Ve středu v 17:00 byl ve Francii zablokován přístup k PornHubu a dalším webům pro dospělé. K 17:30 došlo k nárůstu počtu registrací Proton VPN o 1 000 % [𝕏]. Dle nového francouzského zákona jsou provozovatelé těchto webů povinni ověřovat věk uživatelů prostřednictvím průkazu totožnosti nebo platební karty.
Před 32 lety, 6. června 1993, byl spuštěn první český WWW server (ještě pod TLD .cs), pro potřeby fyziků zabývajících se problematikou vysokých energií.
Střílečku Borderlands 2 lze v rámci výprodeje série Borderlands na Steamu získat zdarma napořád, když aktivaci provedete do 8. června 19:00.
Byla vydána nová verze 2.22 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Canonical Launchpad vypíná systém správy verzí Bazaar. Vývojáři mohou své repozitáře do 1. září přemigrovat na Git.
Byla vydána nová verze 2.53.21 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Petici za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě lze podepsat na ePetice.
Na Indiegogo byla spuštěna kampaň na podporu linuxového telefonu Liberux NEXX s osmijádrovým procesorem Rockchip RK3588S, 32 GB LPDDR4x RAM a 6.34″ 2400×1080 OLED displejem. Cena telefonu je 1 310 eur.
Miro Hrončok vyhrál volby do Fedora Council. Mezi sedmi kandidáty, kteří se ucházeli o dvě křesla, nakonec získal nejvíce hlasů - 1089. Česká komunita má tak po delší době opět zástupce v nejvyšším orgánu Fedory.
Redox OS (Wikipedie), tj. mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust, nově podporuje X11 a GTK 3.
Prosim vas o radu. mam linux firewall. nedavno sem menil IPcky cele site a zacal sa chovat aspon podle meho nazoru divne.
pro webovy servr mam povolene toto:
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql
normalne mi to fungovavalo, ale ted mi absolutne nejde z toho stroju zaden url include, v podstate zadne nacteni z externych zdroju. kdyz ten firewall vypnu, vsetko funguje jak ma, no ale to samozrejme neni reseni.
Dekuju moc za vase rady a zkusenosti.
nene to je jiny stroj na routry mam
#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT
TAKTO TO JE:
#Vymazani FRONT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
#DEFAULT POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT
#smer ven
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
#ICMP to X.X.X.X/aa
iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT
#webstroj
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT jak jinak má projít navázaná komunikace přes FORWARD ?
Pravidlem iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT sice navážete spojení ven, ale už nic nepřijmete pokud to nepřijde na port co máte v pravidlech iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT
Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
#Vymazani FRONT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
#DEFAULT POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT
#smer ven
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
#ICMP to X.X.X.X/aa
iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT
#webstroj
iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql
IMHO by bylo jednodušší (a čistší) místo
iptables -A INPUT -p all -s localhost -j ACCEPT
použít raději
iptables -A INPUT -i lo -j ACCEPT
U pravidel v řetězci FORWARD bych také doporučil doplnit podmínky -i a -o, kdyby nikde jinde, tak určitě u
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
Tiskni
Sdílej:
