Přihlášení | Registrace

napište » Zprávičky

včera 19:33 | Nová verze

Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 0

Explodující USB flash disky

včera 14:44 | IT novinky

Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].

Ladislav Hagara | Komentářů: 1

Proxmox Virtual Environment 7.4

včera 13:33 | Nová verze

Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.

Ladislav Hagara | Komentářů: 0

Trisquel 11.0 Aramo

22.3. 21:55 | Nová verze

Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0

Mozilla založila startup Mozilla.ai

22.3. 16:55 | IT novinky

Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.

Ladislav Hagara | Komentářů: 2

GNOME 44

22.3. 16:33 | Nová verze

Po půl roce vývoje od vydání verze 43 bylo vydáno GNOME 44 s kódovým názvem Kuala Lumpur. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

Ladislav Hagara | Komentářů: 22

Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu

22.3. 13:33 | IT novinky

Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu.

Ladislav Hagara | Komentářů: 0

PeerTube 5.1

22.3. 07:00 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

Ladislav Hagara | Komentářů: 0

Java 20 / JDK 20

21.3. 18:22 | Nová verze

Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.

Ladislav Hagara | Komentářů: 7

Google spustil konverzační AI Bard

21.3. 16:44 | IT novinky

Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (74%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 301 hlasů

Komentářů: 3, poslední včera 12:45

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém s argumentem --sport

Štítky: firewally, input, iptables, pomoc, problém, skript, TCP

Dotaz: Problém s argumentem --sport

18.4.2012 09:58 Petr
Problém s argumentem --sport

Přečteno: 179×

Odpovědět | Admin

Ahoj,

potřeboval bych poradit... v linuxu se v podstatě nevyznám, ale potřebuji vyřešit jeden problém... otevřít uplnou obousměrnou komunikaci pro porty 20 a 21. Na netu jsem našel co bych měl do skriptu pro iptables zadat.. několik řádků.. zde je jeden z nich...

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

ta ip adresa je dejme tomu veřejná IP.

Problém je, že když ten skript s těmito řádku chci aktivovat přes iptables-restore, tak mi iptables vyhazuje chybu že argument --sport je chybný.

Zkoušel jsem použít i --souce-port ... a je to stejné.

Nikde jsem nenašel řešení toho problému,tak to zkouším tady...

iptables mám 1.2.6a.

Díky za pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

18.4.2012 10:13 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Problém s argumentem --sport

--sport 1024:65535 povolí takmer všetky source-porty. Ak je to to, čo chceš urobiť, tak ho prakticky môžeš vynechať.

Každopádne by bolo ale vhodné rozumieť tomu, čo robí príkaz, ktorý sa chystáš použiť. Ja viem, že to je komplikované. Možno by bolo vhodné použiť nejakú GUI nadstavbu obvyklú v tvojej distribúcii.

18.4.2012 10:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Problém s argumentem --sport

Problém je, že když ten skript s těmito řádku chci aktivovat přes iptables-restore, tak mi iptables vyhazuje chybu že argument --sport je chybný.

Co tím myslíte? Ten uvedený příkaz

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

volá utilitu iptables, která přímo změní příslušné tabulky v jádru.

18.4.2012 11:24 miro
Rozbalit Rozbalit vše Re: Problém s argumentem --sport

A co přesně iptables-restore vypisuje? A když to pravidlo vypustíte, tak si stěžovat přestane?

18.4.2012 11:34 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Problém s argumentem --sport

Nějak nechápu smysl tohoto pravidla.

Co si něco o firewallu nastudovat.

Seriál Stavíme firewall

Jinak co třeba:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

18.4.2012 12:07 bambas | skóre: 20 | blog: bambasovo
Rozbalit Rozbalit vše Re: Problém s argumentem --sport

Presne tak, u iptables je vhodne pouzit pravidlo Vsechno zakazat a pak postupne povolovat, nez mit vsechno povoleno a pak postupne zakazovat. Je to jednodussi na prehled i pochopeni jak iptables funguje.

Cowboys from Hell

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje