abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků.

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Zajímavý software

    LibreQoS je svobodná aplikace vhodná pro poskytovatele internetové připojení pro rezervaci a řízení datových toků zákazníků (QoS - Quality of Service, QoE - Quality of Experience). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2. Aktuální verze je 1.4.

    Ladislav Hagara | Komentářů: 0
    včera 23:22 | Nová verze

    Byla vydána Beta 1 verze KDE 6 (Plasma, Frameworks a Gear) postavené na Qt 6. Testovat lze například v distribuci KDE Neon. Stabilní verze je plánována na konec února 2024. Předchozí velké vydání 5 vylo vydáno téměř před 10 lety (červenec 2014).

    Ladislav Hagara | Komentářů: 11
    včera 23:00 | Komunita

    Open-source webmail Roundcube se připojil k balíku aplikací Nextcloudu. Převzetí firmou Nextcloud ale plánováno není, pouze integrace a podpoření vývoje.

    Fluttershy, yay! | Komentářů: 0
    včera 18:44 | IT novinky

    Stability AI představila SDXL Turbo, tj. umělou inteligenci pro generování obrázků z textového popisu v reálném čase, viz ukázka na YouTube.

    Ladislav Hagara | Komentářů: 1
    včera 12:33 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové major verzi 6. Přehled novinek i s náhledy a videi v oficiálním oznámení a na GitHubu (6.0.0, 6.0.1).

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | IT novinky

    S eDoklady lze mít od ledna 2024 občanku v mobilní aplikaci [Digitální a informační agentura – DIA].

    Ladislav Hagara | Komentářů: 4
    včera 07:00 | IT novinky

    Google představil novou doménu nejvyššího řádu: .meme. Viz například knowyour.meme nebo find.meme.

    Ladislav Hagara | Komentářů: 9
    28.11. 21:22 | IT novinky

    IKEA představila 3 senzory pro chytrou domácnost: senzor na dveře a okna PARASOLL, bezdrátový pohybový senzor VALLHORN a senzor úniku vody BADRING. Budou kompatibilní s Home Assistant?

    Ladislav Hagara | Komentářů: 1
    28.11. 20:44 | Nová verze

    Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 13.0.0. Přehled novinek v oznámení.

    Ladislav Hagara | Komentářů: 0
    Používáte modální textový editor?
     (75%)
     (3%)
     (2%)
     (20%)
    Celkem 289 hlasů
     Komentářů: 8, poslední 16.11. 22:24
    Rozcestník

    Dotaz: Firewall porty

    10.11.2010 17:01 Robert
    Firewall porty
    Přečteno: 241×
    Dobrý den, mohu poprosit o pomoc? jaké číslo portů musím povolit z následujícího výpisu:

    [16978.632053] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=79 PROTO=UDP SPT=1040 DPT=53 LEN=32 
    
    [16984.636080] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=80 PROTO=UDP SPT=1040 DPT=53 LEN=32 
    
    [16986.584085] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=81 DF PROTO=TCP SPT=1038 DPT=7438 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 
    
    [16990.644099] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=82 PROTO=UDP SPT=1040 DPT=137 LEN=58 
    
    [17035.668095] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=87 DF PROTO=TCP SPT=1042 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 
    
    [17053.548130] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=101 DF PROTO=TCP SPT=1043 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 
    
    [17053.596124] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=109 DF PROTO=TCP SPT=1044 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 
    
    [17054.312045] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=338 DF PROTO=TCP SPT=1045 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)
    

    a mohu dále jak to tam přes iptables nacpat?

    díky

    Řešení dotazu:


    Odpovědi

    10.11.2010 17:13 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Firewall porty
    Jednoduché. Koukněte se vždycky na položku SPT = zdrojový port, DPT = cílový port, PROTO = typ segmentu - TCP / UDP .... Tohle bych viděl na hlášku, že byl paket zahozen SFW2-INext-DROP-DEFLT... takže musíte povolit to co potřebujete a zároveň hlásí tuhle hlášku.

    Ve vašem případě to určitě bude UDP dstport 53 = DNS a pokud to chcete, tak i porty 7438 a 137
    Řešení 1× (gtz)
    10.11.2010 17:18 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Firewall porty
    V IPTABLES by se tedy poté nastavilo pravidlo
    iptables -A INPUT -i ppp0 -p udp --dport domain -j ACCEPT

    Pokud to chcete jen z té 1 IP adresy povolit, tak pak by to bylo takto:
    iptables -A INPUT -i ppp0 -p udp --dport domain -s 192.168.1.129 -j ACCEPT
    10.11.2010 17:35 Robert
    Rozbalit Rozbalit vše Re: Firewall porty
    Děkuji, testuji spojení s WinMo a Synce a stále se to vše nějak motá kolem. Zkoušel jsem nastavovat i v SuseFirewallu a vypadá to, že to budu muset nastavit vše ručně a nebo SuseF raději zakážu a uvidím co to udělá. Díky
    gtz avatar 10.11.2010 17:53 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Firewall porty
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Řešení 1× (gtz)
    gtz avatar 10.11.2010 18:15 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Firewall porty
    Info zde

    popř. možno i takto

    iptables -A INPUT -j ACCEPT -i ppp0
    iptables -A FORWARD  -j ACCEPT -i ppp0 -o eth0
    iptables -A FORWARD  -j ACCEPT -o ppp0 -i eth0
    iptables -A OUTPUT -j ACCEPT -o ppp0
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.