abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Forgejo 14.0
    dnes 14:44 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    Projekt 'Just the Browser'
    dnes 13:11 | Zajímavý projekt

    Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

    NUKE GAZA! 🎆 | Komentářů: 2
    Bevy 0.18
    včera 16:44 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

    Ladislav Hagara | Komentářů: 2
    NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online
    včera 15:11 | IT novinky

    Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

    Ladislav Hagara | Komentářů: 12
    Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI
    včera 13:55 | IT novinky

    Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

    … více »
    Ladislav Hagara | Komentářů: 0
    D7VK 1.2
    včera 02:22 | Nová verze

    D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    libvirt a libvirt-python 12.0.0
    včera 02:00 | Nová verze

    Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    CreepyLink
    15.1. 19:22 | Humor

    CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

    NUKE GAZA! 🎆 | Komentářů: 3
    Raspberry Pi AI HAT+ 2
    15.1. 12:33 | IT novinky

    Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

    Ladislav Hagara | Komentářů: 3
    Wikipedie slaví 25. výročí svého založení
    15.1. 12:11 | Komunita

    Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (6%)
     (3%)
     (11%)
     (42%)
    Celkem 473 hlasů
     Komentářů: 12, poslední 14.1. 21:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / nastaveni iptables, ICQ, ESTABLISHED
    Štítky: Apache, distribuce, DNS, firewally, FTP, ICQ, Instant messaging, Internet, iptables, Jabber, sítě, Slackware, SSH

    Dotaz: nastaveni iptables, ICQ, ESTABLISHED

    Michal Wirth avatar 30.6.2006 17:31 Michal Wirth | skóre: 26
    nastaveni iptables, ICQ, ESTABLISHED
    Přečteno: 535×
    Dobry den,
    jiz asi 3 dny se snazim nastavit firewall pres iptables pro muj desktopovy pc. Mam Slackware 10.2, jadro 2.6.16. Mam zavedeny moduly ip_conntrack_ftp a ip_nat_ftp (mimo jine).
    Nastaveni iptables provadim pomoci:

    IPTABLES="/usr/sbin/iptables"
    VNEJSI_IP="192.168.1.1"
    VNEJSI_ZARIZENI="eth1"
    VNEJSI_DNS="x.x.x.x"

    $IPTABLES -F
    $IPTABLES -P INPUT DROP
    $IPTABLES -P FORWARD DROP
    $IPTABLES -P OUTPUT DROP

    $IPTABLES -A INPUT -i $VNEJSI_ZARIZENI -p TCP -d $VNEJSI_IP --sport 80 -j ACCEPT
    $IPTABLES -A INPUT -i $VNEJSI_ZARIZENI -p TCP -d $VNEJSI_IP --sport 20:21 -j ACCEPT

    # prijmame od naseho DNS serveru informace
    $IPTABLES -A INPUT -i $VNEJSI_ZARIZENI -p UDP -s $VNEJSI_DNS -d $VNEJSI_IP --sport 53 -j ACCEPT

    # jiz otevrena spojeni jsou v poradku
    $IPTABLES -A INPUT -i $VNEJSI_ZARIZENI -p TCP -d $VNEJSI_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

    # povolujeme odchod TCP paketu ze vsech portu az na jmenovane
    $IPTABLES -A OUTPUT -o $VNEJSI_ZARIZENI -p TCP -s $VNEJSI_IP -m multiport --sports ! 20,21,22,80 -j ACCEPT

    # neomezujeme odchod UDP paketu
    $IPTABLES -A OUTPUT -o $VNEJSI_ZARIZENI -p UDP -s $VNEJSI_IP -j ACCEPT

    Zatim to stale upravuji. Ale mam problem. Prestoze jsou takto nastavena pravidla, pripoji se mi ICQ i Jabber klient. Dle meho by nemel. Nepripoji se pouze tehdy, pokud mam zakomentovan radek s statusem ESTABLISHED,RELATED. To ovsem zase (logicky) nejde aktivni FTP. Uz si nevim rady.
    Predem dekuji za jakekoliv odpovedi.
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.6.2006 18:10 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    $IPTABLES -A OUTPUT -o $VNEJSI_ZARIZENI -p TCP -s $VNEJSI_IP -m multiport --sports ! 20,21,22,80 -j ACCEPT
    IMO tohle povolí všechnu komunikaci do vnějšího světa, pokud neodchází z portů 20,21,22,80, což neprivilegované procesy stejně nemůžou. Proto se ICQ i Jabber klient připojí.

    Když vyhodíš ten řádek s ESTABLISHED, tak se připojí taky, ale odpověď se zahodí (proto se v konečném důsledku nepřipojí)
    $IPTABLES -A INPUT -i $VNEJSI_ZARIZENI -p TCP -d $VNEJSI_IP --sport 80 -j ACCEPT
    IMHO tohle s největší pravděpodobností nebude dělat to, co po tom chceš. Takto zapsané pravidlo povoluje všechen příchozí provoz, pokud pochází z portu 80 bez ohledu na to, jestli jsi ho začal ty nebo ne.
    Quando omni flunkus moritati
    Michal Wirth avatar 30.6.2006 18:26 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    Prvni, vami zminovane pravidlo, tam mam, protoze obcas mi bezi Apache a nechci, aby byl z venku pristupny (stejne tak FTP a SSH).

    Za druhe, myslel jsem, ze ten radek s ESTABLISHED dela jen to, ze jiz schvalenou komunikaci automaticky prijima (mohlo by to hned byt jako prvni pravidlo).

    A za treti, cilem toho pravidla bylo, abych si mohl prohlizet internetove stranky. Jak teda rozlisit, kdo ten provoz zacal???
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    30.6.2006 18:29 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    úplně stejně jako poznáváte ty ESTABLISHED a RELATED spojení ...

    -m state --state NEW
    Michal Wirth avatar 30.6.2006 18:54 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    takze ted tam mam:

    # jiz otevrena spojeni jsou v poradku
    $IPTABLES -A INPUT -i $VNEJSI_ZARIZENI -p TCP -d $VNEJSI_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

    # povolene porty
    $IPTABLES -A INPUT -i $VNEJSI_ZARIZENI -p TCP -d $VNEJSI_IP --sport 80 -m state --state NEW -j ACCEPT

    # prijmame od naseho DNS serveru informace
    $IPTABLES -A INPUT -i $VNEJSI_ZARIZENI -p UDP -s $VNEJSI_DNS -d $VNEJSI_IP --sport 53 -j ACCEPT

    # povolujeme odchod TCP paketu ze vsech portu az na jmenovane
    $IPTABLES -A OUTPUT -o $VNEJSI_ZARIZENI -p TCP -s $VNEJSI_IP -m multiport --sports ! 20,21,22,80 -j ACCEPT

    # neomezujeme odchod UDP paketu
    $IPTABLES -A OUTPUT -o $VNEJSI_ZARIZENI -p UDP -s $VNEJSI_IP -j ACCEPT

    Prozatim jsem odstranil pravidlo o FTP, abych to nekomplikoval.
    Stejne se ICQ i Jabber pripoji, jak je to mozne, kdyz prijimam jen vse co pochazi z portu 80? Nebo se nekde pletu?
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    30.6.2006 18:58 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    ICQ spojení navazujete vy (tedy první paket jde přes OUTPUT). Odpověď už spadne do ESTABLISHED ...
    Michal Wirth avatar 30.6.2006 19:04 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    aha, uz to chapu, diky moc za nakopnuti :-), ted uz si poradim
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    30.6.2006 19:31 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    Prvni, vami zminovane pravidlo

    (-A OUTPUT -o $VNEJSI_ZARIZENI -p TCP -s $VNEJSI_IP -m multiport --sports ! 20,21,22,80 -j ACCEPT)

    tam mam, protoze obcas mi bezi Apache a nechci, aby byl z venku pristupny (stejne tak FTP a SSH).
    To ale oním pravidlem neovlivníš. Tímto pravidlem říkáš, že povoluješ všechen odchozí provoz, který nepochází z vyjmenovaných portů. O přístupnosti zvenku toto pravidlo nijak nerozhoduje. 
    # povolene porty
$IPTABLES -A INPUT -i $VNEJSI_ZARIZENI -p TCP -d $VNEJSI_IP --sport 80 -m state --state NEW -j ACCEPT
    Tímto pravidlem umožňuješ komukoliv venku, kdo má na svém stroji účet roota, připojit se k tobě a to na kterýkoliv port a poslat ti data.
    Quando omni flunkus moritati
    Michal Wirth avatar 30.6.2006 20:02 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    Tak se mi zda, ze asi nejak nechapu vyznam chainu INPUT a OUTPUT. Mel jsem za to, ze rikaji, co se ma dit s prichozim nebo odchozim paketem.
    Byl by tedy nekdo od te dobroty, a napsal mi teda pravidla, jak resit to, o co se snazim uz tolik hodin (dni)?
    Ve zkratce vysvetlim. Mam normalni 1 pc pripojeny na Internet pres sitovku eth1. Chci si prohlizet internetové stránky, pripojovat se na FTP, ICQ a Jabber. Nechci, aby se nekdo mohl pokouset o prihlaseni pres SSH, aby byl pristupny muj obcasne bezici Apache.
    Budu vdecny za cokoliv. Asi jsem celkove spatne pochopil cely system netfilteru. :-(
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    LFCIB avatar 30.6.2006 20:18 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    Ahoj, upravil jsem trochu muj konfigurák a mohlo by to v základu být to co potřebuješ.

    Ven je povolené vše, k tobě jen ty co jsi vyvolal ty.

    Snad je to dobře.

    LFCIB 
    /sbin/depmod -a

# moduly
/sbin/modprobe ip_conntrack_ftp

# cisticka pravidel
/sbin/iptables -F
/sbin/iptables -X

# nastaveni implicitni politiky
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT

# loopback
/sbin/iptables -A INPUT -i lo -j ACCEPT

# probihajici a navazana spojeni povolime
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# icmp pakety s zadosti na odezvu povolime
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    Michal Wirth avatar 30.6.2006 20:27 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    za priklad dekuji,
    uz mi to docvaklo (to jsem ale tup), prosim vas ingnorujte vse co jsem dneska do ted napsal, ja uz mam dneska totalne vypatlano :-)
    ted se uz vypnu a dam si kafe (evidentne ho uz moooc potrebuju), vsem diky za pomoc
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    30.6.2006 20:24 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    Asi jsem celkove spatne pochopil cely system netfilteru.
    Kdybys to chtěl vylepšit, tak se porozhlídni tady ;-).
    Quando omni flunkus moritati
    Michal Wirth avatar 30.6.2006 20:28 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: nastaveni iptables, ICQ, ESTABLISHED
    diky, ale samozrejme nez jsem pokladal dotaz, tak jsem hledal a toto jsem nasel
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.