Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak doražte na listopadovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. Mezi nejvýznamnější novinky patří Průšovo oznámení Core One L, zavedení RFID na filamentech, tisk silikonu nebo nový slicer. Dozvíte se ale i
… více »Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.50.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.
Komunita kolem Linux Containers po roce vývoje představila (YouTube) neměnný operační systém IncusOS speciálně navržený pro běh Incusu, tj. komunitního forku nástroje pro správu kontejnerů LXD. IncusOS poskytuje atomické aktualizace prostřednictvím mechanismu A/B aktualizací s využitím samostatných oddílů a vynucuje zabezpečení bootování pomocí UEFI Secure Bootu a modulu TPM 2.0. Postaven je na Debianu 13.
Mozilla začne od ledna poskytovat komerční podporu Firefoxu pro firmy. Jedná se o podporu nad rámec stávající podpory, která je k dispozici pro všechny zdarma.
V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).
Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).
Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.
Kit je nový maskot webového prohlížeče Firefox.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.
Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.
#!/bin/bash ipchains -P forward DENY ipchains -A forward -i eth1 -j MASQ echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ip_masq_ftpskript 2)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#!/bin/bash
RETVAL=0
# See how we were called.
case "$1" in
start)
echo -n "Starting Firewall script:"
#maskarada
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/insmod ip_masq_ftp
#paketove filtry
/sbin/ipchains -A input -i eth1 -p ICMP -j ACCEPT
#DNS
/sbin/ipchains -A input -i eth1 -p TCP --source-port 53 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p TCP --destination-port 53 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p UDP --source-port 53 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p UDP --destination-port 53 -j ACCEPT
#http
/sbin/ipchains -A input -i eth1 -p tcp --source-port 80 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p tcp --source-port 8080 -j ACCEPT
#http z venku
/sbin/ipchains -A input -i eth1 -p tcp --destination-port 80 -j ACCEPT
#ftp
/sbin/ipchains -A input -i eth1 -p tcp --source-port 21 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p tcp --source-port 20 -j ACCEPT
#ssh
/sbin/ipchains -A input -i eth1 -p tcp --source-port 22 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p tcp --destination-port 22 -j ACCEPT
#smtp
/sbin/ipchains -A input -i eth1 -p tcp --source-port 25 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p tcp --destination-port 25 -j ACCEPT
#pop3
/sbin/ipchains -A input -i eth1 -p tcp --source-port 110 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p tcp --destination-port 110 -j ACCEPT
#zakazani vseho ostatniho
/sbin/ipchains -A input -i eth1 -j DENY
#filtr samby
#/sbin/ipchains -A input -i eth1 --destination-port 137:139 -j DENY
#/sbin/ipchains -A output -i eth1 --source-port 137:139 -j DENY
#filtr proxy z vnejsku
#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY
#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY
;;
stop)
echo -n "Stopping Firewall script: "
echo 0 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -F
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -P input ACCEPT -i eth1
/sbin/rmmod ip_masq_ftp
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: firewall {start|stop|restart}"
exit 1
esac
exit $RETVAL
Můžete mi poradit, kam mám ty skripty uložit a pod jakým názvem a co si mám předtím zálohovat?
#!/bin/sh echo "0" > /proc/sys/net/ipv4/ip_forward MOJE_IP=192.168.3.67 DNS_SERVER=192.168.1.254 # Firevall /sbin/iptables -X /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -F FORWARD /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6 /sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT # local /sbin/iptables -A OUTPUT -o lo -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT # to co jsme navázali my /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT /sbin/iptables -A OUTPUT -p icmp -j ACCEPT #/sbin/iptables -A INPUT -p icmp -j ACCEPT #/sbin/iptables -A FORWARD -p icmp -j ACCEPT # max5 pingu za s /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT # DNS /sbin/iptables -A INPUT -p udp -s $DNS_SERVER --sport 53 -j ACCEPT # WWW /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp -d 0/0 --dport 80 -j ACCEPT # odmitne port 113 auth /sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT # LOGUJ OSTATNI /sbin/iptables -A OUTPUT -j LOG --log-level 6 /sbin/iptables -A INPUT -j LOG --log-level 6 /sbin/iptables -A FORWARD -j LOG --log-level 6
/sbin/iptables -L iptables v1.1.1: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.Naproti tomu
/sbin/ipchains -Lvypíše seznam pravidel. Jak bych tedy měl zprovoznit iptables? A potřebuji také balíček iptables-ipv6?
Moje odpoved patri k prispevku, kde se objevuje ta chybova hlaska...
Jak tedy zjistím, jestli můžu na své distribuci používat ipchains nebo iptables?
Tiskni
Sdílej:
