Přihlášení | Registrace

napište » Zprávičky

Red Hat Enterprise Linux 10 už bez X serverů, pouze Xwayland

dnes 14:33 | Komunita

Bylo rozhodnuto, že Red Hat Enterprise Linux 10, jehož vydání je plánováno na první pololetí 2025, bude už bez X serverů. Zůstane pouze Xwayland.

Ladislav Hagara | Komentářů: 2

Mobilní Datovka 2.0.0. QaA: Projekt Datovka očima vývojářů

včera 16:22 | Nová verze

Mobilní Datovka, tj. svobodná aplikace pro přístup k datovým schránkám pro zařízení s operačním systémem iOS a Android, byla minulá týden vydána v nové verzi 2.0.0. Zásadně bylo zmodernizováno uživatelské rozhraní. Přibyla možnost přepínat aplikaci mezi světlým a tmavým režimem. Současně byl publikován rozhovor QaA: Projekt Datovka očima vývojářů.

Ladislav Hagara | Komentářů: 8

scrcpy 2.3

včera 13:22 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení obrazovky i audia připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 2.3.

Ladislav Hagara | Komentářů: 1

Konec upstream podpory PHP 8.0

včera 03:55 | Bezpečnostní upozornění

Včera skončila upstream podpora PHP 8.0. Podporované verze jsou 8.1, 8.2 a 8.3.

Ladislav Hagara | Komentářů: 0

Herní notebook TUXEDO Sirius 16 - Gen1

včera 03:22 | IT novinky

Představen byl herní notebook TUXEDO Sirius 16 - Gen1 s 16,1palcovým displejem s rozlišením 2560 x 1440 pixelů, 8jádrovým CPU AMD Ryzen 7 7840HS a GPU AMD Radeon RX 7600M XT 8 GB. V konfiguraci si lze vybrat až 96 GB RAM. Hmotnost notebooku je 2,3 kg. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 22.04 LTS. Cena začíná na 1 699 eurech (41 500 korun).

Ladislav Hagara | Komentářů: 17

PipeWire 1.0.0

26.11. 13:11 | Nová verze

Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní dospěl do verze 1.0.0.

Ladislav Hagara | Komentářů: 26

LibreOffice Viewer je zpět na Google Play

25.11. 22:55 | Komunita

LibreOffice Viewer je zpět na Google Play. Byl tam již dříve, ale kvůli chybovosti byl v roce 2020 odstraněn. Pravidelně aktualizovaný LibreOffice Viewer lze instalovat také z F-Droidu.

Ladislav Hagara | Komentářů: 1

OpenMandriva Lx 5.0 Iodine

25.11. 18:55 | Nová verze

Byla vydána OpenMandriva Lx 5.0 s kódovým názvem Iodine. Po více než roce a půl od předchozí stabilní verze 4.3. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

Týden v GNOME a Týden v KDE (24. listopadu 2023)

25.11. 12:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 25

Ansel, fork Darktable

25.11. 02:22 | Zajímavý software

Ansel (GitHub) je program pro úpravu digitálních fotografií. Jedná se o fork Darktable. Autorem je Aurélien Pierre, bývalý vývojář Darktable.

Ladislav Hagara | Komentářů: 56

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte modální textový editor?

ano, Vim nebo vi (74%)

používám emulaci vi v jiném editoru (3%)

ano, jiný (Kakoune, Helix,…) (2%)

ne (21%)

Celkem 270 hlasů

Komentářů: 8, poslední 16.11. 22:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení firewallu u domácího počítače

Štítky: Apache, databáze, Debian, distribuce, firewally, Internet, iptables, KDE, kernel, Shorewall, web

Dotaz: Nastavení firewallu u domácího počítače

16.10.2006 21:54 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Nastavení firewallu u domácího počítače

Přečteno: 315×

Odpovědět | Admin

Zdravím, mám debian testing, připojení přes UPC do internetu, jediný domácí počítač, na kterém běží apache2. Na adrese http://test.bezpecnosti.cz jsem si ověřil, že www server je otevřen a napadnutelný. Ostatní služby jsou OK. Mám instalovaný shorewall, ale není konfigurován. Jak bych měl uzavřít tuto službu mimo svůj počítač? Díky za tip.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

Nástroje: Začni sledovat (2) ?

Odpovědi

16.10.2006 22:18 Petr
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Pokud nechcete, aby služba byla přístupná z Internetu, tj. používáte Apache jen lokálně (např.na testování webových stránek), tak ji prostě zakažte v INTPUT řetězci, tj.pokud je defaultní politika DROP - vše se zahazuje a služby, ktré chci mít přístupné z Internetu zapíšu takto: $IPTABLES -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT (!pozor tento řádek povoluje přístup na tuto službu=www server) Nastavení v Shorewall neznám (nepoužívám ho), ale logika nastavení je určitě stejná...

16.10.2006 23:40 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

mno, ucel shorewallu je stejny s tim rozdilem, ze shorewall pomoci "citelnejsich" pravidel po spusteni nastavi iptables.. Rekl bych, ze po kazdem spusteni shorewallu - napr. po restartu prepise veskere nastaveni iptables podle sebe - to ale v pripade, ze je aktivovan - stadardne po instalaci je zakazany jeho start. Doporucoval bych bud nejaky tutorial tady na abc nebo na rootu ohledne iptables nebo se vydat cestou, kterou jsem se vydal ja a to nastavit spravne shorewall. Konfigurace pro jedno sitove rozhrani je trivialni a doporucuju bud web shorewallu nebo dokumentaci v debianu.

16.10.2006 23:50 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Něco vyzkouším. Běží mi todiž na počítači databáze MySQL+PHP na Apachi, nemám zájem na tom, aby to bylo přístupné z venku.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

17.10.2006 08:47 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Mám kernel 2.6.18, pokud zkouším iptables, vyhodí mi tuto hlášku:

iptables -L
FATAL: Module ip_tables not found.
iptables v1.3.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

apt-get install iptables však hlásí, že je již nejnovější verze.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

17.10.2006 18:32 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Zkuste modrobe ip_tables a pokud to projde tak insmod ip_tables - napiste pak jak to dopadlo

17.10.2006 20:06 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Pokud projde modprobe, tak insmod uz nic neudela, protoze modul uz bude natazen modprobem.

Hello world ! Segmentation fault (core dumped)

18.10.2006 00:22 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

jj nemel bych asi tolik pracovat - mate samozrejme pravdu...

18.10.2006 01:13 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Tak neprošlo :-(

modprobe ip_tables
FATAL: Module ip_tables not found.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

10.11.2006 21:05 vooda
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

No ja mel taky ten problem po zkompilovani noveho jadra, protoze jsem si nevsiml, ze nemam ip filter vubec nastaveny pro zkompilovani (ackoliv jsem pouzil .cinfig z predchozi verze kde to nastavene bylo ;-)