abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 26
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 20
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 398 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Nastavení firewallu-zablokování komunikace

    21.1.2007 02:22 InToSSH | skóre: 9
    Nastavení firewallu-zablokování komunikace
    Přečteno: 524×
    Dobrý den, prosím o radu, jak mám na firewallu zablokovat veškerou komunikaci, a povolit jen porty 80,25 a 110? Zkoušel jsem to podle různých návodů zablokovat, i port 80 na zkoušku, ale po bloku se stejne furt dostanu na port 80. Zkoušel jsem všechno, různé kombinace, např. : iptables -A FORWARD -i eth1 --dport 80 -j DROP Ale furt to všechno propouští. Poradte prosím jak to zablokovat. Předem díky za odpovědi.

    Odpovědi

    21.1.2007 08:18 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ide o PC/server alebo router ?
    21.1.2007 10:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Pokud firewall nastavujete přímo na počítači, ze kterého pochází i ta komunikace, kterou chcete zakázat, pak
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT --dport 80 -j ACCEPT
    iptables -A OUTPUT --dport 25 -j ACCEPT
    iptables -A OUTPUT --dport 80 -j ACCEPT
    iptables -A OUTPUT --dport 110 -j ACCEPT
    iptables -A OUTPUT -j DROP
    
    Pokud to nastavujete na routeru, pak
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD --dport 80 -j ACCEPT
    iptables -A FORWARD --dport 25 -j ACCEPT
    iptables -A FORWARD --dport 80 -j ACCEPT
    iptables -A FORWARD --dport 110 -j ACCEPT
    iptables -A FORWARD -j DROP
    
    21.1.2007 13:44 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    když jsem se pokoušel zadat
    iptables -A FORWARD --dport 80 -j ACCEPT
    tak mi to napsalo Unknow arg '--dport'
    21.1.2007 13:50 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    jo už to mám:
    iptables -A FORWARD -p tcp,udp --dport 80 -j ACCEPT
    21.1.2007 13:55 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    nicméně to také nefunguje
    21.1.2007 14:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Co znamená „nefunguje“? Odkud a jak to zkoušíte?
    21.1.2007 10:09 Pavel1 | skóre: 33
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    A také je potřeba znát i struktura sítě. Ale jak je z tohoto a dalšího Tvého dotazu zde patrno, pokud si chceš hrát s firewallem, musíš o tom něco málo vědět. Na internetu i zde toho najdeš hodně, i článků. Takže si o tom něco přečti, určitě Ti to pomůže.

    Jinak to pravidlo s DROP (nebo lepší s REJECT) by mohlo být dobré, ale záleží ještě, či eth1 jde ven kde je přesně pravidlo umístěné.
    21.1.2007 13:41 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    No něco o tom vím, přečetl jsem i pár návodů, např na root.cz, ale furt mi to ty porty propouští. Chci to udělat na firewallu na routeru. eth1 je do vnitřní sítě, eth0 je do netu. Struktura sítě je: poskytovatel--AP(wifi)--client(wifi)---ROUTER---AP(vsesmer)----clienti
    22.1.2007 02:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Co je na tom tak těžkého ?
    # Cesta k programu iptables
    IPTABLES="/sbin/iptables"
    
    # Firevall
    /sbin/iptables -X
    /sbin/iptables -F INPUT
    /sbin/iptables -F OUTPUT
    /sbin/iptables -F FORWARD
    /sbin/iptables -t nat -X
    /sbin/iptables -t nat -F POSTROUTING
    /sbin/iptables -t nat -F PREROUTING
    /sbin/iptables -t nat -F OUTPUT
    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P OUTPUT ACCEPT
    /sbin/iptables -P FORWARD DROP
    
    # Routing pouze pro navazana spojeni (stavovy firewall)
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # Pravidla pro povolene sluzby ostatnich PC
    
    # WWW
    $IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
    #SMTP
    $IPTABLES -A FORWARD -p tcp --dport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p udp --dport 25 -j ACCEPT
    #pop
    $IPTABLES -A FORWARD -p tcp --dport 110 -j ACCEPT
    $IPTABLES -A FORWARD -p udp --dport 110 -j ACCEPT
    
    # Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
    # vest k prodlevam pri navazovani nekterych spojeni. Proto jej
    # sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
    $IPTABLES -A FORWARD -p TCP --dport 113 -j REJECT --reject-with tcp-reset #AUTH server
    
    # local
    $IPTABLES -A INPUT -i lo -j ACCEPT
    
    # Pakety od navazanych spojeni jsou v poradku
    $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # Pravidla pro povolene sluzby routeru
    # WWW
    $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
    #SMTP
    $IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
    $IPTABLES -A INPUT -p udp --dport 25 -j ACCEPT
    #pop
    $IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT
    $IPTABLES -A INPUT -p udp --dport 110 -j ACCEPT
    
    # Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
    # vest k prodlevam pri navazovani nekterych spojeni. Proto jej
    # sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
    $IPTABLES -A INPUT -p TCP --dport 113 -j REJECT --reject-with tcp-reset #AUTH server
    Doufám že jsem se nikde nesek jako základ to můžete použít.
    22.1.2007 02:06 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ještě jsem zapoměl aby to fungovalo musíte povolit ještě port 53 (DNS)
    #dns
    $IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT
    $IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
    
    #dns
    $IPTABLES -A FORWARD -p tcp --dport 53 -j ACCEPT
    $IPTABLES -A FORWARD -p udp --dport 53 -j ACCEPT
    
    26.1.2007 00:03 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Děkuji za nastavení. Po malých změnách funguje v pořádku.
    22.1.2007 09:38 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Pozor na fakt, ze iptables vyhodnocuje pravidla postupne (iptables -A vs. iptables -I, viz man iptables).
    26.1.2007 19:06 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Díky moc všem za odpovědi. Už to chodí jak má.Akorát malá oprava pro ty co by se firewall nastavovali podle tohoto návodu:

    nedávejte iptables -F FORWARD, smazalo to i další položky, a bez nich nešlo routování. Nejdříve zadejte: iptables -P FORWARD DROP potom zadávejte jednotlivé porty: iptalbes -I FORWARD 1 -p tcp --dport 80 -j ACCEPT.
    26.1.2007 19:29 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    jeste jsem zapomnel na prikaz po tom
    iptables -P FORWARD DROP
    ,je třeba napsat
    iptables -I FORWARD -j DROP
    Bez toho mi to nefungovalo. A potom teprve zadávat povolení pro jednotlivé porty.
    26.1.2007 20:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Samozřejmě že to smaže pravidla co tam jsou to je účel.

    K těm řádkům si musíš přidat ještě svoje nastavení natu a pod....
    26.1.2007 23:48 InToSSH | skóre: 9
    Rozbalit Rozbalit vše Re: Nastavení firewallu-zablokování komunikace
    Ja to vyřešil tak, že jsem to smazal, a pak jsem spustil YaST a znovu ulozil nastaveni firewallu a ty pravidla se mi nastavily sami.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.