Přihlášení | Registrace

napište » Zprávičky

LibrePods, sluchátka AirPods s Androidem a Linuxem

dnes 11:55 | Zajímavý software

Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

Ladislav Hagara | Komentářů: 0

AlmaLinux OS 10.1

dnes 05:00 | Nová verze

Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Služba Mozilla Monitor Plus bude 17. prosince ukončena

dnes 04:33 | Komunita

Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

Ladislav Hagara | Komentářů: 0

Waydroid 1.6.0

včera 22:44 | Nová verze

Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Imager 2.0

včera 15:44 | Nová verze

Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

Ladislav Hagara | Komentářů: 2

Memtest86+ 8.00

včera 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

včera 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

včera 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

23.11. 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 12

Raspberry Pi Official Magazine 159

23.11. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 396 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall v Open VZ guest

Štítky: bezpečnost, distribuce, Nmap, open, OpenVZ, pravidla, server, SSH, Ubuntu, VPN

Dotaz: Firewall v Open VZ guest

29.6.2010 09:00 Heevy
Firewall v Open VZ guest

Přečteno: 280×

Odpovědět | Admin

Ahoj, mam virtualni server u vpsfree.cz s nainstalovanym Ubuntu 8.04 . Potreboval bych rozjet firewall ale nejak to presahuje me sily. Zkousel jsem ufw dle navodu na : http://blog.bodhizazen.net/uncategorized/how-to-use-ufw-in-openvz-templates/ .Bohuzel at zadam pravidla jaka chci, tak prez nmap nevidim zadne otevrene porty (i kdyz explicitne povoluji 22 a 1194(VPN)). Zalogovani prez ssh pote bud trva hroooozne dlouho (asi 20s) nebo upadne na timeout.

Mate nekdo zkusenosti s rozbehnutim firewallu na v OpenVZ guest ? Potreboval bych od, aby zvenku byly zatim povolene jen porty 22 a 1194, s tim ze z VPN musi byt pristupne vse.

Diky

Řešení dotazu:

Komentář #3 (NN, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

29.6.2010 12:21 NN
Rozbalit Rozbalit vše Re: Firewall v Open VZ guest

iptables ?

29.6.2010 12:32 Heevy
Rozbalit Rozbalit vše Re: Firewall v Open VZ guest

Tak presne takovou odpoved jsem cekal ;)(opravdu vim ze iptables existuje :D ). Problem je, ze v ramci openvz prez iptables neco nejde a nikdy jsem iptables nekonfiguroval .... proto se mi mimo jine libi ufw, pac to lze nakonfigurivat skutecne "lidsky". Muze mi tedy nekdo poradit jak presne je nafigurovat, popr. jak na to v openvz aby to fungovalo ?

Dik

Řešení 1× (Heevy (tazatel))

29.6.2010 13:08 NN
Rozbalit Rozbalit vše Re: Firewall v Open VZ guest

#!/bin/sh

IP="xx.xx.xx.xx"

#FLUSH, ZERO

iptables -F
iptables -Z

#IFACE

iptables -A INPUT -i lo -j ACCEPT

#POLICY

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#TCP

iptables -A INPUT -d $IP -p tcp --destination-port 22 -j ACCEPT

#UDP

iptables -A INPUT -d $IP -p udp --destination-port 1194 -j ACCEPT

#OUTPUT

iptables -A OUTPUT -j ACCEPT

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje