Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Projekt Glasswing a s ní související AI model Claude Mythos Preview

dnes 14:33 | IT novinky

Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

… více »

Ladislav Hagara | Komentářů: 0

Little Snitch pro Linux a zdarma

dnes 13:55 | Zajímavý software

Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

» FIDESZ🧡! « | Komentářů: 0

Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery

včera 18:44 | IT novinky

Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

Ladislav Hagara | Komentářů: 20

Prý odhalili identitu tvůrce kryptoměny bitcoin

včera 16:44 | IT novinky

Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

Ladislav Hagara | Komentářů: 10

Google Chrome 147

včera 14:44 | Nová verze

Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

Ladislav Hagara | Komentářů: 0

Datovka od CZ.NIC umožňuje zkontrolovat expirace časových razítek všech uložených zpráv a přerazítkovat je

včera 12:44 | Nová verze

Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

VSladek | Komentářů: 1

MicroPython 1.28.0

7.4. 21:55 | Nová verze

MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

Ladislav Hagara | Komentářů: 0

Dění kolem LibreOffice. The Document Foundation vs. Michael Meeks a Collabora

7.4. 10:22 | Komunita

Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

… více »

Ladislav Hagara | Komentářů: 10

Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?

6.4. 05:33 | Pozvánky

Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

… více »

bkralik | Komentářů: 4

Stellarium 26.1

5.4. 23:33 | Nová verze

Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / aspon pro me divny firewall

Štítky: firewally, iptables, Linux, sítě, TCP

Dotaz: aspon pro me divny firewall

11.11.2010 09:27 fife | skóre: 1
aspon pro me divny firewall

Přečteno: 232×

Odpovědět | Admin

Prosim vas o radu. mam linux firewall. nedavno sem menil IPcky cele site a zacal sa chovat aspon podle meho nazoru divne.

pro webovy servr mam povolene toto:

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql

normalne mi to fungovavalo, ale ted mi absolutne nejde z toho stroju zaden url include, v podstate zadne nacteni z externych zdroju. kdyz ten firewall vypnu, vsetko funguje jak ma, no ale to samozrejme neni reseni.

Dekuju moc za vase rady a zkusenosti.

Nástroje: Začni sledovat (0) ?

Odpovědi

11.11.2010 09:47 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Pokud je ten firewall na tom stroji kde běží služby (httpd, ftpd atd....) tak tě pravidla v FORWARD nezajímají, ale zajímají tě INPUT pravidla.

11.11.2010 09:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Ještě mě napadlo pokud je to jiný stroj máš přepsané názvy v DNS ? Máš přepsané názvy v konfiguraci httpd a pod.... pokud je v konfiguráku používáš ?

Ping na ty stroje funguje ? Máš nastavené správné routování zda ten požadavek není poslán jinam?

11.11.2010 09:52 fife | skóre: 1
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

pingy jedou spravne aj ven a na lokaly. resolv je samozrejme prepsany. web sa nacte korekne, akorat pokuto chce tahat z externiho zdroje tak nula bodu...

routovani doufam taky. odkazuje sa to na gw - router

11.11.2010 09:50 fife | skóre: 1
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

nene to je jiny stroj na routry mam

#ROUTER

iptables -A INPUT -p all -s localhost -j ACCEPT

iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

11.11.2010 09:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Máte správně firewall pro oba směry? Pokud nepoužíváte pravidlo related/established, potřebujete povolit pro TCP spojení pakety v obou směrech, tj. pokud máte povoleno cíl 1.2.3.4:80, potřebujete povolit také zdroj 1.2.3.4:80 atd.

11.11.2010 10:05 fife | skóre: 1
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

TAKTO TO JE:

#Vymazani FRONT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

#DEFAULT POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

#smer ven
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar

#ICMP to X.X.X.X/aa
iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

#webstroj

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql

11.11.2010 10:18 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Chybí vám: iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT jak jinak má projít navázaná komunikace přes FORWARD ?

Pravidlem iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT sice navážete spojení ven, ale už nic nepřijmete pokud to nepřijde na port co máte v pravidlech

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql

11.11.2010 10:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Grrr chybička se vloudila:

Místo: iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar

11.11.2010 10:37 fife | skóre: 1
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

to tak to prve jelo, ale kdyz sem teda udelal toto:

"Grrr chybička se vloudila:

Místo: iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar"

tak to zase nejelo

11.11.2010 13:11 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Asi jsi mě nepochopil přesně ta chybička byla v mém příspěvku, takže správně by to mělo vypadat takhle:

#Vymazani FRONT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

#DEFAULT POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

#smer ven
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

#ICMP to X.X.X.X/aa
iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

#webstroj

iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql

11.11.2010 15:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

IMHO by bylo jednodušší (a čistší) místo

  iptables -A INPUT -p all -s localhost -j ACCEPT

použít raději

  iptables -A INPUT -i lo -j ACCEPT

U pravidel v řetězci FORWARD bych také doporučil doplnit podmínky -i a -o, kdyby nikde jinde, tak určitě u

  iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

Založit nové vlákno • Nahoru

Tiskni Sdílej: