Přihlášení | Registrace

napište » Zprávičky

Kritická zranitelnost v React Server Components

dnes 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

dnes 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

dnes 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Django 6.0

včera 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

WordPress 6.9 Gene

včera 05:55 | Nová verze

Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

Ladislav Hagara | Komentářů: 13

Vývoj webového prohlížeče Ladybird (11/2025)

včera 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

Ladislav Hagara | Komentářů: 0

Google Chrome 143

včera 01:55 | Nová verze

Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Hardwarový a softwarový průzkum Steamu - 11/2025

2.12. 19:33 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 0

Ubuntu Pro pro WSL

2.12. 15:22 | IT novinky

Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

Ladislav Hagara | Komentářů: 0

Samsung Galaxy Z TriFold

2.12. 13:11 | IT novinky

Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 426 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pomoc s nastavením IPTABLES

Štítky: Apache, data, databáze, DNS, DOS, firewally, For, input, Internet, iptables, knihy, limit, Linux, MySQL, PC, PHP, ping, pomoc, pravidla, problém, programování, server, SSH, TCP

Dotaz: Pomoc s nastavením IPTABLES

4.8.2011 20:53 Pavel
Pomoc s nastavením IPTABLES

Přečteno: 476×

Odpovědět | Admin

Ahoj mám problém s nastavením IPTABLES. Snažím se rozjet svůj server podle knihy Linux, Apache, MySQL a PHP (ISBN: 8-247-1260-1) a zasekl jsem se u IPTABELS.

V knize na stránce 137 je tento kod:

#!/bin/sh


#část za = nastav na místo, kde je IPTABLES
IPTABLES=/sbin/iptables

#zrušit existující pravidla
$IPTABLES -F INPUT

#Unožnit odpovídat odchozím připojením z tohoto PC
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p icmp
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p tcp
$IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p udp


#Povolit příchozí požadavky SSH
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT


#Povolit příchozí DNS
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT


#Povolit příchozí požadavky HTTP
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT


#Povolit echo příkazu PING
$IPTABLES -A INPUT -p icmp -j ACCEPT


#Nahrát moduly:
	insmod ip_conntrack_ftp
	insmod ipt_LOG
	insmod ipt_REJECT
	insmod ipt_limit
	insmod ipt_state


#Logování je nastaveno tak, že je-li vypuštěno více než 5 paketů za 3 sekundy, tak budou ignorovány
#Tím se zabraňuje DOS útoku
$IPTABLES -A INPUT -m limit --limit 3/second \ --limit-burst 5 -i ! lo -j LOG


#Vypustit a logovat všechna ostatní data
$IPTABLES -A INPUT -i ! lo -j DROP

Ovšem pokud to spustím, tak se mi vypíše:

iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.9: Bad state " ESTABLISHED"
Try `iptables -h' or 'iptables --help' for more information.
insmod: can't read 'ip_conntrack_ftp': No such file or directory
insmod: can't read 'ipt_LOG': No such file or directory
insmod: can't read 'ipt_REJECT': No such file or directory
insmod: can't read 'ipt_limit': No such file or directory
insmod: can't read 'ipt_state': No such file or directory
Bad argument ` --limit-burst'
Try `iptables -h' or 'iptables --help' for more information.
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

Můžete mi prosím poradit co s tím? Jak to upravit aby to fungovalo? Děkuji za pomoc.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

4.8.2011 21:05 mato
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

zbav sa tych "/", pripadne "\". teda napriklad:


$IPTABLES -A INPUT -m limit --limit 3second --limit-burst 5 -i ! lo -j LOG

4.8.2011 21:17 Pavel
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Díky teď to píše:

insmod: can't read 'ip_conntrack_ftp': No such file or directory
insmod: can't read 'ipt_LOG': No such file or directory
insmod: can't read 'ipt_REJECT': No such file or directory
insmod: can't read 'ipt_limit': No such file or directory
insmod: can't read 'ipt_state': No such file or directory
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

4.8.2011 21:22 mato
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

aha, v tych komentoch som uplne prehliadol insmod. moduly si iptables loaduje sam, vyhod tie riadky, tj:

    insmod ip_conntrack_ftp
    insmod ipt_LOG
    insmod ipt_REJECT
    insmod ipt_limit
    insmod ipt_state

vymaz.

4.8.2011 21:27 NN
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Nedace se prise pred direktivu (2x):

! -i lo

Misto vsech tech 'insmod' staci bohate dva:

modprobe ip_conntrack
modrpobe ip_conntrack_ftp

Misto vsech tech ESTABLISHED staci:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

4.8.2011 21:40 Pavel
Rozbalit Rozbalit vše Re: Pomoc s nastavením IPTABLES

Super, děkuji vám všem. Problém vyřešen.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje