abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PuTTY 0.84
    včera 17:22 | Nová verze

    Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 0
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    22.5. 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    22.5. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    22.5. 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 5
    Firefox 151 podporuje Web Serial API
    22.5. 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 8
    Vivaldi 8.0
    22.5. 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    21.5. 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    21.5. 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    21.5. 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    21.5. 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (26%)
    Celkem 1692 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Firewall porty
    Štítky: firewally, iptables

    Dotaz: Firewall porty

    10.11.2010 17:01 Robert
    Firewall porty
    Přečteno: 296×
    Dobrý den, mohu poprosit o pomoc? jaké číslo portů musím povolit z následujícího výpisu: 

    [16978.632053] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=79 PROTO=UDP SPT=1040 DPT=53 LEN=32 

[16984.636080] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=80 PROTO=UDP SPT=1040 DPT=53 LEN=32 

[16986.584085] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=81 DF PROTO=TCP SPT=1038 DPT=7438 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[16990.644099] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=82 PROTO=UDP SPT=1040 DPT=137 LEN=58 

[17035.668095] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=87 DF PROTO=TCP SPT=1042 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[17053.548130] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=101 DF PROTO=TCP SPT=1043 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[17053.596124] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=109 DF PROTO=TCP SPT=1044 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[17054.312045] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=338 DF PROTO=TCP SPT=1045 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)

    a mohu dále jak to tam přes iptables nacpat?

    díky

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.11.2010 17:13 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Firewall porty
    Jednoduché. Koukněte se vždycky na položku SPT = zdrojový port, DPT = cílový port, PROTO = typ segmentu - TCP / UDP .... Tohle bych viděl na hlášku, že byl paket zahozen SFW2-INext-DROP-DEFLT... takže musíte povolit to co potřebujete a zároveň hlásí tuhle hlášku.

    Ve vašem případě to určitě bude UDP dstport 53 = DNS a pokud to chcete, tak i porty 7438 a 137
    Řešení 1× (gtz)
    10.11.2010 17:18 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Firewall porty
    V IPTABLES by se tedy poté nastavilo pravidlo
    iptables -A INPUT -i ppp0 -p udp --dport domain -j ACCEPT

    Pokud to chcete jen z té 1 IP adresy povolit, tak pak by to bylo takto:
    iptables -A INPUT -i ppp0 -p udp --dport domain -s 192.168.1.129 -j ACCEPT
    10.11.2010 17:35 Robert
    Rozbalit Rozbalit vše Re: Firewall porty
    Děkuji, testuji spojení s WinMo a Synce a stále se to vše nějak motá kolem. Zkoušel jsem nastavovat i v SuseFirewallu a vypadá to, že to budu muset nastavit vše ručně a nebo SuseF raději zakážu a uvidím co to udělá. Díky
    gtz avatar 10.11.2010 17:53 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Firewall porty
    Něco staršího je zde na abíčku http://www.abclinuxu.cz/clanky/hardware/jak-propojit-ipaq-a-linux
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Řešení 1× (gtz)
    gtz avatar 10.11.2010 18:15 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Firewall porty
    Info zde

    popř. možno i takto 

    iptables -A INPUT -j ACCEPT -i ppp0
iptables -A FORWARD  -j ACCEPT -i ppp0 -o eth0
iptables -A FORWARD  -j ACCEPT -o ppp0 -i eth0
iptables -A OUTPUT -j ACCEPT -o ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.