abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb
    včera 22:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.4
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    UN Open Source Week 2025
    včera 10:11 | Komunita

    UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.

    Ladislav Hagara | Komentářů: 0
    Git 2.50.0
    včera 03:55 | Nová verze

    Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Telegram má vazby na lidi z Kremlu. Přepněte na WhatsApp nebo Signal, radí odborníci
    16.6. 21:55 | Zajímavý článek

    Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.

    Ladislav Hagara | Komentářů: 29
    Trump Mobile
    16.6. 18:33 | IT novinky

    The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.

    Ladislav Hagara | Komentářů: 20
    KiCad a Wayland
    16.6. 15:00 | Zajímavý článek

    Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.

    Ladislav Hagara | Komentářů: 9
    Týden v GNOME a Týden v KDE Plasma (13. a 14. června 2025)
    15.6. 15:00 | Zajímavý článek

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Kali Linux 2025.2
    13.6. 17:33 | Nová verze

    Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice
    13.6. 10:33 | Komunita

    Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].

    Ladislav Hagara | Komentářů: 31
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 275 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Firewall a ping
    Štítky: DNS, firewally, FTP, input, Internet, iptables, SSH, stahování, TCP, web

    Dotaz: Firewall a ping

    Petr Ullmann avatar 27.7.2009 13:44 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Firewall a ping
    Přečteno: 290×

    Zdravím,

    mám malý webserver. Běží na něm jenom http a ssh. Na ssh se připojím, web i ICMP je bez problémů. Ale třeba ping ze serveru nejde, stahování aktualizací (nebo wget) taky ne. Měl jsem tam i v INPUT otevřený porty na ftp a dns, ale to nepomohlo. A přitom OUTPUT má povolený všechno. Funguje to jenom pokud je INPUT ACCEPT. Nenapadá vás někoho, co je tam za chybu? Díky moc za radu.

    #chain INPUT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p ICMP -i eth0--icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
iptables -P INPUT DROP

#chain OUTPUT
iptables -P OUTPUT ACCEPT

#chain FORWARD
iptables -P FORWARD DROP
    Forza Linux!!!
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Heron avatar 27.7.2009 14:09 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Firewall a ping

    Napadá. Packety se nemají kudy vrátit. Vlož tam pravidlo:

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    Mimochodem, u třetího řádku ti chybí mezera za eth0

    Heron
    Petr Ullmann avatar 27.7.2009 14:36 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Rozbalit Rozbalit vše Re: Firewall a ping

    Na tom třetím řádku jsem se přepsal. Díky za upozornění.

    Když tam vložím pravidlo, co jsi mi radil. Skočí to s touhle chybou:

    No chain/target/match by that name
    Forza Linux!!!
    27.7.2009 14:48 igor
    Rozbalit Rozbalit vše Re: Firewall a ping

    Aku mas verziu iptables-ov?

    Petr Ullmann avatar 27.7.2009 14:59 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Rozbalit Rozbalit vše Re: Firewall a ping

    Mám iptables 1.4.2. Distribuce je to Debian 5.

    Forza Linux!!!
    Petr Ullmann avatar 27.7.2009 15:01 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Rozbalit Rozbalit vše Re: Firewall a ping

    Ještě doplnění Debian 5 - 64 bit.

    Forza Linux!!!
    Heron avatar 27.7.2009 14:59 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Firewall a ping

    Chybí ti nějaké moduly v jádře. Zkus modprobe ip_conntrack.

    Heron
    Heron avatar 27.7.2009 15:12 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Firewall a ping

    Tak já nevím, teď jsem našel přímo na fóru debian-firewallu toto

    iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

    S takto psaným state jsem se ale nesetkal a nemám to kde otestovat. Na Ubuntu ale funguje jak -m state, tak -m conntrack. Snad poradí debianisté.

    Heron
    Petr Ullmann avatar 27.7.2009 15:41 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
    Rozbalit Rozbalit vše Re: Firewall a ping

    Teď se k tomu stroji nedostanu, Ale pak to zkusím. Díky moc.

    Forza Linux!!!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.