abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Meta Connect 2025
    dnes 04:44 | IT novinky

    Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

    Ladislav Hagara | Komentářů: 0
    GNOME 49
    dnes 01:11 | Nová verze

    Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    ROCm 7.0.0
    včera 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    systemd 258
    včera 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 5
    Java 25 / JDK 25
    včera 15:11 | Nová verze

    Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

    Ladislav Hagara | Komentářů: 0
    Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“
    včera 14:44 | Humor

    Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

    Ladislav Hagara | Komentářů: 4
    Výroční zpráva Blender Foundation za rok 2024
    včera 11:33 | Zajímavý článek

    Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).

    Ladislav Hagara | Komentářů: 0
    Firefox 143.0
    16.9. 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 43 Beta
    16.9. 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    Ghostty 1.2
    16.9. 12:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (47%)
     (53%)
     (0%)
     (7%)
     (13%)
     (7%)
     (20%)
     (7%)
     (13%)
    Celkem 15 hlasů
     Komentářů: 1, poslední včera 13:49
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení firewallu-zablokování komunikace
    Štítky: balíčkovací systémy, firewally, IDE, iptables, KDE, komunikace, NAT, programování, sítě, textové editory, Vim, YaST

    Dotaz: Nastavení firewallu-zablokování komunikace

    21.1.2007 02:22 InToSSH | skóre: 9
    Nastavení firewallu-zablokování komunikace
    Přečteno: 525×
    Dobrý den, prosím o radu, jak mám na firewallu zablokovat veškerou komunikaci, a povolit jen porty 80,25 a 110? Zkoušel jsem to podle různých návodů zablokovat, i port 80 na zkoušku, ale po bloku se stejne furt dostanu na port 80. Zkoušel jsem všechno, různé kombinace, např. : iptables -A FORWARD -i eth1 --dport 80 -j DROP Ale furt to všechno propouští. Poradte prosím jak to zablokovat. Předem díky za odpovědi.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.1.2007 08:18 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ide o PC/server alebo router ?
    21.1.2007 10:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Pokud firewall nastavujete přímo na počítači, ze kterého pochází i ta komunikace, kterou chcete zakázat, pak 
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT --dport 80 -j ACCEPT
iptables -A OUTPUT --dport 25 -j ACCEPT
iptables -A OUTPUT --dport 80 -j ACCEPT
iptables -A OUTPUT --dport 110 -j ACCEPT
iptables -A OUTPUT -j DROP
    Pokud to nastavujete na routeru, pak 
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD --dport 80 -j ACCEPT
iptables -A FORWARD --dport 25 -j ACCEPT
iptables -A FORWARD --dport 80 -j ACCEPT
iptables -A FORWARD --dport 110 -j ACCEPT
iptables -A FORWARD -j DROP
    21.1.2007 13:44 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    když jsem se pokoušel zadat 
    iptables -A FORWARD --dport 80 -j ACCEPT
    tak mi to napsalo Unknow arg '--dport'
    21.1.2007 13:50 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    jo už to mám: 
    iptables -A FORWARD -p tcp,udp --dport 80 -j ACCEPT
    21.1.2007 13:55 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    nicméně to také nefunguje
    21.1.2007 14:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Co znamená „nefunguje“? Odkud a jak to zkoušíte?
    21.1.2007 10:09 Pavel1 | skóre: 33
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    A také je potřeba znát i struktura sítě. Ale jak je z tohoto a dalšího Tvého dotazu zde patrno, pokud si chceš hrát s firewallem, musíš o tom něco málo vědět. Na internetu i zde toho najdeš hodně, i článků. Takže si o tom něco přečti, určitě Ti to pomůže.

    Jinak to pravidlo s DROP (nebo lepší s REJECT) by mohlo být dobré, ale záleží ještě, či eth1 jde ven kde je přesně pravidlo umístěné.
    21.1.2007 13:41 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    No něco o tom vím, přečetl jsem i pár návodů, např na root.cz, ale furt mi to ty porty propouští. Chci to udělat na firewallu na routeru. eth1 je do vnitřní sítě, eth0 je do netu. Struktura sítě je: poskytovatel--AP(wifi)--client(wifi)---ROUTER---AP(vsesmer)----clienti
    22.1.2007 02:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Co je na tom tak těžkého ? 
    # Cesta k programu iptables
IPTABLES="/sbin/iptables"

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -X
/sbin/iptables -t nat -F POSTROUTING
/sbin/iptables -t nat -F PREROUTING
/sbin/iptables -t nat -F OUTPUT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

# Routing pouze pro navazana spojeni (stavovy firewall)
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Pravidla pro povolene sluzby ostatnich PC

# WWW
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
#SMTP
$IPTABLES -A FORWARD -p tcp --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 25 -j ACCEPT
#pop
$IPTABLES -A FORWARD -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 110 -j ACCEPT

# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A FORWARD -p TCP --dport 113 -j REJECT --reject-with tcp-reset #AUTH server

# local
$IPTABLES -A INPUT -i lo -j ACCEPT

# Pakety od navazanych spojeni jsou v poradku
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Pravidla pro povolene sluzby routeru
# WWW
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
#SMTP
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 25 -j ACCEPT
#pop
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 110 -j ACCEPT

# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A INPUT -p TCP --dport 113 -j REJECT --reject-with tcp-reset #AUTH server
    Doufám že jsem se nikde nesek jako základ to můžete použít.
    22.1.2007 02:06 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ještě jsem zapoměl aby to fungovalo musíte povolit ještě port 53 (DNS) 
    #dns
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT

#dns
$IPTABLES -A FORWARD -p tcp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 53 -j ACCEPT
    26.1.2007 00:03 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Děkuji za nastavení. Po malých změnách funguje v pořádku.
    22.1.2007 09:38 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Pozor na fakt, ze iptables vyhodnocuje pravidla postupne (iptables -A vs. iptables -I, viz man iptables).
    26.1.2007 19:06 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Díky moc všem za odpovědi. Už to chodí jak má.Akorát malá oprava pro ty co by se firewall nastavovali podle tohoto návodu:

    nedávejte iptables -F FORWARD, smazalo to i další položky, a bez nich nešlo routování. Nejdříve zadejte: iptables -P FORWARD DROP potom zadávejte jednotlivé porty: iptalbes -I FORWARD 1 -p tcp --dport 80 -j ACCEPT.
    26.1.2007 19:29 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    jeste jsem zapomnel na prikaz po tom 
    iptables -P FORWARD DROP
    ,je třeba napsat 
    iptables -I FORWARD -j DROP
    Bez toho mi to nefungovalo. A potom teprve zadávat povolení pro jednotlivé porty.
    26.1.2007 20:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Samozřejmě že to smaže pravidla co tam jsou to je účel.

    K těm řádkům si musíš přidat ještě svoje nastavení natu a pod....
    26.1.2007 23:48 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ja to vyřešil tak, že jsem to smazal, a pak jsem spustil YaST a znovu ulozil nastaveni firewallu a ty pravidla se mi nastavily sami.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.