Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:00 | Komunita

Projekt VideoLAN a multimediální přehrávač VLC (Wikipedie) dnes slaví 25 let. Vlastní, tenkrát ještě studentský projekt, začal již v roce 1996 na vysoké škole École Centrale Paris. V první únorový den roku 2001 ale škola oficiálně povolila přelicencování zdrojových kódů na GPL a tím pádem umožnila používání VLC mimo akademickou půdu.

Ladislav Hagara | Komentářů: 0

Moltbook, sociální síť pouze pro AI

včera 18:11 | Humor

Moltbook je sociální síť podobná Redditu, ovšem pouze pro agenty umělé inteligence - lidé se mohou účastnit pouze jako pozorovatelé. Agenti tam například rozebírají podivné chování lidí, hledají chyby své vlastní sociální sítě, případně spolu filozofují o existenciálních otázkách 🤖.

NUKE GAZA! 🎆 | Komentářů: 1

Astrologický plánovač CPU

včera 18:00 | Humor

scx_horoscope je „vědecky pochybný, kosmicky vtipný“ plně funkční plánovač CPU založený na sched_ext. Počítá s polohami Slunce a planet, fázemi měsíce a znameními zvěrokruhu. Upozornil na něj PC Gamer.

|🇵🇸 | Komentářů: 0

O víkendu probíhá FOSDEM 2026

30.1. 18:22 | Komunita

O víkendu probíhá v Bruselu konference FOSDEM 2026 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 37 místností, 71 tracků, 1184 přednášejících, 1069 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.

Ladislav Hagara | Komentářů: 3

NexPhone

30.1. 18:00 | IT novinky

Společnost Nex Computer stojící za "notebooky bez procesorů a pamětí" NexDock představila telefon NexPhone, který může funguje jako desktop PC, stačí k němu připojit monitor, klávesnici a myš nebo NexDock. Telefon by měl být k dispozici ve třetím čtvrtletí letošního roku. Jeho cena by měla být 549 dolarů. Předobjednat jej lze s vratní zálohou 199 dolarů. V dual-bootu by měl být předinstalovaný Android s Linuxem (Debian) jako aplikací a Windows 11.

Ladislav Hagara | Komentářů: 3

Calibre 9.0

30.1. 16:00 | Nová verze

Byla vydána nová major verze 9.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora AI.

Ladislav Hagara | Komentářů: 1

Wasmer 7.0

30.1. 14:22 | Nová verze

Wasmer byl vydán ve verzi 7.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Opera GX bude i pro Linux

30.1. 12:22 | Zajímavý software

V reakci na nepopulární plán Microsoftu ještě více ve Windows prohloubit integraci umělé inteligence Copilot, Opera na sociální síti 𝕏 oznámila, že připravuje nativní linuxovou verzi prohlížeče Opera GX. Jedná se o internetový prohlížeč zaměřený pro hráče, přičemž obsahuje všechny základní funkce běžného prohlížeče Opera. Kromě integrace sociálních sítí prohlížeč například disponuje 'omezovačem', který umožňuje uživatelům omezit využití sítě, procesoru a paměti prohlížečem, aby se tak šetřily systémové zdroje pro jinou aktivitu.

NUKE GAZA! 🎆 | Komentářů: 8

NVIDIA vydala klienta GeForce NOW pro Linux

30.1. 06:22 | Zajímavý software

NVIDIA vydala nativního klienta své cloudové herní služby GeForce NOW pro Linux. Zatím v beta verzi.

Ladislav Hagara | Komentářů: 6

Open Gaming Collective (OGC)

30.1. 04:33 | Zajímavý projekt

Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na

… více »

NUKE GAZA! 🎆 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední 29.1. 23:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall na router

Štítky: AWK, bezpečnost, e-mail, firewally, FTP, ICQ, Instant messaging, Internet, iptables, NAT, sítě, SMTP, web

Dotaz: Firewall na router

18.6.2003 23:38 Hardkon
Firewall na router

Přečteno: 159×

Odpovědět | Admin

Mohl by mi nekdo poslat hotovej rc.firevall na router Slack 9.0 2.4.20 iptables 1.2.7a s maskaradou.Zkousel sem to sam, nejakej zakladni mi fachcil, ale jinak sem z toho hotovej a Linuxu moc nehovim. Mam dve sitovky eth1 internet a eth0 vnitrni sit. Chtel bych pokud mozno co nejveci bezpecnost. Z vnitrni site jen prohlizet web, stahovat maily smtp,pop3 a ICQ. Pokud by tam bylo i pocitani dat z jednotlivych IP adres(do 5) s ukladanim a nejakej popis, bylo by to cool. Diky moc predem. hardkon@seznam.cz

Nástroje: Začni sledovat (0) ?

Odpovědi

19.6.2003 07:40 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
Rozbalit Rozbalit vše Firewall na router

#! /bin/sh

#exit 0
#nohup sh -c '(sleep 60; iptables -P INPUT ACCEPT; iptables -F )' &
#--------------------------------------------------------------------------
# predpoklad: existuje prave jedno vnejsi rozhrani - pozna se podle
# defaultni routy OUTIF=`ip route list | grep '^default' | awk '{print $5}'`
# OTHERIFS jsou vsechna rozhrani, ktera jsou UP a nejsou lo ani $OUTIF OTHERIFS=`ip link list | grep '^[0-9].*UP' | awk '{print $2}' | \
grep -v $OUTIF | grep -v lo | awk -F : '{print $1}'`
SECURENETS="217.112.160.0/23"
ALLOWED_SERVICES="smtp www ftp ftp-data"
RESTRICTED_SERVICES="ssh"
#------------------------------------------------------------------------------
insert_rules () {
# antispoofing
for dev in $OUTIF $OTHERIFS
do
# tento prikaz muze selhat, pokud je rozhrani UP, takze se dostalo do
# OUTIF nebo OTHERIFS, ale nema pridelenou adresu - adresar
# /proc/sys/net/ipv4/conf/$dev nezacne existovat, kdyz jde
# rozhrani UP, ale az kdyz rozhrani dostane adresu
(echo "1" >/proc/sys/net/ipv4/conf/$dev/rp_filter) 2>/dev/null
done
#--------------------------------------------------------------------------
# INPUT
#
# default = neprojdou
iptables -P INPUT DROP
# akceptujeme vsechno, co nejde z Internetu (a vsechny pravidla od tohoto
# dolu uz resi vylucne provoz prichazejici pres OUTIF)
iptables -A INPUT -j ACCEPT -i ! $OUTIF
# povolene sluzby akceptujeme i z Internetu
for service in $ALLOWED_SERVICES
do
iptables -A INPUT -j ACCEPT -p tcp --dport $service
done
# omezene sluzby jenom z nasich siti
for service in $RESTRICTED_SERVICES
do
for secure_net in $SECURENETS
do
iptables -A INPUT -j ACCEPT -p tcp -s $secure_net --dport $service
done
done
# zajisti stastny navrat paketu iniciovanych timto strojem
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# co neni povoleno na TCP, dostane RST, na UDP ICMP Port Unreachable
iptables -A INPUT -i $OUTIF -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -i $OUTIF -p udp -j REJECT \
--reject-with icmp-port-unreachable
# ICMP akceptujeme odevsad
iptables -A INPUT -p icmp -j ACCEPT
#--------------------------------------------------------------------------
# FORWARD
iptables -P FORWARD ACCEPT
#--------------------------------------------------------------------------
# NAT
iptables -t nat -A POSTROUTING -s 192.168.0.100/32 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100:80
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.0.100:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.0.100:21
#--------------------------------------------------------------------------
}
delete_rules () {
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
}
case "$1" in
start)
echo -n "Starting firewall ... "
insert_rules
echo "done."
;;
stop)
echo -n "Stopping firewall ... "
delete_rules
echo "done."
;;
*)
N=/etc/init.d/firewall
echo "Usage: $N {start|stop}" >&2
exit 1
;;
esac
exit 0

19.6.2003 14:35 Hardkon
Rozbalit Rozbalit vše Firewall na router

Dekuju, ale to je pro me sileny,neco jednodussiho by nebylo? :)

19.6.2003 15:09 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Firewall na router

Zkus Shoreline Firewall nebo případně slovenský mirror. Nastavování je v pár texťácích v jednom adresáři. A máš to s aktualizací používaného produktu i s návody na nastavování.

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

24.6.2003 13:06 Marcel
Rozbalit Rozbalit vše Firewall na router

něco jednodužšího už není firewall, každopádně budeš muset upravit každý script na své podmínky. Pak samozřejme musíš proniknout do hloubky, téro problematiky. Prečti si třeba na root.cz články stavíme firewall I II III. Pak ti to bude jasné o čem to je.

Založit nové vlákno • Nahoru

Tiskni Sdílej: