abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Jean-Baptiste Kempf oceněn cenou European SFS Award 2025
    dnes 03:44 | Komunita

    V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).

    Ladislav Hagara | Komentářů: 0
    Ploopy Nano 2 Trackball
    dnes 02:44 | Zajímavý projekt

    Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).

    |🇵🇸 | Komentářů: 0
    Octoverse 2025
    včera 14:22 | Zajímavý článek

    Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.

    Ladislav Hagara | Komentářů: 0
    Kit je nový maskot Firefoxu
    včera 09:55 | Komunita

    Kit je nový maskot webového prohlížeče Firefox.

    Ladislav Hagara | Komentářů: 12
    Mastodon 4.5
    včera 00:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei
    6.11. 23:55 | IT novinky

    Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

    Ladislav Hagara | Komentářů: 1
    Konec japonské SUMO komunity
    6.11. 18:00 | Komunita

    Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

    karkar | Komentářů: 8
    ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb
    6.11. 11:00 | IT novinky

    Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

    Ladislav Hagara | Komentářů: 16
    Heslo do kamerového systému muzea Louvre bylo „Louvre“
    6.11. 10:55 | Humor

    Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

    Ladislav Hagara | Komentářů: 15
    Z GNOME Mutter zcela odstraněn backend X11
    6.11. 01:00 | Komunita

    Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 19
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (18%)
     (17%)
     (22%)
     (15%)
     (21%)
     (16%)
     (16%)
    Celkem 322 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / aspon pro me divny firewall
    Štítky: firewally, iptables, Linux, sítě, TCP

    Dotaz: aspon pro me divny firewall

    11.11.2010 09:27 fife | skóre: 1
    aspon pro me divny firewall
    Přečteno: 226×

    Prosim vas o radu. mam linux firewall. nedavno sem menil IPcky cele site a zacal sa chovat aspon podle meho nazoru divne.

    pro webovy servr mam povolene toto:

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql

     

    normalne mi to fungovavalo, ale ted mi absolutne nejde z toho stroju zaden url include, v podstate zadne nacteni z externych zdroju. kdyz ten firewall vypnu, vsetko funguje jak ma, no ale to samozrejme neni reseni.

     

    Dekuju moc za vase rady a zkusenosti.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.11.2010 09:47 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Pokud je ten firewall na tom stroji kde běží služby (httpd, ftpd atd....) tak tě pravidla v FORWARD nezajímají, ale zajímají tě INPUT pravidla.

    11.11.2010 09:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Ještě mě napadlo pokud je to jiný stroj máš přepsané názvy v DNS ? Máš přepsané názvy v konfiguraci httpd a pod.... pokud je v konfiguráku používáš ?

    Ping na ty stroje funguje ? Máš nastavené správné routování zda ten požadavek není poslán jinam?
    11.11.2010 09:52 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    pingy jedou spravne aj ven a na lokaly. resolv je samozrejme prepsany. web sa nacte korekne, akorat pokuto chce tahat z externiho zdroje tak nula bodu...

    routovani doufam taky. odkazuje sa to na gw - router
    11.11.2010 09:50 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall

    nene to je jiny stroj na routry mam

     

    #ROUTER

    iptables -A INPUT -p all -s localhost -j ACCEPT

    iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

    11.11.2010 09:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Máte správně firewall pro oba směry? Pokud nepoužíváte pravidlo related/established, potřebujete povolit pro TCP spojení pakety v obou směrech, tj. pokud máte povoleno cíl 1.2.3.4:80, potřebujete povolit také zdroj 1.2.3.4:80 atd.
    11.11.2010 10:05 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall

    TAKTO TO JE:

     

    #Vymazani FRONT
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT

    #DEFAULT POLICY
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #ROUTER
    iptables -A INPUT -p all -s localhost -j ACCEPT
    iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

    #smer ven
    iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

    #ICMP to X.X.X.X/aa
    iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
    iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

    #webstroj

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql

    11.11.2010 10:18 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Chybí vám: iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT jak jinak má projít navázaná komunikace přes FORWARD ?

    Pravidlem iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT sice navážete spojení ven, ale už nic nepřijmete pokud to nepřijde na port co máte v pravidlech 
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql
    11.11.2010 10:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Grrr chybička se vloudila:

    Místo: iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

    Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
    11.11.2010 10:37 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    to tak to prve jelo, ale kdyz sem teda udelal toto:

    "Grrr chybička se vloudila:

    Místo: iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

    Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar"

    tak to zase nejelo
    11.11.2010 13:11 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Asi jsi mě nepochopil přesně ta chybička byla v mém příspěvku, takže správně by to mělo vypadat takhle: 

    #Vymazani FRONT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

#DEFAULT POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

#smer ven
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

#ICMP to X.X.X.X/aa
iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

#webstroj

iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql
    11.11.2010 15:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall

    IMHO by bylo jednodušší (a čistší) místo

      iptables -A INPUT -p all -s localhost -j ACCEPT

    použít raději

      iptables -A INPUT -i lo -j ACCEPT

    U pravidel v řetězci FORWARD bych také doporučil doplnit podmínky -i a -o, kdyby nikde jinde, tak určitě u

      iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.