abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Trump vyzval nového šéfa Intelu, aby odstoupil
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 6
    Ubuntu 24.04.3 LTS
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Rust 1.89.0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 3
    Proxmox Backup Server 4.0
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    NetworkManager 1.54.0
    6.8. 16:33 | Nová verze

    Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

    Ladislav Hagara | Komentářů: 0
    Programovací jazyk GO, nová kniha z Edice CZ.NIC
    6.8. 14:11 | IT novinky

    Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

    Ladislav Hagara | Komentářů: 2
    OpenAI gpt-oss (gpt-oss-120b a gpt-oss-20b)
    6.8. 13:11 | IT novinky

    OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 5
    openSUSE Leap 16.0 RC
    6.8. 04:33 | Nová verze

    Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 139
    6.8. 03:44 | Nová verze

    Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (41%)
     (23%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (20%)
    Celkem 277 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / aspon pro me divny firewall
    Štítky: firewally, iptables, Linux, sítě, TCP

    Dotaz: aspon pro me divny firewall

    11.11.2010 09:27 fife | skóre: 1
    aspon pro me divny firewall
    Přečteno: 220×

    Prosim vas o radu. mam linux firewall. nedavno sem menil IPcky cele site a zacal sa chovat aspon podle meho nazoru divne.

    pro webovy servr mam povolene toto:

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql

     

    normalne mi to fungovavalo, ale ted mi absolutne nejde z toho stroju zaden url include, v podstate zadne nacteni z externych zdroju. kdyz ten firewall vypnu, vsetko funguje jak ma, no ale to samozrejme neni reseni.

     

    Dekuju moc za vase rady a zkusenosti.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.11.2010 09:47 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Pokud je ten firewall na tom stroji kde běží služby (httpd, ftpd atd....) tak tě pravidla v FORWARD nezajímají, ale zajímají tě INPUT pravidla.

    11.11.2010 09:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Ještě mě napadlo pokud je to jiný stroj máš přepsané názvy v DNS ? Máš přepsané názvy v konfiguraci httpd a pod.... pokud je v konfiguráku používáš ?

    Ping na ty stroje funguje ? Máš nastavené správné routování zda ten požadavek není poslán jinam?
    11.11.2010 09:52 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    pingy jedou spravne aj ven a na lokaly. resolv je samozrejme prepsany. web sa nacte korekne, akorat pokuto chce tahat z externiho zdroje tak nula bodu...

    routovani doufam taky. odkazuje sa to na gw - router
    11.11.2010 09:50 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall

    nene to je jiny stroj na routry mam

     

    #ROUTER

    iptables -A INPUT -p all -s localhost -j ACCEPT

    iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

    11.11.2010 09:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Máte správně firewall pro oba směry? Pokud nepoužíváte pravidlo related/established, potřebujete povolit pro TCP spojení pakety v obou směrech, tj. pokud máte povoleno cíl 1.2.3.4:80, potřebujete povolit také zdroj 1.2.3.4:80 atd.
    11.11.2010 10:05 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall

    TAKTO TO JE:

     

    #Vymazani FRONT
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT

    #DEFAULT POLICY
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #ROUTER
    iptables -A INPUT -p all -s localhost -j ACCEPT
    iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

    #smer ven
    iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

    #ICMP to X.X.X.X/aa
    iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
    iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

    #webstroj

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql

    11.11.2010 10:18 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Chybí vám: iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT jak jinak má projít navázaná komunikace přes FORWARD ?

    Pravidlem iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT sice navážete spojení ven, ale už nic nepřijmete pokud to nepřijde na port co máte v pravidlech 
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql
    11.11.2010 10:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Grrr chybička se vloudila:

    Místo: iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

    Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
    11.11.2010 10:37 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    to tak to prve jelo, ale kdyz sem teda udelal toto:

    "Grrr chybička se vloudila:

    Místo: iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

    Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar"

    tak to zase nejelo
    11.11.2010 13:11 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Asi jsi mě nepochopil přesně ta chybička byla v mém příspěvku, takže správně by to mělo vypadat takhle: 

    #Vymazani FRONT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

#DEFAULT POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

#smer ven
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

#ICMP to X.X.X.X/aa
iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

#webstroj

iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql
    11.11.2010 15:48 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall

    IMHO by bylo jednodušší (a čistší) místo

      iptables -A INPUT -p all -s localhost -j ACCEPT

    použít raději

      iptables -A INPUT -i lo -j ACCEPT

    U pravidel v řetězci FORWARD bych také doporučil doplnit podmínky -i a -o, kdyby nikde jinde, tak určitě u

      iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.