Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

dnes 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

dnes 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

dnes 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

včera 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 3

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

včera 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 9

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

včera 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 27

Meta převezme sociální síť pro umělou inteligenci Moltbook

včera 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

včera 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 1

Turris Omnia NG Wired

10.3. 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední dnes 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables blokovanie portu pre NIC

Štítky: firewally, input, iptables, TCP

Dotaz: iptables blokovanie portu pre NIC

18.11.2009 00:01 dsfffff
iptables blokovanie portu pre NIC

Přečteno: 367×

Odpovědět | Admin

Ahojte, potrebujem pre nic eth1 bloknut prevadzku na porte 3260

moj pokus zlyhal.

iptables -I INPUT -o eth1 --destination-port 3260 -p tcp -j DROP

co by ste mi poradili?

Nástroje: Začni sledovat (0) ?

Odpovědi

18.11.2009 00:21 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

Kde je ten port 3260, na tom stroji, kde nastavuješ? Nebo na cíli? A fakt je to tcp? Nebyl by lepší blokovaný OUTPUT?

Pokud blokuju odchozí provoz na port 3260, tohle

iptables -A OUTPUT -p tcp -m tcp --dport 3260 -j DROP

dělá to, co chcete ... potvrdí i "watch -d iptables -nvL" ... uvidíte počítat pakety u daného pravidla.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

19.12.2009 02:32 adfd
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

niekto pochopil zjavne moj problem...chcem to bloknut len pre jeden iface.

19.12.2009 14:07 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

Ok, tak tam dopište -i ethX a sledujte, zda Vám to matchuje.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

18.11.2009 07:36 Delo
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

Poradil bych misto -o eth1 pouzit -i eth1.

18.11.2009 08:57 NN
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

A take, si ohlidat poradi, kam to -I-ckem. vlozis..

18.11.2009 17:14 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

V prve rade bys mel pochopit, jak ma byt firewall postaveny. Tedy to, ze vychozi politika ma byt DROP (nebo REJECT) a teprve to, co opravdu chces, povolit.

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

18.11.2009 17:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

To záleží na tom, jakou strategii zvolíte. Mít výchozí politiku nastavenou na ACCEPT a zakazovat teprve to, co opravdu taky nechci, nebo dokonce nepoužívat firewall vůbec, je legitimní řešení - pro lidi, kteří nerozumějí síťování, dokonce lepší, než zápasení s firewallem, kde si dotyčný zablokuje to, co by chtěl mít povolené, a pod dojmem "mám firewall, nic se mi nemůže stát" se bude chovat nezodpovědně.

18.11.2009 19:19 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

Samozrejme mate z vaseho pohledu pravdu. Ovsem v linuxovem svete je obecne uznavana strategie "vse zakazat, pozadovane povolit" (a logicky mi prijde podstatne rozumejsi), kdezto strategii "vse povolit, nechtene zakazat" povazuji za zcestnou.

nebo dokonce nepoužívat firewall vůbec, je legitimní řešení - pro lidi, kteří nerozumějí síťování, dokonce lepší, než zápasení s firewallem

To povazuji za nasledek tvrzeni Microsoftu, ze "kazdy muze byt adminem". Kdyz necemu nerozumim, tak se v tom nehrabu a necham to nekomu, kdo tomu rozumi. Motor v aute si taky nebudu opravovat sam (pokud nejsem automechanik)

a pod dojmem "mám firewall, nic se mi nemůže stát" se bude chovat nezodpovědně

To je to same, jako kdyby si ridic rekl "mam airbag, muzu jezdit jako hovado, mi se nic nestane". Bohuzel na cestach (i na internetu) to podle toho vypada :-(

No ale to jsme ponekud odbocili od tematu :-)

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

18.11.2009 21:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

Samozrejme mate z vaseho pohledu pravdu. Ovsem v linuxovem svete je obecne uznavana strategie "vse zakazat, pozadovane povolit" (a logicky mi prijde podstatne rozumejsi), kdezto strategii "vse povolit, nechtene zakazat" povazuji za zcestnou.

Ovšem tahle strategie znamená hlavně spouštět jenom služby, které je potřeba mít spuštěné, což na běžném desktopu bude znamenat žádné služby poskytované do sítě. Takže pak není nic, co by firewall přímo na počítači mohl chránit.

19.12.2009 11:28 NN
Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

Jestli se ten provoz na portu 320 forwarduje ,tak inputem ani neprojde:

iptables -I FORWARD -i eth1 --destination-port 3260 -p tcp -j DROP

Založit nové vlákno • Nahoru

Tiskni Sdílej: