abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    WSL kontejnery ve veřejné preview verzi
    dnes 20:22 | IT novinky

    Craig Loewen na blogu Microsoftu oznámil veřejnou preview verzi WSL kontejnerů, tj. linuxových kontejnerů ve Windows Subsystem for Linux (WSL). Spouští se příkazem wslc.exe.

    Ladislav Hagara | Komentářů: 1
    Kali Linux 2026.2
    dnes 19:00 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 2026.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem 9 nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    Krokiet/Czkawka 12.0.0
    dnes 12:55 | Nová verze

    Grafická aplikace Krokiet/Czkawka pro vyhledávání a odstraňovaní nepotřebných souborů (duplicitní soubory, prázdné složky, podobné obrázky, podobná videa, poškozené soubory a další) byla vydána ve verzi 12.0.0. Podrobný přehled novinek v příspěvku na Medium. Jedná se o poslední verzi frontendu Czkawka GTK nad Czkawka Core. Uživatelům se doporučuje migrovat na frontend Krokiet postavený nad frameworkem Slint. Představena byla aplikace Cedinia pro Android využívající Czkawka Core. Dostupná je jako APK pro ruční instalaci.

    Ladislav Hagara | Komentářů: 5
    Mageia 10
    dnes 04:22 | Nová verze

    Po téměř třech letech od vydání verze 9 byla vydána nová verze 10 linuxové distribuce Mageia (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Správce oken Nourish
    včera 04:00 | Zajímavý software

    Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

    Ladislav Hagara | Komentářů: 6
    Blender Studio má v plánu celovečerní film
    27.6. 15:33 | Komunita

    Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

    Ladislav Hagara | Komentářů: 1
    Shotcut 26.6.25
    27.6. 05:00 | Nová verze

    Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    Apple odstranil ze svého obchodu sociální síť VKontaktě
    26.6. 14:44 | IT novinky

    Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

    Ladislav Hagara | Komentářů: 19
    Notion Mail bude 22. září ukončen
    26.6. 14:22 | IT novinky

    V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

    Ladislav Hagara | Komentářů: 3
    Konference OpenAlt 2026 hledá přednášející
    26.6. 04:33 | Komunita

    Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2011 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Firewall na router
    Štítky: AWK, bezpečnost, e-mail, firewally, FTP, ICQ, Instant messaging, Internet, iptables, NAT, sítě, SMTP, web


    Dotaz: Firewall na router

    18.6.2003 23:38 Hardkon
    Firewall na router
    Přečteno: 180×
    Mohl by mi nekdo poslat hotovej rc.firevall na router Slack 9.0 2.4.20 iptables 1.2.7a s maskaradou.Zkousel sem to sam, nejakej zakladni mi fachcil, ale jinak sem z toho hotovej a Linuxu moc nehovim. Mam dve sitovky eth1 internet a eth0 vnitrni sit. Chtel bych pokud mozno co nejveci bezpecnost. Z vnitrni site jen prohlizet web, stahovat maily smtp,pop3 a ICQ. Pokud by tam bylo i pocitani dat z jednotlivych IP adres(do 5) s ukladanim a nejakej popis, bylo by to cool. Diky moc predem. hardkon@seznam.cz
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    SYSMAN avatar 19.6.2003 07:40 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
    Rozbalit Rozbalit vše Firewall na router

    #! /bin/sh

    #exit 0
    #nohup sh -c '(sleep 60; iptables -P INPUT ACCEPT; iptables -F )' &
    #--------------------------------------------------------------------------
    # predpoklad: existuje prave jedno vnejsi rozhrani - pozna se podle
    # defaultni routy OUTIF=`ip route list | grep '^default' | awk '{print $5}'`
    # OTHERIFS jsou vsechna rozhrani, ktera jsou UP a nejsou lo ani $OUTIF OTHERIFS=`ip link list | grep '^[0-9].*UP' | awk '{print $2}' | \
    grep -v $OUTIF | grep -v lo | awk -F : '{print $1}'`
    SECURENETS="217.112.160.0/23"
    ALLOWED_SERVICES="smtp www ftp ftp-data"
    RESTRICTED_SERVICES="ssh"
    #------------------------------------------------------------------------------
    insert_rules () {
    # antispoofing
    for dev in $OUTIF $OTHERIFS
    do
    # tento prikaz muze selhat, pokud je rozhrani UP, takze se dostalo do
    # OUTIF nebo OTHERIFS, ale nema pridelenou adresu - adresar
    # /proc/sys/net/ipv4/conf/$dev nezacne existovat, kdyz jde
    # rozhrani UP, ale az kdyz rozhrani dostane adresu
    (echo "1" >/proc/sys/net/ipv4/conf/$dev/rp_filter) 2>/dev/null
    done
    #--------------------------------------------------------------------------
    # INPUT
    #
    # default = neprojdou
    iptables -P INPUT DROP
    # akceptujeme vsechno, co nejde z Internetu (a vsechny pravidla od tohoto
    # dolu uz resi vylucne provoz prichazejici pres OUTIF)
    iptables -A INPUT -j ACCEPT -i ! $OUTIF
    # povolene sluzby akceptujeme i z Internetu
    for service in $ALLOWED_SERVICES
    do
    iptables -A INPUT -j ACCEPT -p tcp --dport $service
    done
    # omezene sluzby jenom z nasich siti
    for service in $RESTRICTED_SERVICES
    do
    for secure_net in $SECURENETS
    do
    iptables -A INPUT -j ACCEPT -p tcp -s $secure_net --dport $service
    done
    done
    # zajisti stastny navrat paketu iniciovanych timto strojem
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    # co neni povoleno na TCP, dostane RST, na UDP ICMP Port Unreachable
    iptables -A INPUT -i $OUTIF -p tcp -j REJECT --reject-with tcp-reset
    iptables -A INPUT -i $OUTIF -p udp -j REJECT \
    --reject-with icmp-port-unreachable
    # ICMP akceptujeme odevsad
    iptables -A INPUT -p icmp -j ACCEPT
    #--------------------------------------------------------------------------
    # FORWARD
    iptables -P FORWARD ACCEPT
    #--------------------------------------------------------------------------
    # NAT
    iptables -t nat -A POSTROUTING -s 192.168.0.100/32 -j MASQUERADE
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100:80
    iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.0.100:20
    iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.0.100:21
    #--------------------------------------------------------------------------
    }
    delete_rules () {
    iptables -t filter -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -t filter -P INPUT ACCEPT
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT
    iptables -t mangle -P PREROUTING ACCEPT
    iptables -t mangle -P OUTPUT ACCEPT
    }
    case "$1" in
    start)
    echo -n "Starting firewall ... "
    insert_rules
    echo "done."
    ;;
    stop)
    echo -n "Stopping firewall ... "
    delete_rules
    echo "done."
    ;;
    *)
    N=/etc/init.d/firewall
    echo "Usage: $N {start|stop}" >&2
    exit 1
    ;;
    esac
    exit 0
    19.6.2003 14:35 Hardkon
    Rozbalit Rozbalit vše Firewall na router
    Dekuju, ale to je pro me sileny,neco jednodussiho by nebylo? :)
    19.6.2003 15:09 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Firewall na router
    Zkus Shoreline Firewall nebo případně slovenský mirror. Nastavování je v pár texťácích v jednom adresáři. A máš to s aktualizací používaného produktu i s návody na nastavování.
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
    24.6.2003 13:06 Marcel
    Rozbalit Rozbalit vše Firewall na router
    něco jednodužšího už není firewall, každopádně budeš muset upravit každý script na své podmínky. Pak samozřejme musíš proniknout do hloubky, téro problematiky. Prečti si třeba na root.cz články stavíme firewall I II III. Pak ti to bude jasné o čem to je.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.