abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 18
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: aspon pro me divny firewall

    11.11.2010 09:27 fife | skóre: 1
    aspon pro me divny firewall
    Přečteno: 220×

    Prosim vas o radu. mam linux firewall. nedavno sem menil IPcky cele site a zacal sa chovat aspon podle meho nazoru divne.

    pro webovy servr mam povolene toto:

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql

     

    normalne mi to fungovavalo, ale ted mi absolutne nejde z toho stroju zaden url include, v podstate zadne nacteni z externych zdroju. kdyz ten firewall vypnu, vsetko funguje jak ma, no ale to samozrejme neni reseni.

     

    Dekuju moc za vase rady a zkusenosti.

    Odpovědi

    11.11.2010 09:47 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Pokud je ten firewall na tom stroji kde běží služby (httpd, ftpd atd....) tak tě pravidla v FORWARD nezajímají, ale zajímají tě INPUT pravidla.

    11.11.2010 09:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Ještě mě napadlo pokud je to jiný stroj máš přepsané názvy v DNS ? Máš přepsané názvy v konfiguraci httpd a pod.... pokud je v konfiguráku používáš ?

    Ping na ty stroje funguje ? Máš nastavené správné routování zda ten požadavek není poslán jinam?
    11.11.2010 09:52 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    pingy jedou spravne aj ven a na lokaly. resolv je samozrejme prepsany. web sa nacte korekne, akorat pokuto chce tahat z externiho zdroje tak nula bodu...

    routovani doufam taky. odkazuje sa to na gw - router
    11.11.2010 09:50 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall

    nene to je jiny stroj na routry mam

     

    #ROUTER

    iptables -A INPUT -p all -s localhost -j ACCEPT

    iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

    11.11.2010 09:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Máte správně firewall pro oba směry? Pokud nepoužíváte pravidlo related/established, potřebujete povolit pro TCP spojení pakety v obou směrech, tj. pokud máte povoleno cíl 1.2.3.4:80, potřebujete povolit také zdroj 1.2.3.4:80 atd.
    11.11.2010 10:05 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall

    TAKTO TO JE:

     

    #Vymazani FRONT
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT

    #DEFAULT POLICY
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #ROUTER
    iptables -A INPUT -p all -s localhost -j ACCEPT
    iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

    #smer ven
    iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

    #ICMP to X.X.X.X/aa
    iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
    iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

    #webstroj

    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql

    11.11.2010 10:18 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Chybí vám: iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT jak jinak má projít navázaná komunikace přes FORWARD ?

    Pravidlem iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT sice navážete spojení ven, ale už nic nepřijmete pokud to nepřijde na port co máte v pravidlech
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql
    
    11.11.2010 10:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Grrr chybička se vloudila:

    Místo: iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

    Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
    11.11.2010 10:37 fife | skóre: 1
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    to tak to prve jelo, ale kdyz sem teda udelal toto:

    "Grrr chybička se vloudila:

    Místo: iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

    Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar"

    tak to zase nejelo
    11.11.2010 13:11 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall
    Asi jsi mě nepochopil přesně ta chybička byla v mém příspěvku, takže správně by to mělo vypadat takhle:

    #Vymazani FRONT
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    
    #DEFAULT POLICY
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    
    #ROUTER
    iptables -A INPUT -p all -s localhost -j ACCEPT
    iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT
    
    #smer ven
    iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar
    
    #ICMP to X.X.X.X/aa
    iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
    iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT
    
    #webstroj
    
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
    iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql
    11.11.2010 15:48 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: aspon pro me divny firewall

    IMHO by bylo jednodušší (a čistší) místo

      iptables -A INPUT -p all -s localhost -j ACCEPT
    

    použít raději

      iptables -A INPUT -i lo -j ACCEPT
    

    U pravidel v řetězci FORWARD bych také doporučil doplnit podmínky -i a -o, kdyby nikde jinde, tak určitě u

      iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.