Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.
Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].
Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.
Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).
Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.
Po půl roce vývoje od vydání verze 43 bylo vydáno GNOME 44 s kódovým názvem Kuala Lumpur. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.
Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu.
Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.
Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.
Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.
Prosim vas o radu. mam linux firewall. nedavno sem menil IPcky cele site a zacal sa chovat aspon podle meho nazoru divne.
pro webovy servr mam povolene toto:
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql
normalne mi to fungovavalo, ale ted mi absolutne nejde z toho stroju zaden url include, v podstate zadne nacteni z externych zdroju. kdyz ten firewall vypnu, vsetko funguje jak ma, no ale to samozrejme neni reseni.
Dekuju moc za vase rady a zkusenosti.
nene to je jiny stroj na routry mam
#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT
TAKTO TO JE:
#Vymazani FRONT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
#DEFAULT POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT
#smer ven
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
#ICMP to X.X.X.X/aa
iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT
#webstroj
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql
iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT
jak jinak má projít navázaná komunikace přes FORWARD ?
Pravidlem iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT
sice navážete spojení ven, ale už nic nepřijmete pokud to nepřijde na port co máte v pravidlech iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT
Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
#Vymazani FRONT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
#DEFAULT POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT
#smer ven
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
#ICMP to X.X.X.X/aa
iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT
#webstroj
iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql
IMHO by bylo jednodušší (a čistší) místo
iptables -A INPUT -p all -s localhost -j ACCEPT
použít raději
iptables -A INPUT -i lo -j ACCEPT
U pravidel v řetězci FORWARD
bych také doporučil doplnit podmínky -i
a -o
, kdyby nikde jinde, tak určitě u
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar
Tiskni
Sdílej: