Přihlášení | Registrace

napište » Zprávičky

včera 17:11 | Bezpečnostní upozornění

Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

Ladislav Hagara | Komentářů: 6

libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217

včera 16:33 | Bezpečnostní upozornění

Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

Ladislav Hagara | Komentářů: 0

kmod 31

29.9. 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

29.9. 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 0

Sound Open Firmware 2.7.0

29.9. 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Richard Stallman má rakovinu

29.9. 12:22 | Komunita

Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

Ladislav Hagara | Komentářů: 54

Ploopy Adept Trackball

29.9. 08:00 | Zajímavý projekt

DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

Fluttershy, yay! | Komentářů: 0

Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3

28.9. 15:22 | IT novinky

Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

Ladislav Hagara | Komentářů: 0

Raspberry Pi 5

28.9. 12:00 | IT novinky

Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

Ladislav Hagara | Komentářů: 12

Byl vydán Counter-Strike 2

28.9. 08:00 | Nová verze

Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 1, poslední dnes 07:28

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables a host.deny

Štítky: firewally, iptables

Dotaz: Iptables a host.deny

6.2.2007 22:58 Honza
Iptables a host.deny

Přečteno: 364×

Odpovědět | Admin

Ja se spouští IPtables? Ve službách je zastaveno a nejde spustit. A pak IP zadaná v host.deny je stále povolená. Díky za rady

Nástroje: Začni sledovat (0) ?

Odpovědi

6.2.2007 23:02 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Iptables a host.deny

vážně míněná rada: přečti si dokumentaci ke své distribuci.

rada úplně k ničemu: iptables se spouští takto:

[tsunami@vodik]$ /sbin/iptables
iptables v1.3.5: no command specified
Try `iptables -h' or 'iptables --help' for more information.

-- Nezdar není hanbou, hanbou je strach z pokusu.

6.2.2007 23:14 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: Iptables a host.deny

Pokud o tom nic nevíš, tak se nedá jednoduše a efektivně odpovědět, krom rady výše, a nebo si na to někoho zjednej.

PS: Nejede mi auto, jak ho mám opravit? Nejjednodužší rada: Dej ho do servisu a nehrabej se v něm.

7.2.2007 10:30 Jan
Rozbalit Rozbalit vše Re: Iptables a host.deny

To vis ze se da odpovedet, jenom nesmis byt nafoukany nevzdelanec.

hosts.deny a iptables jsou dva ruzne a nezavisle mechanismy na kontrolu pristupu k pocitacu. Hosts.deny je jen soubor, ktery respektuji NEKTERE daemony (napriklad sshd). Podivaji se do souboru a pripadne odmitnou z dane adresy prijmout spojeni.

/sbin/iptables je program, vklada do tabulek v kernelu pravidla pro zachazeni s TCP/IP packety. Nektera pravidla se daji vyuzit i jako firewall, napriklad pravidlo:

iptables -i eth0 -s 194.23.178.1 -j DROP

zpusobi, ze veskere prichozi packety z adresy 194.23.178.1 na interface eth0 budou kernelem bez milosti zahozeny, takze majitel dane adresy se nedostane vubec nikam.

Pred rucnim pouziti iptables se doporucuje trochu studia, protoze vetsina pravidel neni zdaleka tak jednoducha. A tabulek s pravidly je v kernelu nekolik.

Co se tyce spusteni sluzby Iptables, tak nektere distibuce nad timto low level mechanismem primeho zadavani pravidel vytvareji sluzby, ktere pri spusteni do kernelu nasypou predem pripravenou mnozinu pravidel a pri zastaveni je zase vymazou. Takovych programu/sluzeb je hromada a lisi se zejmena uzivatelskym rozhranim pro zadavanim pravidel. Takze je bez znalosti podrobnosti velmi tezke neco poradit. Alespon strucna znalost toho jak iptables funguji se ale vyplati i v tomto pripade.

7.2.2007 18:53 Honza
Rozbalit Rozbalit vše Re: Iptables a host.deny

Diky moc. Ja uz sem o nich cetl ale zmatlo me to ze mezi sluzbama je iptables zastaveno. Uz sem na to host.deny prisel takze jeste jednou dekuji

7.2.2007 19:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Iptables a host.deny

http://www.root.cz/clanky/stavime-firewall-1/

zas tak tezke to neni, jsou horsi veci

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

9.2.2007 23:48 Honza
Rozbalit Rozbalit vše Re: Iptables a host.deny

díky moc

Založit nové vlákno • Nahoru