Přihlášení | Registrace

napište » Zprávičky

dnes 08:00 | Pozvánky

Do čtvrtka 22. dubna probíhá online Konference e-infrastruktury CESNET. Dnešní dopoledne je věnováno sdružení CESNET jako takovému. Odpolední část je věnována sekci Síť a síťové služby. Druhý den konference je zaměřen na služby a aktivity v oblasti počítání a ukládání a podpory spolupráce a multimédií. Třetí den bude věnován digitálním identitám a bezpečnosti.

Ladislav Hagara | Komentářů: 0

Humble Book Bundle: Head First Programming by O'Reilly

dnes 07:00 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Head First Programming by O'Reilly aneb prodej zlevněných kolekcí elektronických knih z edice Head First Programming od vydavatelství O'Reilly za 1, 8 nebo 15 €.

Ladislav Hagara | Komentářů: 0

OpenSSH 8.6

včera 17:22 | Nová verze

Byla vydána nová verze 8.6 sady aplikací pro SSH komunikaci OpenSSH. Opětovně se upozorňuje na blížící se zákaz algoritmu ssh-rsa kvůli možnému útoku na SHA-1.

Ladislav Hagara | Komentářů: 0

Firefox 88.0

včera 17:11 | Nová verze

Byl vydán Mozilla Firefox 88.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Nejnovější verze přináší lepší podporu vyplňování formulářů ve vestavěném prohlížeči PDF dokumentů. Tlačítko pro pořízení snímku webové stránky se přesunulo z adresního řádku do lišty. Končí podpora protokolu FTP. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 1

Točící se kostka pomocí open source ovladače pro Apple M1 GPU

včera 07:00 | Komunita

Alyssa Rosenzweig informuje o aktuálním stavu open source ovladače pro Apple M1 GPU. Po trojúhelníku lze pomocí něj zobrazit už i točící se kostku.

Ladislav Hagara | Komentářů: 14

Žádost o pomoc s překladem Ubuntu

včera 06:00 | Komunita

Žádost o pomoc s překladem Ubuntu: Zdá se, že český překladatelský tým Ubuntu opět umřel. Překladům se aktivně věnoval pouze jeden člověk, který však za minulý rok odvedl skvělou práci, nicméně na začátku tohoto roku znenadání přestal být aktivní a aktivní není dodnes. Žádný jiný aktivní člen v českém týmu není a je to poměrně negativně znát na stavu překladu aktuálního Ubuntu 21.04.

Ladislav Hagara | Komentářů: 12

Debian se nebude oficiálně vyjadřovat k návratu Richarda Stallmana do vedení FSF

18.4. 16:33 | Komunita

Vedle volby vedoucího projektu proběhlo v Debianu také hlasování o prohlášení k návratu Richarda Stallmana do vedení FSF. Výsledek hlasování: Debian se nebude oficiálně vyjadřovat.

Ladislav Hagara | Komentářů: 5

Jonathan Carter staronovým vedoucím projektu Debian

18.4. 16:11 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL). Staronovým vedoucím zůstává Jonathan Carter.

Ladislav Hagara | Komentářů: 1

Příručka Writer Guide 7.1 vydána

18.4. 15:55 | Nová verze

Dokumentační tým LibreOffice vydal příručku Writer Guide 7.1. Tuto a další příručky si můžete stáhnout ze stránek dokumentace. Český LibreOffice tým pracuje na překladech příruček.

Zdeněk Crhonek | Komentářů: 0

Protokol FTP má 50 let. Implementace FTP ve Firefoxu bude odstraněna ve Firefoxu 90

18.4. 01:00 | Komunita

Protokol FTP má 50 let. Jeho specifikace byla vydána 16. dubna 1971 jako RFC 114. Implementace FTP ve Firefoxu bude již příští týden ve Firefoxu 88 ve výchozím stavu zakázána. Ve Firefoxu 90 bude zcela odstraněna.

Ladislav Hagara | Komentářů: 28

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)

žádný, nepoužívám video (51%)

minimum, komunikuji tak jen příležitostně (13%)

méně než 1 hodinu (15%)

1-3 hodiny (12%)

3-5 hodin (7%)

5-7 hodin (1%)

více než 7 hodin (2%)

Celkem 388 hlasů

Komentářů: 7, poslední 8.4. 12:14

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPCHAINS

Štítky: firewally, iptables, KDE, práva, proxy, sítě

Dotaz: IPCHAINS

23.2.2003 02:03 Zdeněk | skóre: 3
IPCHAINS

Přečteno: 86×

Odpovědět | Admin

Do adresáře /etc/rc.d/init.d jsem si umístil následující skript, ale systém ho při restartu nenačetl ani ho nemůžu spustit příkazem ./firewall start, říká, že není souborem ani adresářem. Kde mám prosím chybu?

#!/bin/bash

RETVAL=0

# See how we were called.
case "$1" in
  start)
	echo -n "Starting Firewall script:"
	#maskarada
	/sbin/ipchains -P forward DENY
	/sbin/ipchains -A forward -i eth1 -j ACCEPT
	echo 1 > /proc/sys/net/ipv4/ip_forward
	/sbin/insmod ip_masq_ftp
	#paketove filtry
	/sbin/ipchains -A input -i eth1 -p ICMP -j ACCEPT
	#DNS
	/sbin/ipchains -A input -i eth1 -p TCP --source-port 53 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p TCP --destination-port 53 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p UDP --source-port 53 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p UDP --destination-port 53 -j ACCEPT
	#http
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 80 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 8080 -j ACCEPT
	#http z venku
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 80 -j ACCEPT
	#ftp
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 21 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 20 -j ACCEPT
	#ssh
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 22 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 22 -j ACCEPT
	#smtp
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 25 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 25 -j ACCEPT
	#pop3
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 110 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 110 -j ACCEPT
	#zakazani vseho ostatniho
	/sbin/ipchains -A input -i eth1 -j DENY
	#filtr samby
	#/sbin/ipchains -A input -i eth1 --destination-port 137:139 -j DENY
	#/sbin/ipchains -A output -i eth1 --source-port 137:139 -j DENY
	#filtr proxy z vnejsku
	#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY
	#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY

	;;
  stop)
	echo -n "Stopping Firewall script: "
	echo 0 > /proc/sys/net/ipv4/ip_forward
	/sbin/ipchains -F
	/sbin/ipchains -P forward ACCEPT
	/sbin/ipchains -P input ACCEPT -i eth1
	/sbin/rmmod ip_masq_ftp
	;;
  restart)
  	$0 stop
	$0 start
	;;
  *)
	echo "Usage: firewall {start|stop|restart}"
	exit 1
esac

exit $RETVAL

Nástroje: Začni sledovat (0) ?

Odpovědi

23.2.2003 08:01 Jackie Chan
Rozbalit Rozbalit vše IPCHAINS

Mozno je to uplna blbost co napisem ale moj kamarat raz tiez nemohol spustit nejaky skript a zistil ze sa nevola ./skript ale ./ skript. Skuste dat ze ./ firewall start.

23.2.2003 11:11 Zdeněk | skóre: 3
Rozbalit Rozbalit vše IPCHAINS

Stejná věc se mi stala i u jiného souboru. Tyhle soubory jsem si napsal na WIN pc a přenesl na disketě do LIN pc. Tam jsem si pak nastavil spouštěcí práva, ale při pokusu o spuštění (třeba i enterem v mc) říká, že ten a ten soubor není souborem ani adresářem. Měl jsem za to, že by ty soubory měly být přenositelné. A to stejně ještě není všechno. Ten skript chci aby se spouštěl sám při startu systému, tak jsem ho uložil do /etc/rc.d/init.d, ale systém si ho ani nevšiml. To se musí nějak aktivovat?

23.2.2003 12:37 Zdenek Sl.
Rozbalit Rozbalit vše IPCHAINS

Zkus spustit ten skript primo z prikazove radky za asistence klavesy TAB,ktery doplni spravnou cestu,cimz vyloucis chybu v zapisu cesty a zkontroluj,zda ma skript nastavena prava ke spousteni. Nevim jak ipchains,ale IPtables se daji spustit take z prikazove radky pomoci "iptables service start",takze bych jeste zkontroloval,jestli sluzba ipchains bezi automaticky po startu,napr pres sys V init. Pokud ne,tak samozrejme skript muze fungovat,ale jaksi nema uplatneni :-)