Přihlášení | Registrace

napište » Zprávičky

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 30

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (35%)

Santa Claus (1%)

Děda Mráz (18%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (13%)

Já sám (12%)

Nikdo (16%)

Celkem 145 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables

Štítky: Debian, distribuce, firewally, input, iptables, server, TCP

Dotaz: iptables

27.10.2009 22:26 halva-jr | skóre: 12
iptables

Přečteno: 965×

Odpovědět | Admin

Dobrý den, snažím se nainstalovat webový server. Už mi to trvá opravdu dlouho, ale nevzdávám to :-)

I několik přeinstalování mě neodradilo. Teď jsem se však setkal s něčím, co mi až do teď fungovalo. Chci nastavit iptables, povolit port. napíšu iptables -A INPUT -p tcp -dport 80 -j ACCEPT. Vždy to fungovalo. Teď to píše Bad argument '80' Try 'iptables -h' or 'iptables --help' for more information. Nevíte co může být špatně? Použávám Debian. Děkuji

Řešení dotazu:

Komentář #13 (petka, 1 hlasů)
Komentář #10 (petka, 1 hlasů)
Komentář #6 (Pavel, 1 hlasů)
Komentář #1 (T, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (halva-jr (tazatel))

27.10.2009 22:29 T
Rozbalit Rozbalit vše Re: iptables

dve carky --dport

27.10.2009 22:39 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: iptables

mnohokrát děkuji. Nechápu, ale fakt mi to před tím fungovalo. Je to možný? A v knížce co mám je taky jenom -dport a ne --dport. Hlavně že teď to funguje. Ještě jednou díky

28.10.2009 11:14 T
Rozbalit Rozbalit vše Re: iptables

myslím, že to musela být nějaká změna mezi sarge a etch nebo etch a lenny v, pže mě se to na nějaký starší distribuci taky stalo a po upgardu mě to přestalo jet, byla tam zřejme nějaká změna v iptables,

neni zač, mčj se, Tomas

29.10.2009 13:51 maertien(not logged in)
Rozbalit Rozbalit vše Re: iptables

Je to zpusobeno ruznou verzi iptables. Taky jsem na to tenkrat dlouho koukal.

28.10.2009 15:34 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: iptables

Měl bych ještě jeden problém. Taky s iptables. Už jsem se tady na něj jednou ptal. Všechno si zapíšu, nastavím jak potřebuji. Pak iptables uložím iptables-save > /etc/iptables. To je ok. Zapíšu to do /etc/network/interfaces jako post-up iptables-restore < /etc/iptables.Ok. Vše je zapsáno. I po restartu to všechno zůstane. Ale iptables se mi nenačte a opět pracuje s prázdnou. Tedy všechno povoleno. Při startu to píše

Configuring network interfaces.../etc/network/interfaces:1: misplaced option ifup: couldn't read interfaces file "/etc/netowrk/interfaces"

. Nevíte kde může být chyba? Děkuji.

29.10.2009 01:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: iptables

Pod fedorou napíšu pravidla a uložím je "iptables-save" a pokud bude povolená služba iptables tak se pravidla samy načtou.

Jak je to u jiných distribucí nevím. Asi by chtělo uvést distribuci.

29.10.2009 13:58 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: iptables

Používám Debian.

Řešení 1× (halva-jr (tazatel))

29.10.2009 09:26 Pavel | skóre: 15 | blog: Pavlův blog | Praha
Rozbalit Rozbalit vše Re: iptables

pro ulozeni: /etc/init.d/iptables save active,
pak uz do /etc/network/interfaces neni potreba nic davat.

29.10.2009 13:59 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: iptables

Zrovna nejsem u pc, hned jak tam budu to zkusím a ozvu se. Díky moc.

Řešení 1× (halva-jr (tazatel))

30.10.2009 03:46 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables

A co si napsat svuj firewall a startovat jej pres init , myslim pravidla pro iptables. Takhle to delam ja jsem spokojeny .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

31.10.2009 13:07 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: iptables

Moc nerozumím, kam bych to měl napsat. Jinak jsem ale klidně pro.

31.10.2009 13:02 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: iptables

/etc/init.d/iptables save active mám zadat přesně tohle? Mě to totiž nefunguje :-(

Přístup odmítnut :-(

Řešení 1× (halva-jr (tazatel))

1.11.2009 00:20 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables

Tohle je asi nejlepsi rozebrani iptables . http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables Nebo staci se podivat tady po abclinuxu . http://www.abclinuxu.cz/clanky/bezpecnost/firewall-na-slackware Jinak muj firewall s dalsima moznostma vypada asi nejak takhle .

#! /bin/sh

PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"

WAN_IP="10.222.1.17"
IPTABLES="/sbin/iptables"


LAN="eth0"
WIFI="ath0"
WAN="eth1"

set -e

case "$1" in
  start)
	echo -n "Nahravam pravidla pro iptables (firewall,masquerade)"
	
	# =============================================================
	
	# Paranoia zakladni politka
	$IPTABLES -P INPUT DROP
	$IPTABLES -P OUTPUT ACCEPT
	$IPTABLES -P FORWARD DROP
	
	# rp_filter na zamezeni IP spoofovani
	for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f; done

	# Ochrana pred Dos utokem
	echo 1 >/proc/sys/net/ipv4/tcp_syncookies
	   

	# Flush all old
	$IPTABLES -F
	$IPTABLES -t nat -F

	# =============================================================
	# Loopback a interni interface
	# =============================================================
	
	$IPTABLES -A INPUT -i lo -j ACCEPT
	$IPTABLES -A INPUT -i $LAN -j ACCEPT
	$IPTABLES -A INPUT -i $WIFI -j ACCEPT
	
	# =============================================================
        # Povoleni portu na WAN                                            
        # =============================================================    
        $IPTABLES -A INPUT -i $WAN -p UDP -s 0/0 --sport 53 -d $WAN_IP --dport 1025: -j ACCEPT          #DNS
        $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport 22000 -j ACCEPT                     #SSH
        # =============================================================                                     
        # Presmerovavani portu                                                                              
        # =============================================================                                     
        #Provede presmerovani portu 80 na port 8088
        $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport 8088 -j ACCEPT                      #WWW IPBOX
        $IPTABLES -t nat -A PREROUTING -i $WAN -p tcp --dport 8088 -j DNAT --to 192.168.0.4:80          #WWW IPBOX Nastaveni presmerovani
        $IPTABLES -A FORWARD -p tcp -i $WAN -d 192.168.0.4 --dport 80 -j ACCEPT                         #WWW IPBOX Povoleni presmerovani 
        #Provede presmerovani portu 8080 na port 8088
        $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport 8080 -j ACCEPT                      #WWW IPBOX NewCS
        $IPTABLES -t nat -A PREROUTING -i $WAN -p tcp --dport 8080 -j DNAT --to 192.168.0.4:8080        #WWW IPBOX NewCS Nastaveni presmerovani
        $IPTABLES -A FORWARD -p tcp -i $WAN -d 192.168.0.4 --dport 8080 -j ACCEPT                       #WWW IPBOX NewCS Povoleni presmerovani 
        # =============================================================
        # Konec presmerovavani portu                                   
        # =============================================================
                                                                                                                                                                                                                                                            
	# ICMP (Povoleni PINGu typ 8 echo , typ 11 time exeeded , typ 0 echo reply , typ destination unreacheble )
	$IPTABLES -A INPUT -i $WAN -p ICMP -s 0/0 ! --icmp-type 8 -j ACCEPT
	#$IPTABLES -A INPUT -i $WAN -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
	 
	# All packets that do not request a connection can pass 
	$IPTABLES -A INPUT -i $WAN -p TCP ! --syn -j ACCEPT			# tcp flags:!0x17/0x02
	
	# Extremni paranoia
	$IPTABLES -A INPUT -p TCP --dport 0 -j DROP
        $IPTABLES -A INPUT -p UDP --dport 0 -j DROP
	$IPTABLES -A INPUT -p TCP --sport 0 -j DROP
        $IPTABLES -A INPUT -p UDP --sport 0 -j DROP
	$IPTABLES -A FORWARD -p TCP --dport 0 -j DROP
	$IPTABLES -A FORWARD -p UDP --dport 0 -j DROP
	$IPTABLES -A FORWARD -p TCP --sport 0 -j DROP
	$IPTABLES -A FORWARD -p UDP --sport 0 -j DROP
	$IPTABLES -A OUTPUT -p TCP --dport 0 -j DROP
        $IPTABLES -A OUTPUT -p UDP --dport 0 -j DROP
        $IPTABLES -A OUTPUT -p TCP --sport 0 -j DROP
        $IPTABLES -A OUTPUT -p UDP --sport 0 -j DROP
				
	
	# ================================================================
	# Maskarada
	# ================================================================
	
	# Moduly pro ftp prenosy
	modprobe ip_conntrack_ftp
	modprobe ip_nat_ftp
	
	# Zavedeme moduly pro nestandardni cile
	modprobe ipt_LOG
	modprobe ipt_REJECT
	modprobe ipt_MASQUERADE
		
	# Presmerovani mezi sitovkama
	$IPTABLES -I FORWARD -i $WAN -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT # mezi inetem a siti
	$IPTABLES -I FORWARD -i $WAN -o $WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT # mezi inetem a wifi
	$IPTABLES -I FORWARD -i $LAN -o $WIFI -m state --state ESTABLISHED,RELATED -j ACCEPT # mezi siti a wifi
	$IPTABLES -I FORWARD -i $LAN -o $WAN -j ACCEPT
	$IPTABLES -I FORWARD -i $WIFI -o $WAN -j ACCEPT
	$IPTABLES -I FORWARD -i $WIFI -o $LAN -j ACCEPT
	$IPTABLES -t nat -A POSTROUTING -o $WAN -j MASQUERADE

	# Forwarding on
        echo "1" > /proc/sys/net/ipv4/ip_forward

	# ================================================================
	
	echo "."
	;;

	
  stop)
	echo -n "Vyprazdneni iptables"
	
	# ================================================================

	# Forwarding off
	#echo "0" > /proc/sys/net/ipv4/ip_forward

	# Povoleni vseho
        $IPTABLES -P INPUT ACCEPT
        $IPTABLES -P OUTPUT ACCEPT
        $IPTABLES -P FORWARD ACCEPT

	# Vynulovani pravidel
	$IPTABLES -F
	$IPTABLES -t nat -F

	# ================================================================
	
	echo "."
	;;

	
esac

exit 0

To cele jako spustitelnej soubor nakopirovat do /etc/rc.d/init.d a vytvorit prislusne odkazy v init levelech . pak uz staci jen start stop . Skript slouzi jako navod , pro firewall staci i mensi pocet prikazu , ale je mozne sijej rozsirit i o jine vymozenosti . Jako je logovani atd...

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

1.11.2009 09:17 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: iptables

Už to všechno šlape. Díky za rady!

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje