abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 17:11 | Bezpečnostní upozornění

    Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

    Ladislav Hagara | Komentářů: 6
    včera 16:33 | Bezpečnostní upozornění

    Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

    Ladislav Hagara | Komentářů: 0
    29.9. 23:55 | Nová verze

    Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

    Ladislav Hagara | Komentářů: 0
    29.9. 23:11 | IT novinky

    Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

    Fluttershy, yay! | Komentářů: 0
    29.9. 12:44 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

    Ladislav Hagara | Komentářů: 0
    29.9. 12:22 | Komunita

    Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

    Ladislav Hagara | Komentářů: 54
    29.9. 08:00 | Zajímavý projekt

    DIY trackball Ploopy novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

    Fluttershy, yay! | Komentářů: 0
    28.9. 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    28.9. 12:00 | IT novinky

    Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

    Ladislav Hagara | Komentářů: 12
    28.9. 08:00 | Nová verze

    Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

    Ladislav Hagara | Komentářů: 13
    Raději
     (60%)
     (40%)
    Celkem 10 hlasů
     Komentářů: 1, poslední dnes 07:28
    Rozcestník

    Dotaz: Iptables a host.deny

    6.2.2007 22:58 Honza
    Iptables a host.deny
    Přečteno: 364×
    Ja se spouští IPtables? Ve službách je zastaveno a nejde spustit. A pak IP zadaná v host.deny je stále povolená. Díky za rady

    Odpovědi

    6.2.2007 23:02 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Iptables a host.deny
    vážně míněná rada: přečti si dokumentaci ke své distribuci.

    rada úplně k ničemu: iptables se spouští takto:
    [tsunami@vodik]$ /sbin/iptables
    iptables v1.3.5: no command specified
    Try `iptables -h' or 'iptables --help' for more information.
    
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    6.2.2007 23:14 Pavel1 | skóre: 33
    Rozbalit Rozbalit vše Re: Iptables a host.deny
    Pokud o tom nic nevíš, tak se nedá jednoduše a efektivně odpovědět, krom rady výše, a nebo si na to někoho zjednej.

    PS: Nejede mi auto, jak ho mám opravit? Nejjednodužší rada: Dej ho do servisu a nehrabej se v něm.
    7.2.2007 10:30 Jan
    Rozbalit Rozbalit vše Re: Iptables a host.deny
    To vis ze se da odpovedet, jenom nesmis byt nafoukany nevzdelanec.

    hosts.deny a iptables jsou dva ruzne a nezavisle mechanismy na kontrolu pristupu k pocitacu. Hosts.deny je jen soubor, ktery respektuji NEKTERE daemony (napriklad sshd). Podivaji se do souboru a pripadne odmitnou z dane adresy prijmout spojeni.

    /sbin/iptables je program, vklada do tabulek v kernelu pravidla pro zachazeni s TCP/IP packety. Nektera pravidla se daji vyuzit i jako firewall, napriklad pravidlo:

    iptables -i eth0 -s 194.23.178.1 -j DROP

    zpusobi, ze veskere prichozi packety z adresy 194.23.178.1 na interface eth0 budou kernelem bez milosti zahozeny, takze majitel dane adresy se nedostane vubec nikam.

    Pred rucnim pouziti iptables se doporucuje trochu studia, protoze vetsina pravidel neni zdaleka tak jednoducha. A tabulek s pravidly je v kernelu nekolik.

    Co se tyce spusteni sluzby Iptables, tak nektere distibuce nad timto low level mechanismem primeho zadavani pravidel vytvareji sluzby, ktere pri spusteni do kernelu nasypou predem pripravenou mnozinu pravidel a pri zastaveni je zase vymazou. Takovych programu/sluzeb je hromada a lisi se zejmena uzivatelskym rozhranim pro zadavanim pravidel. Takze je bez znalosti podrobnosti velmi tezke neco poradit. Alespon strucna znalost toho jak iptables funguji se ale vyplati i v tomto pripade.
    7.2.2007 18:53 Honza
    Rozbalit Rozbalit vše Re: Iptables a host.deny
    Diky moc. Ja uz sem o nich cetl ale zmatlo me to ze mezi sluzbama je iptables zastaveno. Uz sem na to host.deny prisel takze jeste jednou dekuji
    7.2.2007 19:06 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Iptables a host.deny
    http://www.root.cz/clanky/stavime-firewall-1/

    zas tak tezke to neni, jsou horsi veci
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    9.2.2007 23:48 Honza
    Rozbalit Rozbalit vše Re: Iptables a host.deny
    díky moc

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.