Přihlášení | Registrace

napište » Zprávičky

Hodnota společnosti Alphabet překonala hranici tří bilionů dolarů

dnes 20:44 | IT novinky

Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

Ladislav Hagara | Komentářů: 0

Washington a Peking se dohodly na pokračování TikToku v USA

dnes 20:33 | IT novinky

Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

Ladislav Hagara | Komentářů: 0

MKVToolNix 95.0. Podpora Matrosky míří do Firefoxu

dnes 16:55 | Komunita

MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 0

Pozvánka na 211. sraz spolku OpenAlt

13.9. 17:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

Ladislav Hagara | Komentářů: 0

Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office

13.9. 01:33 | IT novinky

Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

… více »

Ladislav Hagara | Komentářů: 10

Samba 4.23.0

12.9. 14:00 | Nová verze

Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

Ladislav Hagara | Komentářů: 0

F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu

12.9. 12:00 | Zajímavý článek

Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

|🇵🇸 | Komentářů: 20

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

12.9. 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Apache Software Foundation má nové logo

11.9. 22:00 | Komunita

V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

Ladislav Hagara | Komentářů: 16

Visual Studio Code a VSCodium 1.104

11.9. 17:33 | Nová verze

Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (7%)

Záložky (3%)

Listy (3%)

Něco jiného (4%)

Nic (2%)

Celkem 181 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables - Nejede sdílení s WinXP

Štítky: bezpečnost, CUPS, databáze, e-mail, firewally, iptables, MySQL, NAT, Nmap, sítě, SMTP, SSH, tiskárny, Windows

Dotaz: Iptables - Nejede sdílení s WinXP

23.8.2007 23:02 Sir Mikhail | skóre: 10
Iptables - Nejede sdílení s WinXP

Přečteno: 487×

Odpovědět | Admin

Zdravím,

mám problém se sdílením složek mezi WinXP klientem a ArchLinuxovym serverem. Utesnoval jsem server a kdyz se mi to povedlo, zjistil jsem ze se nemohu dostat do sdilenych slozek, ktere mam pres sambu dostupne na server.

K zabezpeceni pouzivam mnou upraveny a kamaradem napsany skript, viz PS. Kdyz ten skript spustim, vse v nem se korektne zapise do iptables a z netu jsou dostupne jen urcene porty, ovsem windows hlasi ze nemam opravneni pro pristup ke slozce \\server. Pokud iptables "vymazu", jede vse jak ma. Ale priznam se ze v nize uvedenem skriptu nevidim problem, puvodne jsem mel zavreny i port 901 pro swat, pozdeji jsem ho povolil s tim, ze by mohl blokovat provoz samby ridici sdileni, ale to nic nezmenilo.

Je mozne ze musim povolit nejaky port pro sdileni souboru, nebo jsem do toho skriptu dodal nejakou deravou botu?

Diky i za nakopnuti! :-)

PS: Zde je inkriminovany skript:

#!/bin/bash

firewall=`which iptables`

reset()
{
 $firewall -X
 $firewall -F INPUT
 $firewall -F OUTPUT
 $firewall -F FORWARD
}

start() {
# INPUT DROP
 $firewall -P INPUT DROP
 $firewall -P OUTPUT ACCEPT
 $firewall -P FORWARD ACCEPT

#
# INPUT CHAIN  :
#===============
#
# VSE JIZ NAVAZANE
  $firewall -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# POVOLENI + OMEZENI PINGU
  $firewall -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 10/s --l$

# !AUTH
#  $firewall -A INPUT -p TCP --dport 113 -j REJECT

# SSH
  $firewall -A INPUT -m state --state NEW -p TCP --dport 22  -j ACCEPT

# SWAT
  $firewall -A INPUT -m state --state NEW -p TCP --dport 901 -j ACCEPT
#$firewall -A INPUT -i eth2 -m state --state NEW -p TCP --dport 901 -j ACCEPT

# CUPS
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 631 -j ACCEPT
  $firewall -A INPUT -i eth2 -m state --state NEW -p TCP --dport 631 -j ACCEPT

# HTTP (80 standard)
  $firewall -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT

# MySQL
  $firewall -A INPUT -m state --state NEW -p TCP --dport 3306 -j ACCEPT

# SMTP
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 25 -j ACCEPT
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 465 -j ACCEPT

# IMAP
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 143 -j ACCEPT
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 993 -j ACCEPT

# POP3
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 110 -j ACCEPT
#  $firewall -A INPUT -m state --state NEW -p TCP --dport 993 -j ACCEPT

# LOOPBACK -> LOOPBACK
  $firewall -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# SNAT
  $firewall -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# ZBYTEK LOGUJEME
#  $firewall -A INPUT -j LOG --log-level debug
}
#

stop() {
# VSE POVOLIME
  $firewall -P INPUT ACCEPT
  $firewall -P OUTPUT ACCEPT
  $firewall -P FORWARD ACCEPT
}
#
case "$1" in
 start|restart)
  reset
  start
  exit 0
 ;;
 stop)
  reset
  stop
  exit 0
 ;;
 *)
  echo "Usage: $0 {start|stop|restart}"
  exit 1
 ;;
esac

PPS:

[root@localhost uzivatel]# nmap -v 194.108.205.129

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-23 23:00 CEST
Initiating SYN Stealth Scan at 23:00
Scanning z_netu (194.108.205.129) [1697 ports]
Discovered open port 22/tcp on 194.108.205.129
Discovered open port 80/tcp on 194.108.205.129
Discovered open port 901/tcp on 194.108.205.129
Discovered open port 3306/tcp on 194.108.205.129
Completed SYN Stealth Scan at 23:01, 21.70s elapsed (1697 total ports)
Host z_netu (194.108.205.129) appears to be up ... good.
Interesting ports on z_netu (194.108.205.129):
Not shown: 1693 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
901/tcp  open  samba-swat
3306/tcp open  mysql

Nástroje: Začni sledovat (0) ?

Odpovědi

23.8.2007 23:07 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Iptables - Nejede sdílení s WinXP

Moho by ti pomoct např. http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch12_:_Samba_Security_and_Troubleshooting

PS - Google je tvůj kamarád

23.8.2007 23:40 Sir Mikhail | skóre: 10
Rozbalit Rozbalit vše Re: Iptables - Nejede sdílení s WinXP

Mea culpa, hledal jsem, ale spatne, porty jsem nakonec nasel, ale prehlid jsem ze 137,138 musi byt UDP ... :D

DIky moc!!!

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje