Přihlášení | Registrace

napište » Zprávičky

dnes 05:11 | Komunita

Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

Gréta | Komentářů: 0

Tor Browser 15.0

dnes 04:44 | Nová verze

Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

Ladislav Hagara | Komentářů: 0

Fedora Linux 43

včera 16:44 | Nová verze

Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

Ladislav Hagara | Komentářů: 0

Grokipedia

včera 15:22 | IT novinky

Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

Ladislav Hagara | Komentářů: 10

PSF (Python Software Foundation) odmítla grant ve výši 1,5 milionu dolarů

včera 05:44 | Komunita

PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

Ladislav Hagara | Komentářů: 22

Rust Coreutils / uutils coreutils 0.3.0

včera 04:55 | Nová verze

Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

Ladislav Hagara | Komentářů: 0

Nová rozšíření Firefoxu budou muset specifikovat, zda shromažďují nebo sdílejí osobní údaje

27.10. 21:00 | IT novinky

Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.

Ladislav Hagara | Komentářů: 0

Recall for Linux

27.10. 17:11 | Humor

Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

Ladislav Hagara | Komentářů: 1

Debian Lomiri Tablet

27.10. 16:11 | Komunita

Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

Ladislav Hagara | Komentářů: 1

Pwn2Own Ireland 2025

26.10. 17:11 | IT novinky

Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (47%)

Atlassian (20%)

Bitbucket (19%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (18%)

Celkem 279 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení firewallu-zablokování komunikace

Štítky: balíčkovací systémy, firewally, IDE, iptables, KDE, komunikace, NAT, programování, sítě, textové editory, Vim, YaST

Dotaz: Nastavení firewallu-zablokování komunikace

21.1.2007 02:22 InToSSH | skóre: 9
Nastavení firewallu-zablokování komunikace

Přečteno: 526×

Odpovědět | Admin

Dobrý den, prosím o radu, jak mám na firewallu zablokovat veškerou komunikaci, a povolit jen porty 80,25 a 110? Zkoušel jsem to podle různých návodů zablokovat, i port 80 na zkoušku, ale po bloku se stejne furt dostanu na port 80. Zkoušel jsem všechno, různé kombinace, např. : iptables -A FORWARD -i eth1 --dport 80 -j DROP Ale furt to všechno propouští. Poradte prosím jak to zablokovat. Předem díky za odpovědi.

Nástroje: Začni sledovat (0) ?

Odpovědi

21.1.2007 08:18 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

Ide o PC/server alebo router ?

21.1.2007 10:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

Pokud firewall nastavujete přímo na počítači, ze kterého pochází i ta komunikace, kterou chcete zakázat, pak

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT --dport 80 -j ACCEPT
iptables -A OUTPUT --dport 25 -j ACCEPT
iptables -A OUTPUT --dport 80 -j ACCEPT
iptables -A OUTPUT --dport 110 -j ACCEPT
iptables -A OUTPUT -j DROP

Pokud to nastavujete na routeru, pak

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD --dport 80 -j ACCEPT
iptables -A FORWARD --dport 25 -j ACCEPT
iptables -A FORWARD --dport 80 -j ACCEPT
iptables -A FORWARD --dport 110 -j ACCEPT
iptables -A FORWARD -j DROP

21.1.2007 13:44 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

když jsem se pokoušel zadat

iptables -A FORWARD --dport 80 -j ACCEPT

tak mi to napsalo Unknow arg '--dport'

21.1.2007 13:50 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

jo už to mám:

iptables -A FORWARD -p tcp,udp --dport 80 -j ACCEPT

21.1.2007 13:55 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

nicméně to také nefunguje

21.1.2007 14:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

Co znamená „nefunguje“? Odkud a jak to zkoušíte?

21.1.2007 10:09 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

A také je potřeba znát i struktura sítě. Ale jak je z tohoto a dalšího Tvého dotazu zde patrno, pokud si chceš hrát s firewallem, musíš o tom něco málo vědět. Na internetu i zde toho najdeš hodně, i článků. Takže si o tom něco přečti, určitě Ti to pomůže.

Jinak to pravidlo s DROP (nebo lepší s REJECT) by mohlo být dobré, ale záleží ještě, či eth1 jde ven kde je přesně pravidlo umístěné.

21.1.2007 13:41 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

No něco o tom vím, přečetl jsem i pár návodů, např na root.cz, ale furt mi to ty porty propouští. Chci to udělat na firewallu na routeru. eth1 je do vnitřní sítě, eth0 je do netu. Struktura sítě je: poskytovatel--AP(wifi)--client(wifi)---ROUTER---AP(vsesmer)----clienti

22.1.2007 02:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

Co je na tom tak těžkého ?

# Cesta k programu iptables
IPTABLES="/sbin/iptables"

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -X
/sbin/iptables -t nat -F POSTROUTING
/sbin/iptables -t nat -F PREROUTING
/sbin/iptables -t nat -F OUTPUT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

# Routing pouze pro navazana spojeni (stavovy firewall)
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Pravidla pro povolene sluzby ostatnich PC

# WWW
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
#SMTP
$IPTABLES -A FORWARD -p tcp --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 25 -j ACCEPT
#pop
$IPTABLES -A FORWARD -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 110 -j ACCEPT

# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A FORWARD -p TCP --dport 113 -j REJECT --reject-with tcp-reset #AUTH server

# local
$IPTABLES -A INPUT -i lo -j ACCEPT

# Pakety od navazanych spojeni jsou v poradku
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Pravidla pro povolene sluzby routeru
# WWW
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
#SMTP
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 25 -j ACCEPT
#pop
$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 110 -j ACCEPT

# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A INPUT -p TCP --dport 113 -j REJECT --reject-with tcp-reset #AUTH server

Doufám že jsem se nikde nesek jako základ to můžete použít.

22.1.2007 02:06 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

Ještě jsem zapoměl aby to fungovalo musíte povolit ještě port 53 (DNS)

#dns
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT

#dns
$IPTABLES -A FORWARD -p tcp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 53 -j ACCEPT

26.1.2007 00:03 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

Děkuji za nastavení. Po malých změnách funguje v pořádku.

22.1.2007 09:38 iji | skóre: 29
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

Pozor na fakt, ze iptables vyhodnocuje pravidla postupne (iptables -A vs. iptables -I, viz man iptables).

26.1.2007 19:06 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

Díky moc všem za odpovědi. Už to chodí jak má.Akorát malá oprava pro ty co by se firewall nastavovali podle tohoto návodu:

nedávejte iptables -F FORWARD, smazalo to i další položky, a bez nich nešlo routování. Nejdříve zadejte: iptables -P FORWARD DROP potom zadávejte jednotlivé porty: iptalbes -I FORWARD 1 -p tcp --dport 80 -j ACCEPT.

26.1.2007 19:29 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

jeste jsem zapomnel na prikaz po tom

iptables -P FORWARD DROP

,je třeba napsat

iptables -I FORWARD -j DROP

Bez toho mi to nefungovalo. A potom teprve zadávat povolení pro jednotlivé porty.

26.1.2007 20:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

Samozřejmě že to smaže pravidla co tam jsou to je účel.

K těm řádkům si musíš přidat ještě svoje nastavení natu a pod....

26.1.2007 23:48 InToSSH | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace

Ja to vyřešil tak, že jsem to smazal, a pak jsem spustil YaST a znovu ulozil nastaveni firewallu a ty pravidla se mi nastavily sami.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje