abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenAI by měla zájem o prohlížeč Chrome, pokud by Google byl nucen ho prodat
    dnes 08:11 | IT novinky

    Americká společnost OpenAI, která stojí za chatovacím robotem ChatGPT, by měla zájem o webový prohlížeč Chrome, pokud by jeho současný majitel, společnost Google, byl donucen ho prodat. Při slyšení u antimonopolního soudu ve Washingtonu to řekl šéf produktové divize ChatGPT Nick Turley.

    Ladislav Hagara | Komentářů: 0
    nginx 1.28.0
    dnes 07:55 | Nová verze

    Po roce vývoje od vydání verze 1.26.0 byla vydána nová stabilní verze 1.28.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.28.

    Ladislav Hagara | Komentářů: 0
    QEMU 10.0.0
    dnes 07:44 | Nová verze

    Byla vydána nová verze 10.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 211 vývojářů. Provedeno bylo více než 2 800 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation
    včera 16:33 | Komunita

    42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Intel chce propustit více než 20 % zaměstnanců
    včera 12:22 | IT novinky

    Americký výrobce čipů Intel plánuje propustit více než 20 procent zaměstnanců. Cílem tohoto kroku je zjednodušit organizační strukturu ve firmě, která se potýká s problémy.

    Ladislav Hagara | Komentářů: 6
    OpenMandriva Lx 6.0
    včera 05:22 | Nová verze

    Byla vydána OpenMandriva Lx 6.0 s kódovým názvem Vanadium. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    CSIRT.CZ – 15 let ve sdružení CZ.NIC
    včera 01:44 | Zajímavý článek

    CSIRT.CZ, český národní CERT provozovaný na základě veřejnoprávní správní smlouvy společností CZ.NIC, shrnuje patnáct let svého fungování pod tímto sdružením: CSIRT.CZ – 15 let ve sdružení CZ.NIC.

    Ladislav Hagara | Komentářů: 8
    Commodore OS Vision 3.0
    22.4. 22:22 | Nová verze

    Commodore OS Vision (Wikipedie) byl vydán v nové verzi 3.0. Jedná se o linuxovou distribuci určenou pro fanoušky značky Commodore. Předinstalována je na počítačích Commodore 64x.

    Ladislav Hagara | Komentářů: 8
    Pozvánka na 208. sraz OpenAltu v Brně
    22.4. 16:22 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 208. brněnský sraz, který proběhne v pátek 25. dubna od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1.

    Ladislav Hagara | Komentářů: 0
    Spegel vs. Microsoft
    22.4. 12:44 | Zajímavý článek

    Ve svém článku Getting Forked by Microsoft popisuje autor programu Spegel svoji nepříjemnou zkušenost s firmou Microsoft. Firma ho kontaktovala a zpočátku to vypadalo, že by mohlo jít o oboustranně prospěšnou spolupráci, autor tedy ochotně odpovídal na jejich otázky ohledně architektury programu a pomáhal jim ho zprovoznit. Následně komunikace ze strany Microsoftu utichla. Autor předpokládal, že zřejmě došlo ke změně priorit a firma

    … více »
    xkucf03 | Komentářů: 18
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (10%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (2%)
    Celkem 432 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení firewallu-zablokování komunikace
    Štítky: balíčkovací systémy, firewally, IDE, iptables, KDE, komunikace, NAT, programování, sítě, textové editory, Vim, YaST

