Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

raylib 6.0

dnes 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

včera 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

včera 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

včera 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS Resolute Raccoon

23.4. 22:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

Ladislav Hagara | Komentářů: 2

Gitea 1.26.0

23.4. 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

#7 MobileLinux Hackday

23.4. 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 1

LilyPond 2.26.0

22.4. 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

22.4. 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ADSL & Firewal

Štítky: ADSL, firewally, Internet, iptables

Dotaz: ADSL & Firewal

17.5.2003 15:59 zn30 | Brno
ADSL & Firewal

Přečteno: 139×

Odpovědět | Admin

Máme zkonfigurované přupojení přes ADSL na RH 7.1 a snažíme se zprovoznit firewall pomoci iptables. Neví někdo, co je potřeba povolit abychom se dostali na dashboard a dále na net. Když povolíme pruchod všech packetů přes ppp0 :"
IPTABLES -A INPUT -p TCP -i ppp0 -j ACCEPT"
IPTABLES -A OUTPUT -p TCP -i ppp0 -j ACCEPT"
Tak si potom nepingneme ani na dashboard, i přes to že jsou povoleny ICMP. Při výpisu z netstat je spojení tunelu aktivní a dopingáme se na druhou stranu tunelu, ale dál nic :o( Díky za rady M+R

Nástroje: Začni sledovat (0) ?

Odpovědi

17.5.2003 20:19 Pavel
Rozbalit Rozbalit vše ADSL & Firewal

Ahoj, tvá pravidla nejsou v pořádku. Pravidla povolují jen TCP. Ping a a řada dalších věcí tedy nemůže fungovat (např. DNS). Druhé pravidlo je navíc syntakticky špatně, parametr -i nelze použít v řetězci OUTPUT. Předpokládám, že potřebuješ základní sadu pravidel, abyses dostal do internetu, ale z internetu se nemohli dostat na tvůj počítač. Celý soubor pravidel bude vypadat takto: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Jinými slovy, odchozí pakety povolíme všechny prostřednictvím policy, a příchozí pouze z již navázaných spojení.

17.5.2003 22:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše ADSL & Firewal

Třeba nejak takhle misto eth0 dame ppp0

#!/bin/sh

echo "0" > /proc/sys/net/ipv4/ip_forward

MOJE_IP=192.168.3.67

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6
/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT

# local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT

# to co jsme navázali my
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT

/sbin/iptables -A OUTPUT -p icmp -j ACCEPT
#/sbin/iptables -A FORWARD -p icmp -j ACCEPT

# max5 pingu za s
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

# odmitne port 113 auth
/sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT

# LOGUJ OSTATNI
/sbin/iptables -A OUTPUT -j LOG --log-level 6
/sbin/iptables -A INPUT -d $MOJE_IP -j LOG --log-level 6
/sbin/iptables -A FORWARD -j LOG --log-level 6

18.5.2003 09:55 Pavel
Rozbalit Rozbalit vše ADSL & Firewal

Myslím, že to je zbytečně složité. Zabezpečení je stejné "silné" jako u pravidel v předchozím příspěvku. Používání $MOJE_IP v pravidlech je problematické, protože tato adresa je u ADSL basic/home dynamická.

19.5.2003 10:15 Radim Grünwald | skóre: 2
Rozbalit Rozbalit vše ADSL & Firewal

Pánové díky za odpovědi, ještě nabyl čas to vyzkoušet, ale jak bude možnost, hned se do toho pustím :o), jo a IP adresu máme pevnou (NEXTRA :o) ) M+R

19.5.2003 11:20 Pavel
Rozbalit Rozbalit vše ADSL & Firewal

To je slozitejsi. U ADSL basic PC dostava privatni adresu, ta je *vzdy* DYNAMICKA, a to i pokud vase pridelena _verejna_ adresa je pevna.

19.5.2003 14:11 zn30 | Brno
Rozbalit Rozbalit vše ADSL & Firewal

Ahoj, díky za odpověď.. ten prvotní dotaz byl možná ne úplně nejšťastněji formulován. Asi jsme měli uvést celý skript pro kofiguraci. Zajímalo by mě ještě proč nejeli "pingy" ..

IPTABLES -A INPUT -p TCP -i ppp0 -j ACCEPT"

.. tohle jsme zkoušeli když už jsem nevěděl co dál, ale od začátku jsem měl povolené ICMP (skript vypadal asi takhle):

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -p ICMP --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 11 -j ACCEPT

Ping by přece potom měl fungovat i když jinak je všechno příchozí zakázano. Díky

Založit nové vlákno • Nahoru

Tiskni Sdílej: