abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:00 | Pozvánky

Do čtvrtka 22. dubna probíhá online Konference e-infrastruktury CESNET. Dnešní dopoledne je věnováno sdružení CESNET jako takovému. Odpolední část je věnována sekci Síť a síťové služby. Druhý den konference je zaměřen na služby a aktivity v oblasti počítání a ukládání a podpory spolupráce a multimédií. Třetí den bude věnován digitálním identitám a bezpečnosti.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Head First Programming by O'Reilly aneb prodej zlevněných kolekcí elektronických knih z edice Head First Programming od vydavatelství O'Reilly za 1, 8 nebo 15 €.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Nová verze

Byla vydána nová verze 8.6 sady aplikací pro SSH komunikaci OpenSSH. Opětovně se upozorňuje na blížící se zákaz algoritmu ssh-rsa kvůli možnému útoku na SHA-1.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byl vydán Mozilla Firefox 88.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Nejnovější verze přináší lepší podporu vyplňování formulářů ve vestavěném prohlížeči PDF dokumentů. Tlačítko pro pořízení snímku webové stránky se přesunulo z adresního řádku do lišty. Končí podpora protokolu FTP. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 1
včera 07:00 | Komunita

Alyssa Rosenzweig informuje o aktuálním stavu open source ovladače pro Apple M1 GPU. Po trojúhelníku lze pomocí něj zobrazit už i točící se kostku.

Ladislav Hagara | Komentářů: 14
včera 06:00 | Komunita

Žádost o pomoc s překladem Ubuntu: Zdá se, že český překladatelský tým Ubuntu opět umřel. Překladům se aktivně věnoval pouze jeden člověk, který však za minulý rok odvedl skvělou práci, nicméně na začátku tohoto roku znenadání přestal být aktivní a aktivní není dodnes. Žádný jiný aktivní člen v českém týmu není a je to poměrně negativně znát na stavu překladu aktuálního Ubuntu 21.04.

Ladislav Hagara | Komentářů: 12
18.4. 16:33 | Komunita

Vedle volby vedoucího projektu proběhlo v Debianu také hlasování o prohlášení k návratu Richarda Stallmana do vedení FSF. Výsledek hlasování: Debian se nebude oficiálně vyjadřovat.

Ladislav Hagara | Komentářů: 5
18.4. 16:11 | Komunita Ladislav Hagara | Komentářů: 1
18.4. 15:55 | Nová verze

Dokumentační tým LibreOffice vydal příručku Writer Guide 7.1. Tuto a další příručky si můžete stáhnout ze stránek dokumentace. Český LibreOffice tým pracuje na překladech příruček.

Zdeněk Crhonek | Komentářů: 0
18.4. 01:00 | Komunita

Protokol FTP má 50 let. Jeho specifikace byla vydána 16. dubna 1971 jako RFC 114. Implementace FTP ve Firefoxu bude již příští týden ve Firefoxu 88 ve výchozím stavu zakázána. Ve Firefoxu 90 bude zcela odstraněna.

Ladislav Hagara | Komentářů: 28
Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)
 (51%)
 (13%)
 (15%)
 (12%)
 (7%)
 (1%)
 (2%)
Celkem 388 hlasů
 Komentářů: 7, poslední 8.4. 12:14
Rozcestník

Dotaz: IPCHAINS

23.2.2003 02:03 Zdeněk | skóre: 3
IPCHAINS
Přečteno: 86×
Do adresáře /etc/rc.d/init.d jsem si umístil následující skript, ale systém ho při restartu nenačetl ani ho nemůžu spustit příkazem ./firewall start, říká, že není souborem ani adresářem. Kde mám prosím chybu?
#!/bin/bash

RETVAL=0

# See how we were called.
case "$1" in
  start)
	echo -n "Starting Firewall script:"
	#maskarada
	/sbin/ipchains -P forward DENY
	/sbin/ipchains -A forward -i eth1 -j ACCEPT
	echo 1 > /proc/sys/net/ipv4/ip_forward
	/sbin/insmod ip_masq_ftp
	#paketove filtry
	/sbin/ipchains -A input -i eth1 -p ICMP -j ACCEPT
	#DNS
	/sbin/ipchains -A input -i eth1 -p TCP --source-port 53 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p TCP --destination-port 53 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p UDP --source-port 53 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p UDP --destination-port 53 -j ACCEPT
	#http
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 80 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 8080 -j ACCEPT
	#http z venku
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 80 -j ACCEPT
	#ftp
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 21 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 20 -j ACCEPT
	#ssh
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 22 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 22 -j ACCEPT
	#smtp
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 25 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 25 -j ACCEPT
	#pop3
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 110 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 110 -j ACCEPT
	#zakazani vseho ostatniho
	/sbin/ipchains -A input -i eth1 -j DENY
	#filtr samby
	#/sbin/ipchains -A input -i eth1 --destination-port 137:139 -j DENY
	#/sbin/ipchains -A output -i eth1 --source-port 137:139 -j DENY
	#filtr proxy z vnejsku
	#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY
	#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY

	;;
  stop)
	echo -n "Stopping Firewall script: "
	echo 0 > /proc/sys/net/ipv4/ip_forward
	/sbin/ipchains -F
	/sbin/ipchains -P forward ACCEPT
	/sbin/ipchains -P input ACCEPT -i eth1
	/sbin/rmmod ip_masq_ftp
	;;
  restart)
  	$0 stop
	$0 start
	;;
  *)
	echo "Usage: firewall {start|stop|restart}"
	exit 1
esac

exit $RETVAL

Odpovědi

23.2.2003 08:01 Jackie Chan
Rozbalit Rozbalit vše IPCHAINS
Mozno je to uplna blbost co napisem ale moj kamarat raz tiez nemohol spustit nejaky skript a zistil ze sa nevola ./skript ale ./ skript. Skuste dat ze ./ firewall start.
23.2.2003 11:11 Zdeněk | skóre: 3
Rozbalit Rozbalit vše IPCHAINS
Stejná věc se mi stala i u jiného souboru. Tyhle soubory jsem si napsal na WIN pc a přenesl na disketě do LIN pc. Tam jsem si pak nastavil spouštěcí práva, ale při pokusu o spuštění (třeba i enterem v mc) říká, že ten a ten soubor není souborem ani adresářem. Měl jsem za to, že by ty soubory měly být přenositelné. A to stejně ještě není všechno. Ten skript chci aby se spouštěl sám při startu systému, tak jsem ho uložil do /etc/rc.d/init.d, ale systém si ho ani nevšiml. To se musí nějak aktivovat?
23.2.2003 12:37 Zdenek Sl.
Rozbalit Rozbalit vše IPCHAINS
Zkus spustit ten skript primo z prikazove radky za asistence klavesy TAB,ktery doplni spravnou cestu,cimz vyloucis chybu v zapisu cesty a zkontroluj,zda ma skript nastavena prava ke spousteni. Nevim jak ipchains,ale IPtables se daji spustit take z prikazove radky pomoci "iptables service start",takze bych jeste zkontroloval,jestli sluzba ipchains bezi automaticky po startu,napr pres sys V init. Pokud ne,tak samozrejme skript muze fungovat,ale jaksi nema uplatneni :-) Jeste by mohl byt zaznam v logu a take neco pri startu jadra
23.2.2003 12:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše IPCHAINS
No maš zmršené konce řádků pokud jsi to přenášel z win známá to chyba.
23.2.2003 22:58 Zdeněk | skóre: 3
Rozbalit Rozbalit vše IPCHAINS
Ano, jeden problém byl s konci rádků. Druhá věc je, že ipchains si ukládá pravidla do souboru /etc/sysconfig/ipchains příkazem
/etc/rc.d/init.d/ipchains save
V tom souboru si je můžete upravit. Pak se dá
/etc/rc.d/init.d/ipchains start
a nová pravidla se načtou. Potřeba skriptu tak vlastně odpadá, pokud nepotřebujete široké možnosti skriptů.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.