    Dotaz: Nastavení firewallu-zablokování komunikace

    21.1.2007 02:22 InToSSH | skóre: 9
    Nastavení firewallu-zablokování komunikace
    Přečteno: 523×
    Dobrý den, prosím o radu, jak mám na firewallu zablokovat veškerou komunikaci, a povolit jen porty 80,25 a 110? Zkoušel jsem to podle různých návodů zablokovat, i port 80 na zkoušku, ale po bloku se stejne furt dostanu na port 80. Zkoušel jsem všechno, různé kombinace, např. : iptables -A FORWARD -i eth1 --dport 80 -j DROP Ale furt to všechno propouští. Poradte prosím jak to zablokovat. Předem díky za odpovědi.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.1.2007 08:18 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ide o PC/server alebo router ?
    21.1.2007 10:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Pokud firewall nastavujete přímo na počítači, ze kterého pochází i ta komunikace, kterou chcete zakázat, pak 
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT --dport 80 -j ACCEPT
iptables -A OUTPUT --dport 25 -j ACCEPT
iptables -A OUTPUT --dport 80 -j ACCEPT
iptables -A OUTPUT --dport 110 -j ACCEPT
iptables -A OUTPUT -j DROP
    Pokud to nastavujete na routeru, pak 
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD --dport 80 -j ACCEPT
iptables -A FORWARD --dport 25 -j ACCEPT
iptables -A FORWARD --dport 80 -j ACCEPT
iptables -A FORWARD --dport 110 -j ACCEPT
iptables -A FORWARD -j DROP
    21.1.2007 13:44 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    když jsem se pokoušel zadat 
    iptables -A FORWARD --dport 80 -j ACCEPT
    tak mi to napsalo Unknow arg '--dport'
    21.1.2007 13:50 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    jo už to mám: 
    iptables -A FORWARD -p tcp,udp --dport 80 -j ACCEPT
    21.1.2007 13:55 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    nicméně to také nefunguje
    21.1.2007 14:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Co znamená „nefunguje“? Odkud a jak to zkoušíte?
    21.1.2007 10:09 Pavel1 | skóre: 33
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    A také je potřeba znát i struktura sítě. Ale jak je z tohoto a dalšího Tvého dotazu zde patrno, pokud si chceš hrát s firewallem, musíš o tom něco málo vědět. Na internetu i zde toho najdeš hodně, i článků. Takže si o tom něco přečti, určitě Ti to pomůže.

    Jinak to pravidlo s DROP (nebo lepší s REJECT) by mohlo být dobré, ale záleží ještě, či eth1 jde ven kde je přesně pravidlo umístěné.
    21.1.2007 13:41 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    No něco o tom vím, přečetl jsem i pár návodů, např na root.cz, ale furt mi to ty porty propouští. Chci to udělat na firewallu na routeru. eth1 je do vnitřní sítě, eth0 je do netu. Struktura sítě je: poskytovatel--AP(wifi)--client(wifi)---ROUTER---AP(vsesmer)----clienti
    22.1.2007 02:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Co je na tom tak těžkého ? 
    # Cesta k programu iptables
IPTABLES="/sbin/iptables"

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -X
/sbin/iptables -t nat -F POSTROUTING
/sbin/iptables -t nat -F PREROUTING
/sbin/iptables -t nat -F OUTPUT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

# Routing pouze pro navazana spojeni (stavovy firewall)
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Pravidla pro povolene sluzby ostatnich PC

# WWW
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
#SMTP
$IPTABLES -A FORWARD -p tcp --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 25 -j ACCEPT
#pop
$IPTABLES -A FORWARD -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 110 -j ACCEPT

# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A FORWARD -p TCP --dport 113 -j REJECT --reject-with tcp-reset #AUTH server

# local
$IPTABLES -A INPUT -i lo -j ACCEPT

# Pakety od navazanych spojeni jsou v poradku
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Pravidla pro povolene sluzby routeru
# WWW
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
#SMTP
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 25 -j ACCEPT
#pop
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 110 -j ACCEPT

# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A INPUT -p TCP --dport 113 -j REJECT --reject-with tcp-reset #AUTH server
    Doufám že jsem se nikde nesek jako základ to můžete použít.
    22.1.2007 02:06 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ještě jsem zapoměl aby to fungovalo musíte povolit ještě port 53 (DNS) 
    #dns
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT

#dns
$IPTABLES -A FORWARD -p tcp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 53 -j ACCEPT
    26.1.2007 00:03 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Děkuji za nastavení. Po malých změnách funguje v pořádku.
    22.1.2007 09:38 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Pozor na fakt, ze iptables vyhodnocuje pravidla postupne (iptables -A vs. iptables -I, viz man iptables).
    26.1.2007 19:06 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Díky moc všem za odpovědi. Už to chodí jak má.Akorát malá oprava pro ty co by se firewall nastavovali podle tohoto návodu:

    nedávejte iptables -F FORWARD, smazalo to i další položky, a bez nich nešlo routování. Nejdříve zadejte: iptables -P FORWARD DROP potom zadávejte jednotlivé porty: iptalbes -I FORWARD 1 -p tcp --dport 80 -j ACCEPT.
    26.1.2007 19:29 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    jeste jsem zapomnel na prikaz po tom 
    iptables -P FORWARD DROP
    ,je třeba napsat 
    iptables -I FORWARD -j DROP
    Bez toho mi to nefungovalo. A potom teprve zadávat povolení pro jednotlivé porty.
    26.1.2007 20:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Samozřejmě že to smaže pravidla co tam jsou to je účel.

    K těm řádkům si musíš přidat ještě svoje nastavení natu a pod....
    26.1.2007 23:48 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ja to vyřešil tak, že jsem to smazal, a pak jsem spustil YaST a znovu ulozil nastaveni firewallu a ty pravidla se mi nastavily sami.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.