abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux Mint 22.3 Zena
    dnes 01:22 | Nová verze

    Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Wine 11.0
    včera 21:33 | Nová verze

    Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.

    Ladislav Hagara | Komentářů: 1
    Firefox 147.0
    včera 16:11 | Nová verze

    Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    To nejhorší z veletrhu CES
    včera 13:22 | Humor

    Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.

    NUKE GAZA! 🎆 | Komentářů: 7
    Írán ruší signál satelitů Starlink
    včera 12:00 | IT novinky

    Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci
    včera 00:55 | IT novinky

    Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

    … více »
    Ladislav Hagara | Komentářů: 15
    Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem
    včera 00:44 | IT novinky

    Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

    Ladislav Hagara | Komentářů: 3
    Raspberry Pi Official Magazine 161
    12.1. 11:11 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

    Ladislav Hagara | Komentářů: 0
    Nativní linuxová verze MT-PowerDrumKit 2
    12.1. 10:44 | Nová verze

    Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

    balda | Komentářů: 1
    Budgie 10.10
    11.1. 21:33 | Nová verze

    Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (6%)
     (3%)
     (11%)
     (48%)
    Celkem 404 hlasů
     Komentářů: 11, poslední včera 15:18
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ADSL & Firewal
    Štítky: ADSL, firewally, Internet, iptables

    Dotaz: ADSL & Firewal

    17.5.2003 15:59 zn30 | Brno
    ADSL & Firewal
    Přečteno: 135×
    Máme zkonfigurované přupojení přes ADSL na RH 7.1 a snažíme se zprovoznit firewall pomoci iptables. Neví někdo, co je potřeba povolit abychom se dostali na dashboard a dále na net. Když povolíme pruchod všech packetů přes ppp0 :"
    IPTABLES -A INPUT -p TCP -i ppp0 -j ACCEPT"
    IPTABLES -A OUTPUT -p TCP -i ppp0 -j ACCEPT"
    Tak si potom nepingneme ani na dashboard, i přes to že jsou povoleny ICMP. Při výpisu z netstat je spojení tunelu aktivní a dopingáme se na druhou stranu tunelu, ale dál nic :o( Díky za rady M+R
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.5.2003 20:19 Pavel
    Rozbalit Rozbalit vše ADSL & Firewal
    Ahoj, tvá pravidla nejsou v pořádku. Pravidla povolují jen TCP. Ping a a řada dalších věcí tedy nemůže fungovat (např. DNS). Druhé pravidlo je navíc syntakticky špatně, parametr -i nelze použít v řetězci OUTPUT. Předpokládám, že potřebuješ základní sadu pravidel, abyses dostal do internetu, ale z internetu se nemohli dostat na tvůj počítač. Celý soubor pravidel bude vypadat takto: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Jinými slovy, odchozí pakety povolíme všechny prostřednictvím policy, a příchozí pouze z již navázaných spojení.
    17.5.2003 22:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše ADSL & Firewal
    Třeba nejak takhle misto eth0 dame ppp0 
    #!/bin/sh

echo "0" > /proc/sys/net/ipv4/ip_forward

MOJE_IP=192.168.3.67

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6
/sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT

# local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT

# to co jsme navázali my
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT

/sbin/iptables -A OUTPUT -p icmp -j ACCEPT
#/sbin/iptables -A FORWARD -p icmp -j ACCEPT

# max5 pingu za s
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

# odmitne port 113 auth
/sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT

# LOGUJ OSTATNI
/sbin/iptables -A OUTPUT -j LOG --log-level 6
/sbin/iptables -A INPUT -d $MOJE_IP -j LOG --log-level 6
/sbin/iptables -A FORWARD -j LOG --log-level 6
    18.5.2003 09:55 Pavel
    Rozbalit Rozbalit vše ADSL & Firewal
    Myslím, že to je zbytečně složité. Zabezpečení je stejné "silné" jako u pravidel v předchozím příspěvku. Používání $MOJE_IP v pravidlech je problematické, protože tato adresa je u ADSL basic/home dynamická.
    19.5.2003 10:15 Radim Grünwald | skóre: 2
    Rozbalit Rozbalit vše ADSL & Firewal
    Pánové díky za odpovědi, ještě nabyl čas to vyzkoušet, ale jak bude možnost, hned se do toho pustím :o), jo a IP adresu máme pevnou (NEXTRA :o) ) M+R
    19.5.2003 11:20 Pavel
    Rozbalit Rozbalit vše ADSL & Firewal
    To je slozitejsi. U ADSL basic PC dostava privatni adresu, ta je *vzdy* DYNAMICKA, a to i pokud vase pridelena _verejna_ adresa je pevna.
    19.5.2003 14:11 zn30 | Brno
    Rozbalit Rozbalit vše ADSL & Firewal
    Ahoj, díky za odpověď.. ten prvotní dotaz byl možná ne úplně nejšťastněji formulován. Asi jsme měli uvést celý skript pro kofiguraci. Zajímalo by mě ještě proč nejeli "pingy" ..

    IPTABLES -A INPUT -p TCP -i ppp0 -j ACCEPT"

    .. tohle jsme zkoušeli když už jsem nevěděl co dál, ale od začátku jsem měl povolené ICMP (skript vypadal asi takhle):

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    iptables -A INPUT -p ICMP --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 11 -j ACCEPT

    Ping by přece potom měl fungovat i když jinak je všechno příchozí zakázano. Díky

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.