Přihlášení | Registrace

napište » Zprávičky

Kritická zranitelnost v React Server Components

dnes 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 0

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

dnes 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

dnes 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

včera 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

WordPress 6.9 Gene

včera 05:55 | Nová verze

Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

Ladislav Hagara | Komentářů: 11

Vývoj webového prohlížeče Ladybird (11/2025)

včera 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

Ladislav Hagara | Komentářů: 0

Google Chrome 143

včera 01:55 | Nová verze

Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Hardwarový a softwarový průzkum Steamu - 11/2025

2.12. 19:33 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 0

Ubuntu Pro pro WSL

2.12. 15:22 | IT novinky

Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

Ladislav Hagara | Komentářů: 0

Samsung Galaxy Z TriFold

2.12. 13:11 | IT novinky

Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 426 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / aspon pro me divny firewall

Štítky: firewally, iptables, Linux, sítě, TCP

Dotaz: aspon pro me divny firewall

11.11.2010 09:27 fife | skóre: 1
aspon pro me divny firewall

Přečteno: 226×

Odpovědět | Admin

Prosim vas o radu. mam linux firewall. nedavno sem menil IPcky cele site a zacal sa chovat aspon podle meho nazoru divne.

pro webovy servr mam povolene toto:

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql

normalne mi to fungovavalo, ale ted mi absolutne nejde z toho stroju zaden url include, v podstate zadne nacteni z externych zdroju. kdyz ten firewall vypnu, vsetko funguje jak ma, no ale to samozrejme neni reseni.

Dekuju moc za vase rady a zkusenosti.

Nástroje: Začni sledovat (0) ?

Odpovědi

11.11.2010 09:47 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Pokud je ten firewall na tom stroji kde běží služby (httpd, ftpd atd....) tak tě pravidla v FORWARD nezajímají, ale zajímají tě INPUT pravidla.

11.11.2010 09:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Ještě mě napadlo pokud je to jiný stroj máš přepsané názvy v DNS ? Máš přepsané názvy v konfiguraci httpd a pod.... pokud je v konfiguráku používáš ?

Ping na ty stroje funguje ? Máš nastavené správné routování zda ten požadavek není poslán jinam?

11.11.2010 09:52 fife | skóre: 1
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

pingy jedou spravne aj ven a na lokaly. resolv je samozrejme prepsany. web sa nacte korekne, akorat pokuto chce tahat z externiho zdroje tak nula bodu...

routovani doufam taky. odkazuje sa to na gw - router

11.11.2010 09:50 fife | skóre: 1
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

nene to je jiny stroj na routry mam

#ROUTER

iptables -A INPUT -p all -s localhost -j ACCEPT

iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

11.11.2010 09:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Máte správně firewall pro oba směry? Pokud nepoužíváte pravidlo related/established, potřebujete povolit pro TCP spojení pakety v obou směrech, tj. pokud máte povoleno cíl 1.2.3.4:80, potřebujete povolit také zdroj 1.2.3.4:80 atd.

11.11.2010 10:05 fife | skóre: 1
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

TAKTO TO JE:

#Vymazani FRONT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

#DEFAULT POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

#smer ven
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar

#ICMP to X.X.X.X/aa
iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

#webstroj

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 21 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 20 -j ACCEPT #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 3306 -j ACCEPT #mysql

11.11.2010 10:18 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Chybí vám: iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT jak jinak má projít navázaná komunikace přes FORWARD ?

Pravidlem iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT sice navážete spojení ven, ale už nic nepřijmete pokud to nepřijde na port co máte v pravidlech

iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql

11.11.2010 10:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Grrr chybička se vloudila:

Místo: iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar

11.11.2010 10:37 fife | skóre: 1
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

to tak to prve jelo, ale kdyz sem teda udelal toto:

"Grrr chybička se vloudila:

Místo: iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

Má být: iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT #primar"

tak to zase nejelo

11.11.2010 13:11 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

Asi jsi mě nepochopil přesně ta chybička byla v mém příspěvku, takže správně by to mělo vypadat takhle:

#Vymazani FRONT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

#DEFAULT POLICY
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#ROUTER
iptables -A INPUT -p all -s localhost -j ACCEPT
iptables -A INPUT -p icmp -d X.X.X.X -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED --j ACCEPT

#smer ven
iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

#ICMP to X.X.X.X/aa
iptables -A FORWARD -p icmp -d X.X.X.X/aa -j ACCEPT
iptables -A FORWARD -p icmp -s X.X.X.X/aa -j ACCEPT

#webstroj

iptables -A FORWARD -m state --state ESTABLISHED,RELATED --j ACCEPT
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  80 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  8080 -j ACCEPT #http
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  443 -j ACCEPT #https
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  21 -j ACCEPT  #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  20 -j ACCEPT   #ftp
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport  3306 -j ACCEPT   #mysql

11.11.2010 15:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: aspon pro me divny firewall

IMHO by bylo jednodušší (a čistší) místo

  iptables -A INPUT -p all -s localhost -j ACCEPT

použít raději

  iptables -A INPUT -i lo -j ACCEPT

U pravidel v řetězci FORWARD bych také doporučil doplnit podmínky -i a -o, kdyby nikde jinde, tak určitě u

  iptables -A FORWARD -p all -s X.X.X.X/aa -j ACCEPT  #primar

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje