Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft představil Azure Linux 4.0 a Azure Container Linux

včera 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

včera 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

včera 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 4

Firefox 151 podporuje Web Serial API

včera 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 5

Vivaldi 8.0

včera 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

21.5. 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

21.5. 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ADSL & Firewal

Štítky: ADSL, firewally, Internet, iptables

Dotaz: ADSL & Firewal

17.5.2003 15:59 zn30 | Brno
ADSL & Firewal

Přečteno: 140×

Odpovědět | Admin

Máme zkonfigurované přupojení přes ADSL na RH 7.1 a snažíme se zprovoznit firewall pomoci iptables. Neví někdo, co je potřeba povolit abychom se dostali na dashboard a dále na net. Když povolíme pruchod všech packetů přes ppp0 :"
IPTABLES -A INPUT -p TCP -i ppp0 -j ACCEPT"
IPTABLES -A OUTPUT -p TCP -i ppp0 -j ACCEPT"
Tak si potom nepingneme ani na dashboard, i přes to že jsou povoleny ICMP. Při výpisu z netstat je spojení tunelu aktivní a dopingáme se na druhou stranu tunelu, ale dál nic :o( Díky za rady M+R

Nástroje: Začni sledovat (0) ?

Odpovědi

17.5.2003 20:19 Pavel
Rozbalit Rozbalit vše ADSL & Firewal

Ahoj, tvá pravidla nejsou v pořádku. Pravidla povolují jen TCP. Ping a a řada dalších věcí tedy nemůže fungovat (např. DNS). Druhé pravidlo je navíc syntakticky špatně, parametr -i nelze použít v řetězci OUTPUT. Předpokládám, že potřebuješ základní sadu pravidel, abyses dostal do internetu, ale z internetu se nemohli dostat na tvůj počítač. Celý soubor pravidel bude vypadat takto: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Jinými slovy, odchozí pakety povolíme všechny prostřednictvím policy, a příchozí pouze z již navázaných spojení.

17.5.2003 22:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše ADSL & Firewal

Třeba nejak takhle misto eth0 dame ppp0

#!/bin/sh

echo "0" > /proc/sys/net/ipv4/ip_forward

MOJE_IP=192.168.3.67

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6
/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT

# local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT

# to co jsme navázali my
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT

/sbin/iptables -A OUTPUT -p icmp -j ACCEPT
#/sbin/iptables -A FORWARD -p icmp -j ACCEPT

# max5 pingu za s
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

# odmitne port 113 auth
/sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT

# LOGUJ OSTATNI
/sbin/iptables -A OUTPUT -j LOG --log-level 6
/sbin/iptables -A INPUT -d $MOJE_IP -j LOG --log-level 6
/sbin/iptables -A FORWARD -j LOG --log-level 6

18.5.2003 09:55 Pavel
Rozbalit Rozbalit vše ADSL & Firewal

Myslím, že to je zbytečně složité. Zabezpečení je stejné "silné" jako u pravidel v předchozím příspěvku. Používání $MOJE_IP v pravidlech je problematické, protože tato adresa je u ADSL basic/home dynamická.

19.5.2003 10:15 Radim Grünwald | skóre: 2
Rozbalit Rozbalit vše ADSL & Firewal

Pánové díky za odpovědi, ještě nabyl čas to vyzkoušet, ale jak bude možnost, hned se do toho pustím :o), jo a IP adresu máme pevnou (NEXTRA :o) ) M+R

19.5.2003 11:20 Pavel
Rozbalit Rozbalit vše ADSL & Firewal

To je slozitejsi. U ADSL basic PC dostava privatni adresu, ta je *vzdy* DYNAMICKA, a to i pokud vase pridelena _verejna_ adresa je pevna.

19.5.2003 14:11 zn30 | Brno
Rozbalit Rozbalit vše ADSL & Firewal

Ahoj, díky za odpověď.. ten prvotní dotaz byl možná ne úplně nejšťastněji formulován. Asi jsme měli uvést celý skript pro kofiguraci. Zajímalo by mě ještě proč nejeli "pingy" ..

IPTABLES -A INPUT -p TCP -i ppp0 -j ACCEPT"

.. tohle jsme zkoušeli když už jsem nevěděl co dál, ale od začátku jsem měl povolené ICMP (skript vypadal asi takhle):

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -p ICMP --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 11 -j ACCEPT

Ping by přece potom měl fungovat i když jinak je všechno příchozí zakázano. Díky

Založit nové vlákno • Nahoru

Tiskni Sdílej: