Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Eclipse IDE 2026-03 aneb Eclipse 4.39

včera 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

včera 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 7

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

včera 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 20

Meta převezme sociální síť pro umělou inteligenci Moltbook

včera 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

včera 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

10.3. 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

10.3. 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

10.3. 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

10.3. 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

10.3. 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jaké porty "pustit" zvenku do veřejné sítě?

Štítky: firewally, iptables, IPv6

Dotaz: Jaké porty "pustit" zvenku do veřejné sítě?

29.7.2008 11:30 David Jaša | skóre: 44 | blog: Dejvův blog
Jaké porty "pustit" zvenku do veřejné sítě?

Přečteno: 505×

Odpovědět | Admin

Zařídil jsem si ipv6 tunel a můžu si tak "zveřejnit" adresy ve vnitřní síti. Ta je teď zaNATovaná, takže mám iptables nastavené tak, aby dovnitř pustily pouze zevnitř navázaná spojení. Se zveřejněním nastává ale takové dilema: pokud nastavím ip6tables stejně jako iptables, tak se s nějakým v6 tunelem nemusím vůbec zabývat. Na druhou stranu pokud nechám všechny porty volné, tak je jen otázka času, než se objeví nějaký šikovný červík, který napadne widle vevnitř.

Otázky tedy zní: měly by všechny porty zvenku přístupné s doplňkovým zákazem "nebezpečných", nebo by měly být standardně všechny porty zakázané s whitelistem "chtěných" portů? A které porty by podle vás měly být na blacklistu/whitelistu?(s vyjímkou nebezpečných, které by byly na blacklistu) nebo naopak by měly být zvenku zakázané a

oVirt | SPICE

Nástroje: Začni sledovat (1) ?

Odpovědi

29.7.2008 13:04 vlastik
Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?

Tak snad uplne normalni je nastavit vsecko na deny a povolovat jenom porty ktery potrebujes tu chvili - ty na ktery delas server.

29.7.2008 14:31 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?

Jde mi o to, že veřejné adresy umožňují provoz třeba identd (k irc) nebo p2p služeb bez obezliček nutných pro prostřelení NATu. Pouštět si porty on-demand by bylo fajn, kdybych na síti byl sám, což ale nejsem. Bohužel jsou tam i neznalí uživatelé, kteří se chovají vyloženě nebezpečně. Vzdávat se ale end-to-end konektivity třeba pro přímé přenosy souborů po IM se ale kvůli tomu nechci, jde mi o nějaký rozumný kompromis.

oVirt | SPICE

29.7.2008 13:30 phero | skóre: 17 | blog: techblog
Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?

osobne bych distribuoval dva prefixy - pro jeden bych nastavil -m state --state NEW -j DROP a druhy bych nechal bez omezeni

29.7.2008 14:24 phero | skóre: 17 | blog: techblog
Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?

Na druhou stranu pokud nechám všechny porty volné, tak je jen otázka času, než se objeví nějaký šikovný červík, který napadne widle vevnitř.

Navic ten cervik bude muset byt podstatne chytrejsi nez utocici pres ipv4 zejo

29.7.2008 14:26 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?

To je jen otázka času.

oVirt | SPICE

29.7.2008 14:41 phero | skóre: 17 | blog: techblog
Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?

Pri ipv6 budes muset pouzivat napr. nejaky web crawler aby si vubec ziskal seznam ip adres - a z toho vsechny starsi nez x hodin uz budou beztak mrtve ;-)

- takze je mozne ze takoveto cervi cilene na end-users umrou - utocnikum se vice vyplati jine techniky. Ale stejne bych na to nespolihal a vyresil to jak jsem napsal v predchozim prispevku.

29.7.2008 14:43 phero | skóre: 17 | blog: techblog
Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?

s/vsechny/velka cast/

29.7.2008 14:50 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?

utocnikum se vice vyplati jine techniky.

Třeba crawler integrovaný v červu? ;-)

Prostě bych rád pro všechny desktopy jedno řešení.

oVirt | SPICE

29.7.2008 14:58 phero | skóre: 17 | blog: techblog
Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?

zkus nastavit dva prefixy - pro jeden v ip6tables -m state --state NEW -j DROP a druhy neblokuj - tomu prvnimu dej vyssi prioritu - pokud uzivatel bude chtit provozovat nejaky serverik tak ho bindne na ip z toho neblokovaneho prefixu

Založit nové vlákno • Nahoru

Tiskni Sdílej: