Přihlášení | Registrace

napište » Zprávičky

Barvou roku 2024 je "broskvové chmýří"

dnes 03:11 | Humor

Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

Ladislav Hagara | Komentářů: 0

Freespire 10

včera 21:44 | Nová verze

Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

Ladislav Hagara | Komentářů: 1

LogoFAIL, kritické zranitelnosti UEFI

včera 15:44 | Bezpečnostní upozornění

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.85

včera 00:11 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 16

git.kernel.org nově také v tmavém

7.12. 13:33 | Komunita

git.kernel.org je nově oficiálně také v tmavém vzhledu.

Ladislav Hagara | Komentářů: 2

Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů

7.12. 13:22 | Komunita

Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.19.0

7.12. 12:55 | Nová verze

Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

Ladislav Hagara | Komentářů: 0

Altap Salamander, dvoupanelový správce souborů pro Windows, byl uvolněn jako open source

7.12. 12:22 | Zajímavý software

Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 2

JetBrains AI

7.12. 07:00 | IT novinky

Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

Ladislav Hagara | Komentářů: 10

systemd 255

6.12. 22:33 | Nová verze

Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pomoc s nastavením IPTABLES

Štítky: Apache, data, databáze, DNS, DOS, firewally, For, input, Internet, iptables, knihy, limit, Linux, MySQL, PC, PHP, ping, pomoc, pravidla, problém, programování, server, SSH, TCP

Dotaz: Pomoc s nastavením IPTABLES

4.8.2011 20:53 Pavel
Pomoc s nastavením IPTABLES

Přečteno: 422×

Odpovědět | Admin

Ahoj mám problém s nastavením IPTABLES. Snažím se rozjet svůj server podle knihy Linux, Apache, MySQL a PHP (ISBN: 8-247-1260-1) a zasekl jsem se u IPTABELS.

V knize na stránce 137 je tento kod:

#!/bin/sh


#část za = nastav na místo, kde je IPTABLES
IPTABLES=/sbin/iptables

#zrušit existující pravidla
$IPTABLES -F INPUT

#Unožnit odpovídat odchozím připojením z tohoto PC
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p icmp
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p tcp
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p udp


#Povolit příchozí požadavky SSH
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT


#Povolit příchozí DNS
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT


#Povolit příchozí požadavky HTTP
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT


#Povolit echo příkazu PING
$IPTABLES -A INPUT -p icmp -j ACCEPT


#Nahrát moduly:
	insmod ip_conntrack_ftp
	insmod ipt_LOG
	insmod ipt_REJECT
	insmod ipt_limit
	insmod ipt_state


#Logování je nastaveno tak, že je-li vypuštěno více než 5 paketů za 3 sekundy, tak budou ignorovány
#Tím se zabraňuje DOS útoku
$IPTABLES -A INPUT -m limit --limit 3/second \ --limit-burst 5 -i ! lo -j LOG


#Vypustit a logovat všechna ostatní data
$IPTABLES -A INPUT -i ! lo -j DROP

Ovšem pokud to spustím, tak se mi vypíše:

iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
insmod: can't read 'ip_conntrack_ftp': No such file or directory
insmod: can't read 'ipt_LOG': No such file or directory
insmod: can't read 'ipt_REJECT': No such file or directory
insmod: can't read 'ipt_limit': No such file or directory
insmod: can't read 'ipt_state': No such file or directory
Bad argument ` --limit-burst'
Try `iptables -h' or 'iptables --help' for more information.
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

Můžete mi prosím poradit co s tím? Jak to upravit aby to fungovalo? Děkuji za pomoc.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

4.8.2011 21:05 mato
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

zbav sa tych "/", pripadne "\". teda napriklad:


$IPTABLES -A INPUT -m limit --limit 3second --limit-burst 5 -i ! lo -j LOG

4.8.2011 21:17 Pavel
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Díky teď to píše:

insmod: can't read 'ip_conntrack_ftp': No such file or directory
insmod: can't read 'ipt_LOG': No such file or directory
insmod: can't read 'ipt_REJECT': No such file or directory
insmod: can't read 'ipt_limit': No such file or directory
insmod: can't read 'ipt_state': No such file or directory
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

4.8.2011 21:22 mato
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

aha, v tych komentoch som uplne prehliadol insmod. moduly si iptables loaduje sam, vyhod tie riadky, tj:

    insmod ip_conntrack_ftp
    insmod ipt_LOG
    insmod ipt_REJECT
    insmod ipt_limit
    insmod ipt_state

vymaz.

4.8.2011 21:27 NN
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Nedace se prise pred direktivu (2x):

! -i lo

Misto vsech tech 'insmod' staci bohate dva:

modprobe ip_conntrack
modrpobe ip_conntrack_ftp

Misto vsech tech ESTABLISHED staci:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

4.8.2011 21:40 Pavel
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Super, děkuji vám všem. Problém vyřešen.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje