Přihlášení | Registrace

napište » Zprávičky

Mozilla ukončuje program ověřených doplňků

dnes 13:33 | Komunita

Mozilla.cz informuje, že Mozilla ukončuje program ověřených doplňků. Na server s doplňky addons.mozilla.org může svůj doplněk pro Firefox nahrát jakýkoliv vývojář, stačí k tomu účet Firefoxu. Po automatické kontrole (a případně na jejím základě následující ruční kontrole) je doplněk zveřejněn uživatelům. Nejpoužívanější doplňky, které splňují určité standardy, Mozilla na serveru označuje jako doporučené, a na to chtěla navázat

… více »

Ladislav Hagara | Komentářů: 4

První trojúhelník zobrazený pomocí open source ovladače pro Apple M1 GPU

dnes 09:00 | Komunita

Vývojáři Asahi Linuxu se na Twitteru pochlubili prvním trojúhelníkem zobrazeným pomocí open source ovladače pro Apple M1 GPU. Pracuje na něm Alyssa Rosenzweig z Collabory. Více na jejím blogu (1. část a 2. část). Zdrojové kódy jsou k dispozice na GitHubu.

Ladislav Hagara | Komentářů: 23

Videozáznam z konference Online GodotCon 2021

dnes 08:00 | Komunita

V sobotu proběhla konference Online GodotCon 2021 vývojářů a uživatelů multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Zatím nesestříhaný videozáznam příspěvků je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0

Deskreen 1.0.0, libovolné zařízení s webovým prohlížečem jako druhá obrazovka

včera 10:00 | Zajímavý software

Deskreen byl vydán ve verzi 1.0.0. Jedná se o aplikaci umožňující používat libovolné zařízení s webovým prohlížečem jako druhou obrazovku, viz videoukázka. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPLv3.

Ladislav Hagara | Komentářů: 14

Raw photo editor Filmulator 0.11.0

včera 09:00 | Zajímavý software

Byla vydána nová verze 0.11.0 raw photo editoru Filmulator. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. Ke stažení je také spustitelný balíček ve formátu AppImage.

Ladislav Hagara | Komentářů: 1

GitLab 13.8

23.1. 09:00 | Nová verze

Byla vydána nová verze 13.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Let’s Encrypt představila své nové databázové servery

22.1. 16:33 | Zajímavý článek

Otevřená certifikační autorita Let’s Encrypt v příspěvku na svém blogu představila své nové databázové servery. Hardware: 2U rack server Dell EMC PowerEdge R7525, CPU 2x AMD EPYC 7542, Memory 2TB 3200MT/s, Storage 24x 6.4TB Intel P4610 NVMe SSD. Software: OpenZFS a MariaDB s InnoDB.

Ladislav Hagara | Komentářů: 39

systemd pro vývojáře: lokální vývojové servery v systemd

22.1. 15:33 | Zajímavý článek

Článek systemd pro vývojáře: lokální vývojové servery v systemd na MojeFedora.cz doporučuje vývojářům používání systemd k ovládání svých projektů pomocí "systemctl --user".

Ladislav Hagara | Komentářů: 24

Midnight Commander 4.8.26

22.1. 14:44 | Nová verze

Vyšla nová verze souborového manažera Midnight Commander 4.8.26. Mezi hlavní novinky patří zachování obsahu příkazové řádky při přepínání panelů pomocí Ctrl+O, stíny okolo dialogových oken jako v Norton Commanderu a dalších (vytvořeno autorem zprávičky), podpora jakkoli dlouhých názvů souborů a spousta dalších drobnějších věcí.

Aleš Janda | Komentářů: 15

Společnost AWS (Amazon Web Services) oznámila open source fork projektů Elasticsearch a Kibana

22.1. 07:00 | Komunita

Projekty Elasticsearch a Kibana změní s verzí 7.11 licenci. Už se nebude jednat o open source software. Důvodem změny licence byl spor se společností AWS (Amazon Web Services). AWS na změnu licence odpovídá vlastním forkem. Vycházet bude z verze 7.10 a zůstane pod open source licencí Apache.

Ladislav Hagara | Komentářů: 18

Centrum | Napsat | Starší

navrhněte » Anketa

Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?

CentOS Stream (28%)

RHEL (3%)

Oracle Linux (1%)

očekávám Rocky Linux nebo podobného nástupce (21%)

jiné alternativní sestavení RHEL, např. AlmaLinux (0%)

CentOS 7.x vydrží do roku 2024, času dost (2%)

jiná distribuce (44%)

Celkem 203 hlasů

Komentářů: 4, poslední dnes 03:13

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení iptables pro PPP a modem

Štítky: AWK, DHCP, distribuce, Ethernet, firewally, Internet, iptables, KDE, NAT, PPP, sítě, Slackware, Ubuntu

Dotaz: Nastavení iptables pro PPP a modem

12.4.2003 17:47 Mirka
Nastavení iptables pro PPP a modem

Přečteno: 140×

Odpovědět | Admin

Ahoj potrebovala bych poradit s iptables. Zaklady linuxu jsem snad zvladla ale ty iptables vubec nechapu. Potrebovala bych je nastavit tak abych si po pripojeni pres modem - PPP mohla jen browsit, vyzvedavat postu a pritom se nebat ze nejsem za firewallem.

Nástroje: Začni sledovat (1) ?

Odpovědi

12.4.2003 18:32 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše iptables

Na rootu vyšlo několik článků na toto téma:
http://www.root.cz/clanek/980
http://www.root.cz/clanek/990
http://www.root.cz/clanek/1098
http://www.root.cz/clanek/429

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

12.4.2003 19:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše iptables

Hmmm, koukám, že ty odkazy jsem nějak zblbnul, ale snad to pochopíte :).

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

12.4.2003 18:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše iptables

Takže něco takového:

#!/bin/sh

echo "0" > /proc/sys/net/ipv4/ip_forward

MOJE_IP=192.168.3.67

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6
/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT

# local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT

# to co jsme navázali my
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT

/sbin/iptables -A OUTPUT -p icmp -j ACCEPT
#/sbin/iptables -A FORWARD -p icmp -j ACCEPT

# max5 pingu za s
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

# WWW
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# odmitne port 113 auth
/sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT

# LOGUJ OSTATNI
/sbin/iptables -A OUTPUT -j LOG --log-level 6
/sbin/iptables -A INPUT -d $MOJE_IP -j LOG --log-level 6
/sbin/iptables -A FORWARD -j LOG --log-level 6

Pokud neprovozujete www tak ten řádek vyhodit. Čerpáno z www.root.cz a diskuzí v skupině linux@linux.cz

13.4.2003 02:07 Mirka
Rozbalit Rozbalit vše iptables

Diiiky

23.5.2006 17:20 e1ko
Rozbalit Rozbalit vše Re: iptables

A dalo by se to nějak upravit, aby to fungovalo i pokud je IP adresa přidělována dynamicky?

23.5.2006 17:38 Scarabeus IV | skóre: 20 | blog: blogisek_o_gentoo | Praha
Rozbalit Rozbalit vše Re: iptables

prasacky by se to snad dalo zjistit pres prikaz ip (ted nesedim u linuxu takze nepovim presne) a vystup toho prikazu priradit promenny.
MOJE_IP="ip [moje parametry]"

23.5.2006 19:27 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: iptables

a ono to nefunguje s jinou IP? Pokud byste chtěla forward, tak tam dynamičnost jde vyřešit třeba přes maškarádu.

23.5.2006 19:57 e1ko
Rozbalit Rozbalit vše Re: iptables

No právě teď mám na nb pevnou ip, tak to nemůžu vyzkoušet, ale občas se pohybuju i v úplně jiných sítích, tak bych potřeboval, aby to fungovalo i tam ;) Celé odpoledne mě nešel root.cz, tak jsem se nemohl podívat do těch jejich článků, ale teď už jede, tak se pak na to zkusím podívat :)

24.5.2006 18:53 e1ko
Rozbalit Rozbalit vše Re: iptables

No tak po prostudování těch článku na rootu a nahlédnutí do manuálu jsem nabyl dojmu že MASQUERADE lze použít jen v tabulce nat. Zjišťování přes ip by šlo, ale nevím jestli je to ideální řešení. Každopádně, kdyby někdo věděl jak to udělat 100% dynamické, byl bych vděčný :)

24.5.2006 19:24 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: iptables

Tohle jsem používal několik let. Lepší je to přepsat pro ip, ale to nechám následovníkům.

...........
# IP adresa vnejsiho rozhrani
INET_IP=`ifconfig ppp0 | grep inet | cut -d: -f2 | cut -d' ' -f1`
.........
..........
# IP maskarada - SNAT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
..........
.............

24.5.2006 19:51 e1ko
Rozbalit Rozbalit vše Re: iptables

Jo díky, to funguje, ale mě se spíš jedná o to, aby mi to fungovalo tak, že ppokud zapnu počítač v nějaké síti a pak ho přenesu do jiné a dostanu jinou ip, aby to fungovalo. Teď je otázka, jestli se to dá zařídit nějak pomocí iptables, nebo tím kdy se bude skript spouštět. V tom případě si ale nejsem jistý odkud mám ten skript zavolat.

24.5.2006 20:02 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: iptables

Na RedHatu by to měl být

/etc/ppp/ip-up.local

24.5.2006 23:20 e1ko
Rozbalit Rozbalit vše Re: iptables

V Ubuntu by to taky tak mělo fungovat. Jenže já potřebuju mít firewall na eth0 a skript /etc/ppp/ip-up, ze kterého se pak /etc/ppp/ip-up.local volá, se mi po startu systému nespouští. Mám ještě někdo něco nastavit?

25.5.2006 09:03 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: iptables

No nevim jak je to na Ubuntu ale ja na Slackware to mam tak ze po te co ziska ethernet od DHCP ip, tak spstim pres /etc/rc.d/rc.M muj firewall.Coz je soubor kde na zacatku zjistim ip kterou jsem dostal od DHCP a to

ma_ip=ip addr show dev eth1 | grep " inet " | awk {'print $2'} | cut -d'/' -f1

jak je videt IP priradim promenema_ip a ta je pak dosazovano do firewallu.Napr.

iptales -A INPUT -s $ma_ip -j ACCEPT

atd.

23.5.2006 19:30 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: iptables

pardon, já si nevšiml, že to píše jiná osoba :-D

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje