abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:33 | Komunita

Mozilla.cz informuje, že Mozilla ukončuje program ověřených doplňků. Na server s doplňky addons.mozilla.org může svůj doplněk pro Firefox nahrát jakýkoliv vývojář, stačí k tomu účet Firefoxu. Po automatické kontrole (a případně na jejím základě následující ruční kontrole) je doplněk zveřejněn uživatelům. Nejpoužívanější doplňky, které splňují určité standardy, Mozilla na serveru označuje jako doporučené, a na to chtěla navázat

… více »
Ladislav Hagara | Komentářů: 4
dnes 09:00 | Komunita

Vývojáři Asahi Linuxu se na Twitteru pochlubili prvním trojúhelníkem zobrazeným pomocí open source ovladače pro Apple M1 GPU. Pracuje na něm Alyssa Rosenzweig z Collabory. Více na jejím blogu (1. část a 2. část). Zdrojové kódy jsou k dispozice na GitHubu.

Ladislav Hagara | Komentářů: 23
dnes 08:00 | Komunita

V sobotu proběhla konference Online GodotCon 2021 vývojářů a uživatelů multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Zatím nesestříhaný videozáznam příspěvků je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Zajímavý software

Deskreen byl vydán ve verzi 1.0.0. Jedná se o aplikaci umožňující používat libovolné zařízení s webovým prohlížečem jako druhou obrazovku, viz videoukázka. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPLv3.

Ladislav Hagara | Komentářů: 14
včera 09:00 | Zajímavý software

Byla vydána nová verze 0.11.0 raw photo editoru Filmulator. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. Ke stažení je také spustitelný balíček ve formátu AppImage.

Ladislav Hagara | Komentářů: 1
23.1. 09:00 | Nová verze

Byla vydána nová verze 13.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.1. 16:33 | Zajímavý článek

Otevřená certifikační autorita Let’s Encrypt v příspěvku na svém blogu představila své nové databázové servery. Hardware: 2U rack server Dell EMC PowerEdge R7525, CPU 2x AMD EPYC 7542, Memory 2TB 3200MT/s, Storage 24x 6.4TB Intel P4610 NVMe SSD. Software: OpenZFS a MariaDB s InnoDB.

Ladislav Hagara | Komentářů: 39
22.1. 15:33 | Zajímavý článek

Článek systemd pro vývojáře: lokální vývojové servery v systemd na MojeFedora.cz doporučuje vývojářům používání systemd k ovládání svých projektů pomocí "systemctl --user".

Ladislav Hagara | Komentářů: 24
22.1. 14:44 | Nová verze

Vyšla nová verze souborového manažera Midnight Commander 4.8.26. Mezi hlavní novinky patří zachování obsahu příkazové řádky při přepínání panelů pomocí Ctrl+O, stíny okolo dialogových oken jako v Norton Commanderu a dalších (vytvořeno autorem zprávičky), podpora jakkoli dlouhých názvů souborů a spousta dalších drobnějších věcí.

Aleš Janda | Komentářů: 15
22.1. 07:00 | Komunita

Projekty Elasticsearch a Kibana změní s verzí 7.11 licenci. Už se nebude jednat o open source software. Důvodem změny licence byl spor se společností AWS (Amazon Web Services). AWS na změnu licence odpovídá vlastním forkem. Vycházet bude z verze 7.10 a zůstane pod open source licencí Apache.

Ladislav Hagara | Komentářů: 18
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (28%)
 (3%)
 (1%)
 (21%)
 (0%)
 (2%)
 (44%)
Celkem 203 hlasů
 Komentářů: 4, poslední dnes 03:13
Rozcestník

Dotaz: Nastavení iptables pro PPP a modem

12.4.2003 17:47 Mirka
Nastavení iptables pro PPP a modem
Přečteno: 140×
Ahoj potrebovala bych poradit s iptables. Zaklady linuxu jsem snad zvladla ale ty iptables vubec nechapu. Potrebovala bych je nastavit tak abych si po pripojeni pres modem - PPP mohla jen browsit, vyzvedavat postu a pritom se nebat ze nejsem za firewallem.

Odpovědi

12.4.2003 18:32 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše iptables
12.4.2003 19:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše iptables
Hmmm, koukám, že ty odkazy jsem nějak zblbnul, ale snad to pochopíte :).
12.4.2003 18:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše iptables
Takže něco takového:
#!/bin/sh

echo "0" > /proc/sys/net/ipv4/ip_forward

MOJE_IP=192.168.3.67

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6
/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT

# local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT

# to co jsme navázali my
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT

/sbin/iptables -A OUTPUT -p icmp -j ACCEPT
#/sbin/iptables -A FORWARD -p icmp -j ACCEPT

# max5 pingu za s
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

# WWW
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# odmitne port 113 auth
/sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT

# LOGUJ OSTATNI
/sbin/iptables -A OUTPUT -j LOG --log-level 6
/sbin/iptables -A INPUT -d $MOJE_IP -j LOG --log-level 6
/sbin/iptables -A FORWARD -j LOG --log-level 6
Pokud neprovozujete www tak ten řádek vyhodit. Čerpáno z www.root.cz a diskuzí v skupině linux@linux.cz
13.4.2003 02:07 Mirka
Rozbalit Rozbalit vše iptables
Diiiky
23.5.2006 17:20 e1ko
Rozbalit Rozbalit vše Re: iptables
A dalo by se to nějak upravit, aby to fungovalo i pokud je IP adresa přidělována dynamicky?
23.5.2006 17:38 Scarabeus IV | skóre: 20 | blog: blogisek_o_gentoo | Praha
Rozbalit Rozbalit vše Re: iptables
prasacky by se to snad dalo zjistit pres prikaz ip (ted nesedim u linuxu takze nepovim presne) a vystup toho prikazu priradit promenny.
MOJE_IP="ip [moje parametry]"
23.5.2006 19:27 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: iptables
a ono to nefunguje s jinou IP? Pokud byste chtěla forward, tak tam dynamičnost jde vyřešit třeba přes maškarádu.
23.5.2006 19:57 e1ko
Rozbalit Rozbalit vše Re: iptables
No právě teď mám na nb pevnou ip, tak to nemůžu vyzkoušet, ale občas se pohybuju i v úplně jiných sítích, tak bych potřeboval, aby to fungovalo i tam ;) Celé odpoledne mě nešel root.cz, tak jsem se nemohl podívat do těch jejich článků, ale teď už jede, tak se pak na to zkusím podívat :)
24.5.2006 18:53 e1ko
Rozbalit Rozbalit vše Re: iptables
No tak po prostudování těch článku na rootu a nahlédnutí do manuálu jsem nabyl dojmu že MASQUERADE lze použít jen v tabulce nat. Zjišťování přes ip by šlo, ale nevím jestli je to ideální řešení. Každopádně, kdyby někdo věděl jak to udělat 100% dynamické, byl bych vděčný :)
24.5.2006 19:24 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: iptables
Tohle jsem používal několik let. Lepší je to přepsat pro ip, ale to nechám následovníkům.
...........
# IP adresa vnejsiho rozhrani
INET_IP=`ifconfig ppp0 | grep inet | cut -d: -f2 | cut -d' ' -f1`
.........
..........
# IP maskarada - SNAT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
..........
.............
24.5.2006 19:51 e1ko
Rozbalit Rozbalit vše Re: iptables
Jo díky, to funguje, ale mě se spíš jedná o to, aby mi to fungovalo tak, že ppokud zapnu počítač v nějaké síti a pak ho přenesu do jiné a dostanu jinou ip, aby to fungovalo. Teď je otázka, jestli se to dá zařídit nějak pomocí iptables, nebo tím kdy se bude skript spouštět. V tom případě si ale nejsem jistý odkud mám ten skript zavolat.
24.5.2006 20:02 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: iptables
Na RedHatu by to měl být
/etc/ppp/ip-up.local 
24.5.2006 23:20 e1ko
Rozbalit Rozbalit vše Re: iptables
V Ubuntu by to taky tak mělo fungovat. Jenže já potřebuju mít firewall na eth0 a skript /etc/ppp/ip-up, ze kterého se pak /etc/ppp/ip-up.local volá, se mi po startu systému nespouští. Mám ještě někdo něco nastavit?
25.5.2006 09:03 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: iptables
No nevim jak je to na Ubuntu ale ja na Slackware to mam tak ze po te co ziska ethernet od DHCP ip, tak spstim pres /etc/rc.d/rc.M muj firewall.Coz je soubor kde na zacatku zjistim ip kterou jsem dostal od DHCP a to
ma_ip=ip addr show dev eth1 | grep " inet " | awk {'print $2'} | cut -d'/' -f1
jak je videt IP priradim promenema_ip a ta je pak dosazovano do firewallu.Napr.
iptales -A INPUT -s $ma_ip -j ACCEPT
atd.
23.5.2006 19:30 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: iptables
pardon, já si nevšiml, že to píše jiná osoba :-D

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.