abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu Touch 24.04-1.2 a 20.04 OTA-12
    dnes 01:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

    Ladislav Hagara | Komentářů: 0
    AsteroidOS 2.0
    včera 18:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 1
    WoWee, klient pro hru World of Warcraft
    včera 16:00 | Zajímavý software

    WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 4
    EU představila nový nástroj pro posílení bezpečnosti dodavatelských řetězců v ICT - ICT Supply Chain Security Toolbox
    včera 13:33 | IT novinky

    Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce

    … více »
    Ladislav Hagara | Komentářů: 4
    Lze stíhací letoun F-35 'jailbreaknout jako iPhone'?
    včera 12:22 | Humor

    Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.

    NUKE GAZA! 🎆 | Komentářů: 21
    Raspberry Pi Official Magazine 162
    včera 06:00 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

    Ladislav Hagara | Komentářů: 0
    Sdružení CZ.NIC vydalo Domain Report za rok 2025
    včera 05:55 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

    … více »
    Ladislav Hagara | Komentářů: 9
    Google Pixel 10a
    18.2. 18:33 | IT novinky

    Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

    Ladislav Hagara | Komentářů: 7
    Novinky z vývoje Asahi Linuxu – únor 2026 / Linux 6.19
    18.2. 16:22 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Red Hat představil nástroj pro hodnocení připravenosti organizací na digitální suverenitu
    18.2. 14:00 | IT novinky

    Red Hat představil nový nástroj Digital Sovereignty Readiness Assessment (GitHub), který organizacím umožní vyhodnotit jejich aktuální schopnosti v oblasti digitální suverenity a nastavit strategii pro nezávislé a bezpečné řízení IT prostředí.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (5%)
     (2%)
     (12%)
     (27%)
    Celkem 908 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables
    Štítky: Debian, distribuce, firewally, input, iptables, server, TCP

    Dotaz: iptables

    27.10.2009 22:26 halva-jr | skóre: 12
    iptables
    Přečteno: 968×
    Dobrý den, snažím se nainstalovat webový server. Už mi to trvá opravdu dlouho, ale nevzdávám to :-) I několik přeinstalování mě neodradilo. Teď jsem se však setkal s něčím, co mi až do teď fungovalo. Chci nastavit iptables, povolit port. napíšu iptables -A INPUT -p tcp -dport 80 -j ACCEPT. Vždy to fungovalo. Teď to píše Bad argument '80' Try 'iptables -h' or 'iptables --help' for more information. Nevíte co může být špatně? Použávám Debian. Děkuji

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (halva-jr (tazatel))
    27.10.2009 22:29 T
    Rozbalit Rozbalit vše Re: iptables
    dve carky --dport
    27.10.2009 22:39 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    mnohokrát děkuji. Nechápu, ale fakt mi to před tím fungovalo. Je to možný? A v knížce co mám je taky jenom -dport a ne --dport. Hlavně že teď to funguje. Ještě jednou díky
    28.10.2009 11:14 T
    Rozbalit Rozbalit vše Re: iptables
    myslím, že to musela být nějaká změna mezi sarge a etch nebo etch a lenny v, pže mě se to na nějaký starší distribuci taky stalo a po upgardu mě to přestalo jet, byla tam zřejme nějaká změna v iptables,

    neni zač, mčj se, Tomas
    29.10.2009 13:51 maertien(not logged in)
    Rozbalit Rozbalit vše Re: iptables
    Je to zpusobeno ruznou verzi iptables. Taky jsem na to tenkrat dlouho koukal.
    28.10.2009 15:34 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    Měl bych ještě jeden problém. Taky s iptables. Už jsem se tady na něj jednou ptal. Všechno si zapíšu, nastavím jak potřebuji. Pak iptables uložím iptables-save > /etc/iptables. To je ok. Zapíšu to do /etc/network/interfaces jako post-up iptables-restore < /etc/iptables.Ok. Vše je zapsáno. I po restartu to všechno zůstane. Ale iptables se mi nenačte a opět pracuje s prázdnou. Tedy všechno povoleno. Při startu to píše Configuring network interfaces.../etc/network/interfaces:1: misplaced option ifup: couldn't read interfaces file "/etc/netowrk/interfaces". Nevíte kde může být chyba? Děkuji.
    29.10.2009 01:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables
    Pod fedorou napíšu pravidla a uložím je "iptables-save" a pokud bude povolená služba iptables tak se pravidla samy načtou.

    Jak je to u jiných distribucí nevím. Asi by chtělo uvést distribuci.
    29.10.2009 13:58 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    Používám Debian.
    Řešení 1× (halva-jr (tazatel))
    29.10.2009 09:26 Pavel | skóre: 15 | blog: Pavlův blog | Praha
    Rozbalit Rozbalit vše Re: iptables
    pro ulozeni: /etc/init.d/iptables save active,
    pak uz do /etc/network/interfaces neni potreba nic davat.
    29.10.2009 13:59 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    Zrovna nejsem u pc, hned jak tam budu to zkusím a ozvu se. Díky moc.
    Řešení 1× (halva-jr (tazatel))
    petka avatar 30.10.2009 03:46 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: iptables
    A co si napsat svuj firewall a startovat jej pres init , myslim pravidla pro iptables. Takhle to delam ja jsem spokojeny .
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    31.10.2009 13:07 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    Moc nerozumím, kam bych to měl napsat. Jinak jsem ale klidně pro.
    31.10.2009 13:02 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    /etc/init.d/iptables save active mám zadat přesně tohle? Mě to totiž nefunguje :-( Přístup odmítnut :-(
    Řešení 1× (halva-jr (tazatel))
    petka avatar 1.11.2009 00:20 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: iptables
    Tohle je asi nejlepsi rozebrani iptables . http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables Nebo staci se podivat tady po abclinuxu . http://www.abclinuxu.cz/clanky/bezpecnost/firewall-na-slackware Jinak muj firewall s dalsima moznostma vypada asi nejak takhle . 
    #! /bin/sh

PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"

WAN_IP="10.222.1.17"
IPTABLES="/sbin/iptables"


LAN="eth0"
WIFI="ath0"
WAN="eth1"

set -e

case "$1" in
  start)
	echo -n "Nahravam pravidla pro iptables (firewall,masquerade)"
	
	# =============================================================
	
	# Paranoia zakladni politka
	$IPTABLES -P INPUT DROP
	$IPTABLES -P OUTPUT ACCEPT
	$IPTABLES -P FORWARD DROP
	
	# rp_filter na zamezeni IP spoofovani
	for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f; done

	# Ochrana pred Dos utokem
	echo 1 >/proc/sys/net/ipv4/tcp_syncookies
	   

	# Flush all old
	$IPTABLES -F
	$IPTABLES -t nat -F

	# =============================================================
	# Loopback a interni interface
	# =============================================================
	
	$IPTABLES -A INPUT -i lo -j ACCEPT
	$IPTABLES -A INPUT -i $LAN -j ACCEPT
	$IPTABLES -A INPUT -i $WIFI -j ACCEPT
	
	# =============================================================
        # Povoleni portu na WAN                                            
        # =============================================================    
        $IPTABLES -A INPUT -i $WAN -p UDP -s 0/0 --sport 53 -d $WAN_IP --dport 1025: -j ACCEPT          #DNS
        $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport 22000 -j ACCEPT                     #SSH
        # =============================================================                                     
        # Presmerovavani portu                                                                              
        # =============================================================                                     
        #Provede presmerovani portu 80 na port 8088
        $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport 8088 -j ACCEPT                      #WWW IPBOX
        $IPTABLES -t nat -A PREROUTING -i $WAN -p tcp --dport 8088 -j DNAT --to 192.168.0.4:80          #WWW IPBOX Nastaveni presmerovani
        $IPTABLES -A FORWARD -p tcp -i $WAN -d 192.168.0.4 --dport 80 -j ACCEPT                         #WWW IPBOX Povoleni presmerovani 
        #Provede presmerovani portu 8080 na port 8088
        $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport 8080 -j ACCEPT                      #WWW IPBOX NewCS
        $IPTABLES -t nat -A PREROUTING -i $WAN -p tcp --dport 8080 -j DNAT --to 192.168.0.4:8080        #WWW IPBOX NewCS Nastaveni presmerovani
        $IPTABLES -A FORWARD -p tcp -i $WAN -d 192.168.0.4 --dport 8080 -j ACCEPT                       #WWW IPBOX NewCS Povoleni presmerovani 
        # =============================================================
        # Konec presmerovavani portu                                   
        # =============================================================
                                                                                                                                                                                                                                                            
	# ICMP (Povoleni PINGu typ 8 echo , typ 11 time exeeded , typ 0 echo reply , typ destination unreacheble )
	$IPTABLES -A INPUT -i $WAN -p ICMP -s 0/0 ! --icmp-type 8 -j ACCEPT
	#$IPTABLES -A INPUT -i $WAN -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
	 
	# All packets that do not request a connection can pass 
	$IPTABLES -A INPUT -i $WAN -p TCP ! --syn -j ACCEPT			# tcp flags:!0x17/0x02
	
	# Extremni paranoia
	$IPTABLES -A INPUT -p TCP --dport 0 -j DROP
        $IPTABLES -A INPUT -p UDP --dport 0 -j DROP
	$IPTABLES -A INPUT -p TCP --sport 0 -j DROP
        $IPTABLES -A INPUT -p UDP --sport 0 -j DROP
	$IPTABLES -A FORWARD -p TCP --dport 0 -j DROP
	$IPTABLES -A FORWARD -p UDP --dport 0 -j DROP
	$IPTABLES -A FORWARD -p TCP --sport 0 -j DROP
	$IPTABLES -A FORWARD -p UDP --sport 0 -j DROP
	$IPTABLES -A OUTPUT -p TCP --dport 0 -j DROP
        $IPTABLES -A OUTPUT -p UDP --dport 0 -j DROP
        $IPTABLES -A OUTPUT -p TCP --sport 0 -j DROP
        $IPTABLES -A OUTPUT -p UDP --sport 0 -j DROP
				
	
	# ================================================================
	# Maskarada
	# ================================================================
	
	# Moduly pro ftp prenosy
	modprobe ip_conntrack_ftp
	modprobe ip_nat_ftp
	
	# Zavedeme moduly pro nestandardni cile
	modprobe ipt_LOG
	modprobe ipt_REJECT
	modprobe ipt_MASQUERADE
		
	# Presmerovani mezi sitovkama
	$IPTABLES -I FORWARD -i $WAN -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT # mezi inetem a siti
	$IPTABLES -I FORWARD -i $WAN -o $WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT # mezi inetem a wifi
	$IPTABLES -I FORWARD -i $LAN -o $WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT # mezi siti a wifi
	$IPTABLES -I FORWARD -i $LAN -o $WAN -j ACCEPT
	$IPTABLES -I FORWARD -i $WIFI -o $WAN -j ACCEPT
	$IPTABLES -I FORWARD -i $WIFI -o $LAN -j ACCEPT
	$IPTABLES -t nat -A POSTROUTING -o $WAN -j MASQUERADE

	# Forwarding on
        echo "1" > /proc/sys/net/ipv4/ip_forward

	# ================================================================
	
	echo "."
	;;

	
  stop)
	echo -n "Vyprazdneni iptables"
	
	# ================================================================

	# Forwarding off
	#echo "0" > /proc/sys/net/ipv4/ip_forward

	# Povoleni vseho
        $IPTABLES -P INPUT ACCEPT
        $IPTABLES -P OUTPUT ACCEPT
        $IPTABLES -P FORWARD ACCEPT

	# Vynulovani pravidel
	$IPTABLES -F
	$IPTABLES -t nat -F

	# ================================================================
	
	echo "."
	;;

	
esac

exit 0
    To cele jako spustitelnej soubor nakopirovat do /etc/rc.d/init.d a vytvorit prislusne odkazy v init levelech . pak uz staci jen start stop . Skript slouzi jako navod , pro firewall staci i mensi pocet prikazu , ale je mozne sijej rozsirit i o jine vymozenosti . Jako je logovani atd...
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    1.11.2009 09:17 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: iptables
    Už to všechno šlape. Díky za rady!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.