Přihlášení | Registrace

napište » Zprávičky

Jolla Phone

dnes 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 10

Netflix kupuje Warner Bros. včetně HBO Max a HBO

dnes 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 1

AWS re:Invent 2025

dnes 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

dnes 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 6

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

včera 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

včera 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

včera 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

včera 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

včera 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 432 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení firewallu u domácího počítače

Štítky: Apache, databáze, Debian, distribuce, firewally, Internet, iptables, KDE, kernel, Shorewall, web

Dotaz: Nastavení firewallu u domácího počítače

16.10.2006 21:54 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Nastavení firewallu u domácího počítače

Přečteno: 359×

Odpovědět | Admin

Zdravím, mám debian testing, připojení přes UPC do internetu, jediný domácí počítač, na kterém běží apache2. Na adrese http://test.bezpecnosti.cz jsem si ověřil, že www server je otevřen a napadnutelný. Ostatní služby jsou OK. Mám instalovaný shorewall, ale není konfigurován. Jak bych měl uzavřít tuto službu mimo svůj počítač? Díky za tip.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

Nástroje: Začni sledovat (2) ?

Odpovědi

16.10.2006 22:18 Petr
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Pokud nechcete, aby služba byla přístupná z Internetu, tj. používáte Apache jen lokálně (např.na testování webových stránek), tak ji prostě zakažte v INTPUT řetězci, tj.pokud je defaultní politika DROP - vše se zahazuje a služby, ktré chci mít přístupné z Internetu zapíšu takto: $IPTABLES -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT (!pozor tento řádek povoluje přístup na tuto službu=www server) Nastavení v Shorewall neznám (nepoužívám ho), ale logika nastavení je určitě stejná...

16.10.2006 23:40 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

mno, ucel shorewallu je stejny s tim rozdilem, ze shorewall pomoci "citelnejsich" pravidel po spusteni nastavi iptables.. Rekl bych, ze po kazdem spusteni shorewallu - napr. po restartu prepise veskere nastaveni iptables podle sebe - to ale v pripade, ze je aktivovan - stadardne po instalaci je zakazany jeho start. Doporucoval bych bud nejaky tutorial tady na abc nebo na rootu ohledne iptables nebo se vydat cestou, kterou jsem se vydal ja a to nastavit spravne shorewall. Konfigurace pro jedno sitove rozhrani je trivialni a doporucuju bud web shorewallu nebo dokumentaci v debianu.

16.10.2006 23:50 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Něco vyzkouším. Běží mi todiž na počítači databáze MySQL+PHP na Apachi, nemám zájem na tom, aby to bylo přístupné z venku.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

17.10.2006 08:47 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Mám kernel 2.6.18, pokud zkouším iptables, vyhodí mi tuto hlášku:

iptables -L
FATAL: Module ip_tables not found.
iptables v1.3.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

apt-get install iptables však hlásí, že je již nejnovější verze.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

17.10.2006 18:32 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Zkuste modrobe ip_tables a pokud to projde tak insmod ip_tables - napiste pak jak to dopadlo

17.10.2006 20:06 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Pokud projde modprobe, tak insmod uz nic neudela, protoze modul uz bude natazen modprobem.

Hello world ! Segmentation fault (core dumped)

18.10.2006 00:22 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

jj nemel bych asi tolik pracovat - mate samozrejme pravdu...

18.10.2006 01:13 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Tak neprošlo :-(

modprobe ip_tables
FATAL: Module ip_tables not found.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

10.11.2006 21:05 vooda
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

No ja mel taky ten problem po zkompilovani noveho jadra, protoze jsem si nevsiml, ze nemam ip filter vubec nastaveny pro zkompilovani (ackoliv jsem pouzil .cinfig z predchozi verze kde to nastavene bylo ;-)