Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 15:44 | Humor

Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a

… více »

» FIDESZ🧡! « | Komentářů: 8

Rust 1.95.0

dnes 15:33 | Nová verze

Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Thunderbolt, open-source AI klient od Mozilly

dnes 15:22 | Zajímavý software

Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.

Ladislav Hagara | Komentářů: 0

Cal.com kvůli hrozbě AI uzavírá zdrojový kód

dnes 14:00 | IT novinky

Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »

» FIDESZ🧡! « | Komentářů: 6

KDE Gear 26.04

dnes 13:55 | Nová verze

Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

OpenSSL 4.0

včera 23:00 | Nová verze

Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).

Ladislav Hagara | Komentářů: 0

curl up 2026 proběhne opět v Praze

včera 20:55 | Komunita

curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.

Ladislav Hagara | Komentářů: 0

Evropská aplikace na ověřování věku uživatelů on-line platforem

včera 15:55 | IT novinky

Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

Ladislav Hagara | Komentářů: 15

Započalo odstraňování podpory procesorů 486 z linuxového jádra

včera 04:33 | Komunita

V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.

Ladislav Hagara | Komentářů: 5

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2025

včera 01:33 | IT novinky

IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.

|🇵🇸 | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení IPTABLES...něco špatně?

Štítky: DHCP, firewally, Internet, iptables, KDE, kernel, LAN, Linux, NAT, Samba, sítě, SSH

Dotaz: Nastavení IPTABLES...něco špatně?

4.5.2006 13:08 rodney2 | skóre: 1
Nastavení IPTABLES...něco špatně?

Přečteno: 252×

Odpovědět | Admin

nevím jestli mám správně nastavený firewall na debianu (kernel 2.6.8)

očekávám od routru, aby omezil z venku vše krom ssh, z LAN nechci mit zadne omezeni.

Ale stalo se mi, když jsem testoval z internetu server, se mi pripojil samba disk a pritom to bylo z venkovni eth0, co je za problem? omezil jsem proto sambu na vnitrni adresy 192.168.1., to to řeší, ale asi je stejně něco špatně, že to vůbec prošlo firewallem?

(eth1=LAN,eth0=INTERNET)

nastaveni mám uložene ve skriptu v /etc/int.d/firewall.sh a spouštím v run levelech 2,3, 5,

pro LAN mam dhcp a routovani funguje normalne

moje nastaveni iptables:

#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

echo Setting Firewall

# smazani pravidel
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# loopback
iptables -A INPUT -i lo -j ACCEPT

#povoleni established spojeni
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# all from LAN 
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

#Masquerade - preklad adres
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#zakazani z venku 
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

#ssh ze vsech IP
iptables -A INPUT -m state --state NEW -i eth0 -p tcp --dport 22 -j ACCEPT

echo Done..

kdyz jsem proskenoval porty z venku:

TCP: 192.168.2.127 [9-discard]
TCP: 192.168.2.127 [13-daytime] | Thu May  4 15:05:44 2006
TCP: 192.168.2.127 [21-ftp]
TCP: 192.168.2.127 [22-ssh]
TCP: 192.168.2.127 [25-smtp]
TCP: 192.168.2.127 [37-time] |
TCP: 192.168.2.127 [53-domain]
TCP: 192.168.2.127 [79-finger]
TCP: 192.168.2.127 [111-sunrpc]
TCP: 192.168.2.127 [113-auth]
TCP: 192.168.2.127 [139-netbios-ssn]
TCP: 192.168.2.127 [143-imap]
TCP: 192.168.2.127 [220-imap3]
TCP: 192.168.2.127 [445-microsoft-ds]
TCP: 192.168.2.127 [938]

jsem linux začátečník, tak děkuju za všechny rady.Hany

Nástroje: Začni sledovat (0) ?

Odpovědi

4.5.2006 13:16 rodney2 | skóre: 1
Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?

ještě doplnění: samba disk se mi připojil na oknech z venkovní eth0 misto aby byl přístupný pouze z eth1!

4.5.2006 13:21 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?

Například kde máš nastavení základních pravidel ?

Něco jako:

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

pokud tam to máš povolené vše projde.

Toto je nesmysl navázaná spojení potřebuješ povolit obouma směry většinou ne ?

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

takže přepsat

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Dále

#zakazani z venku iptables -A FORWARD -i eth0 -o eth0 -j REJECT

Toto je nesmysl forward je zakázán pomocí pravidla /sbin/iptables -P FORWARD DROP takže vypustit.

jinak není ošetřen port 113 atd.....

PS. Skuste se inspirovat a něco si pohledat příkladů je zde hodně.

4.5.2006 13:29 rodney2 | skóre: 1
Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?

ok zkusim to přenastavit, inspiroval jsem se:

http://www.debian-administration.org/articles/23

ale asi to nebyla dobra inspirace?!

5.5.2006 10:51 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?

Třeba firewall firewall2 firewall Petříček

5.5.2006 12:01 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?

Drobná rada: Používej na názvy síťovek proměnné. Je to přehlednější a při změně HW se to lépe upravuje.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej: