AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Vývoj webového prohlížeče Ladybird (03/2026)

dnes 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

Ladislav Hagara | Komentářů: 1

ESP-IDF 6.0

včera 16:44 | Nová verze

ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

Ladislav Hagara | Komentářů: 1

Model Gemma 4

včera 12:33 | Nová verze

DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

NUKE GAZA! 🎆 | Komentářů: 5

Cursor 3

včera 03:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 0

TouchStream LP na Apple Magic Trackpad

2.4. 19:55 | Zajímavý projekt

Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

|🇵🇸 | Komentářů: 1

OpenSSH 10.3

2.4. 18:22 | Nová verze

Byla vydána nová verze 10.3 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu bezpečnostních oprav, vylepšení funkcí a oprav chyb.

Ladislav Hagara | Komentářů: 1

EmDash, moderní náhrada WordPressu, která řeší bezpečnost pluginů

2.4. 15:11 | Zajímavý software

Cloudflare představil open source redakční systém EmDash. Jedná se o moderní náhradu WordPressu, která řeší bezpečnost pluginů. Administrátorské rozhraní lze vyzkoušet na EmDash Playground.

Ladislav Hagara | Komentářů: 4

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu

2.4. 14:00 | Komunita

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu. Štvrtý ročník komunitnej konferencie o otvorených technológiách prinesie 19 prednášok na rôzne technologické témy. Konferencia sa uskutoční v sobotu 25. apríla 2026 v priestoroch FIIT STU v Bratislave.

Ladislav Hagara | Komentářů: 0

Červený trpaslík na iVysílání

2.4. 13:44 | Humor

Na iVysílání lze zhlédnout všechny díly kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 5

Hardwarový a softwarový průzkum Steamu - 03/2026

2.4. 04:44 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl v březnu 5,33 % (Windows -4,28 %, OSX +1,19 %, Linux +3,10 %). Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 24,48 %. Procesor AMD používá 67,48 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední včera 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall porty

Štítky: firewally, iptables

Dotaz: Firewall porty

10.11.2010 17:01 Robert
Firewall porty

Přečteno: 295×

Odpovědět | Admin

Dobrý den, mohu poprosit o pomoc? jaké číslo portů musím povolit z následujícího výpisu:

[16978.632053] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=79 PROTO=UDP SPT=1040 DPT=53 LEN=32 

[16984.636080] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=80 PROTO=UDP SPT=1040 DPT=53 LEN=32 

[16986.584085] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=81 DF PROTO=TCP SPT=1038 DPT=7438 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[16990.644099] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=82 PROTO=UDP SPT=1040 DPT=137 LEN=58 

[17035.668095] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=87 DF PROTO=TCP SPT=1042 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[17053.548130] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=101 DF PROTO=TCP SPT=1043 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[17053.596124] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=109 DF PROTO=TCP SPT=1044 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[17054.312045] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=338 DF PROTO=TCP SPT=1045 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)

a mohu dále jak to tam přes iptables nacpat?

díky

Řešení dotazu:

Komentář #5 (gtz, 1 hlasů)
Komentář #2 (Matěj Vaňátko, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

10.11.2010 17:13 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Firewall porty

Jednoduché. Koukněte se vždycky na položku SPT = zdrojový port, DPT = cílový port, PROTO = typ segmentu - TCP / UDP .... Tohle bych viděl na hlášku, že byl paket zahozen SFW2-INext-DROP-DEFLT... takže musíte povolit to co potřebujete a zároveň hlásí tuhle hlášku.

Ve vašem případě to určitě bude UDP dstport 53 = DNS a pokud to chcete, tak i porty 7438 a 137

Řešení 1× (gtz)

10.11.2010 17:18 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Firewall porty

V IPTABLES by se tedy poté nastavilo pravidlo
iptables -A INPUT -i ppp0 -p udp --dport domain -j ACCEPT

Pokud to chcete jen z té 1 IP adresy povolit, tak pak by to bylo takto:
iptables -A INPUT -i ppp0 -p udp --dport domain -s 192.168.1.129 -j ACCEPT

10.11.2010 17:35 Robert
Rozbalit Rozbalit vše Re: Firewall porty

Děkuji, testuji spojení s WinMo a Synce a stále se to vše nějak motá kolem. Zkoušel jsem nastavovat i v SuseFirewallu a vypadá to, že to budu muset nastavit vše ručně a nebo SuseF raději zakážu a uvidím co to udělá. Díky

10.11.2010 17:53 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Firewall porty

Něco staršího je zde na abíčku http://www.abclinuxu.cz/clanky/hardware/jak-propojit-ipaq-a-linux

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

Řešení 1× (gtz)

10.11.2010 18:15 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Firewall porty

Info zde

popř. možno i takto

iptables -A INPUT -j ACCEPT -i ppp0
iptables -A FORWARD  -j ACCEPT -i ppp0 -o eth0
iptables -A FORWARD  -j ACCEPT -o ppp0 -i eth0
iptables -A OUTPUT -j ACCEPT -o ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

Založit nové vlákno • Nahoru

Tiskni Sdílej: