Document Foundation oznámila vydání nové verze 26.2 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs). Vypíchnout lze podporu formátu Markdown.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 59: Návrh polovodičů na FELu?

včera 12:22 | Pozvánky

Co se děje ve zprávách, ví asi každý - válka sem, clo tam, demonstrace na jednu i druhou stranu a bastlíř už má pocit, že se snad ani nic jiného neděje. To by však byl velký omyl a Virtuální Bastlírna je zde jako každý měsíc, aby vytáhla na světlo světa události ze světa vědy a techniky. Připojte se tedy nezávaznému povídání Strahovského MacGyvera! Co se tam bude probírat? PCBWay začalo dělat průhledné plošňáky, MARS končí s výrobou skříněk, FEL

… více »

bkralik | Komentářů: 0

Stát New York chce regulovat 3D tisk

včera 12:11 | IT novinky

Guvernérka státu New York Kathy Hochul (Demokraté) plánuje novou legislativu, která by měla omezit výrobu 3D tištěných zbraní. Tento návrh zákona zavádí povinnost pro všechny 3D tiskárny prodávané ve státě New York obsahovat 'software' bránící ve výrobě zbraní. Návrh zákona rovněž zakazuje lidem sdílet 'digitální plány zbraní' (blueprinty) bez povolení. Existují důvodné obavy, že se tento nešťastný nápad může šířit do dalších zemí a ovlivnit celý 3D tisk jako takový. Ostatně, s podobnou regulací nedávno přišel i stát Washington.

NUKE GAZA! 🎆 | Komentářů: 22

Vývoj webového prohlížeče Ladybird (12/2025 a 01/2026)

včera 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za prosinec 2025 a leden 2026 (YouTube). Zajímavé, že i v roce 2026 celou řadu problémů vyřeší falšování řetězce User-Agent.

Ladislav Hagara | Komentářů: 2

Linux From Scratch (LFS) už pouze se systemd

3.2. 20:11 | Komunita

Bylo rozhodnuto, že Linux From Scratch (LFS) končí s podporou System V init. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů už budou pouze se systemd.

Ladislav Hagara | Komentářů: 8

ScummVM 2026.1.0 "Like a Version"

3.2. 17:00 | Nová verze

Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení IPTABLES...něco špatně?

Štítky: DHCP, firewally, Internet, iptables, KDE, kernel, LAN, Linux, NAT, Samba, sítě, SSH

Dotaz: Nastavení IPTABLES...něco špatně?

4.5.2006 13:08 rodney2 | skóre: 1
Nastavení IPTABLES...něco špatně?

Přečteno: 249×

Odpovědět | Admin

nevím jestli mám správně nastavený firewall na debianu (kernel 2.6.8)

očekávám od routru, aby omezil z venku vše krom ssh, z LAN nechci mit zadne omezeni.

Ale stalo se mi, když jsem testoval z internetu server, se mi pripojil samba disk a pritom to bylo z venkovni eth0, co je za problem? omezil jsem proto sambu na vnitrni adresy 192.168.1., to to řeší, ale asi je stejně něco špatně, že to vůbec prošlo firewallem?

(eth1=LAN,eth0=INTERNET)

nastaveni mám uložene ve skriptu v /etc/int.d/firewall.sh a spouštím v run levelech 2,3, 5,

pro LAN mam dhcp a routovani funguje normalne

moje nastaveni iptables:

#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

echo Setting Firewall

# smazani pravidel
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# loopback
iptables -A INPUT -i lo -j ACCEPT

#povoleni established spojeni
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# all from LAN 
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

#Masquerade - preklad adres
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#zakazani z venku 
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

#ssh ze vsech IP
iptables -A INPUT -m state --state NEW -i eth0 -p tcp --dport 22 -j ACCEPT

echo Done..

kdyz jsem proskenoval porty z venku:

TCP: 192.168.2.127 [9-discard]
TCP: 192.168.2.127 [13-daytime] | Thu May  4 15:05:44 2006
TCP: 192.168.2.127 [21-ftp]
TCP: 192.168.2.127 [22-ssh]
TCP: 192.168.2.127 [25-smtp]
TCP: 192.168.2.127 [37-time] |
TCP: 192.168.2.127 [53-domain]
TCP: 192.168.2.127 [79-finger]
TCP: 192.168.2.127 [111-sunrpc]
TCP: 192.168.2.127 [113-auth]
TCP: 192.168.2.127 [139-netbios-ssn]
TCP: 192.168.2.127 [143-imap]
TCP: 192.168.2.127 [220-imap3]
TCP: 192.168.2.127 [445-microsoft-ds]
TCP: 192.168.2.127 [938]

jsem linux začátečník, tak děkuju za všechny rady.Hany

Nástroje: Začni sledovat (0) ?

Odpovědi

4.5.2006 13:16 rodney2 | skóre: 1
Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?

ještě doplnění: samba disk se mi připojil na oknech z venkovní eth0 misto aby byl přístupný pouze z eth1!

4.5.2006 13:21 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?

Například kde máš nastavení základních pravidel ?

Něco jako:

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

pokud tam to máš povolené vše projde.

Toto je nesmysl navázaná spojení potřebuješ povolit obouma směry většinou ne ?

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

takže přepsat

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Dále

#zakazani z venku iptables -A FORWARD -i eth0 -o eth0 -j REJECT

Toto je nesmysl forward je zakázán pomocí pravidla /sbin/iptables -P FORWARD DROP takže vypustit.

jinak není ošetřen port 113 atd.....

PS. Skuste se inspirovat a něco si pohledat příkladů je zde hodně.

4.5.2006 13:29 rodney2 | skóre: 1
Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?

ok zkusim to přenastavit, inspiroval jsem se:

http://www.debian-administration.org/articles/23

ale asi to nebyla dobra inspirace?!

5.5.2006 10:51 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?

Třeba firewall firewall2 firewall Petříček

5.5.2006 12:01 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?

Drobná rada: Používej na názvy síťovek proměnné. Je to přehlednější a při změně HW se to lépe upravuje.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej: