abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    0 A.D. Release 28: Boiorix
    dnes 16:33 | Nová verze

    Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    PipeWire 1.6.0
    dnes 04:44 | Nová verze

    Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Touch 24.04-1.2 a 20.04 OTA-12
    dnes 01:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

    Ladislav Hagara | Komentářů: 0
    AsteroidOS 2.0
    včera 18:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 1
    WoWee, klient pro hru World of Warcraft
    včera 16:00 | Zajímavý software

    WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 7
    EU představila nový nástroj pro posílení bezpečnosti dodavatelských řetězců v ICT - ICT Supply Chain Security Toolbox
    včera 13:33 | IT novinky

    Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce

    … více »
    Ladislav Hagara | Komentářů: 4
    Lze stíhací letoun F-35 'jailbreaknout jako iPhone'?
    včera 12:22 | Humor

    Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.

    NUKE GAZA! 🎆 | Komentářů: 34
    Raspberry Pi Official Magazine 162
    včera 06:00 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

    Ladislav Hagara | Komentářů: 0
    Sdružení CZ.NIC vydalo Domain Report za rok 2025
    včera 05:55 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

    … více »
    Ladislav Hagara | Komentářů: 9
    Google Pixel 10a
    18.2. 18:33 | IT novinky

    Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (2%)
     (12%)
     (26%)
    Celkem 916 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Iptables - zakaz prichozi posty
    Štítky: firewally, iptables, port, TCP, zákaz

    Dotaz: Iptables - zakaz prichozi posty

    28.5.2012 22:28 pavel
    Iptables - zakaz prichozi posty
    Přečteno: 930×
    Zdravim vsechny. potreboval bych poradit nejlepsi zpusob jak zakazat vsechnu prichozi postu, protoze se zmenila jen na horu spamu. Na webu mam kontaktni formular a ten bych chtel ponechat funkcni.

    napadlo me uplne zakazat postu pres port 25 v iptables a nechat 110.

    muzete mi napsat jak by to melo vypadat a jestli to bude chodit.

    dik

    -A PH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp -dport 25 -j ACCEPT

    -A PH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp -dport 110 -j ACCEPT

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.5.2012 22:35 l4m4
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    A co takhle vůbec SMTP server na vnějším rozhraní nenechat poslouchat? Na Unixu ten formulář bude spouštět sendmail přímo, na MS Windows může SMTP klidně poslouchat akorát na loopbacku.
    28.5.2012 22:41 pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    takze tam dat jen

    -A PH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp -dport 25 -j DROP
    29.5.2012 07:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Nějak nechápu s čím bojuješ.

    Prostě zakaž port 25 který používá SMTP, a povol přístup pouze ze svého stroje.

    Podle toho názvu PH-Firewall-1-INPUT asi používáš nějakou klikací nádstavbu tak si to tam naklikej.

    Jinak zakázat vše a né pouze nové pakety.

    MMMMMMMMM avatar 29.5.2012 07:47 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Řekl bych, že za tím stojí system-config-securitylevel z CentOS, který je upřímně o ničem, alespoň v příkazové řádce. Btw zkusil bych to zablokovat jen na internetovém rozhranní, např. -A RH-Firewall-1-INPUT -p tcp --dport 25 -i eth0 -j DROP
    Linux Dokumentační Projekt - PDF ke stažení
    29.5.2012 07:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Vypněte poštovní server. Nebo pokud jej používáte pro odesílání e-mailů, nastavte jej, aby žádné e-maily nepřijímal. A v DNS zrušte MX záznamy.

    Jinak komunikace pouze přes kontaktní formulář na webu je pro mne pěkně otravná. Zpravidla chce znát spoustu věcí, které do e-mailu psát nemusím, odchozí zprávu nemám v odchozí poště… Navíc když nebudete mít e-maily, nevím, jak na ty věci zadané do kontaktního formuláře budete reagovat.
    29.5.2012 08:17 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    PS: …a nechodí ta pošta jen přes kontaktní formulář?
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    29.5.2012 08:43 pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Ja uz postaka vlastne vubec nepouzivam. Nechaval jsem to tam jen kvuli tem formularum. Pro postu pouzivam nejakej beznej co uz mam leta nekde na centrumu. Chodi mi tam treba behem mesice az 5000 zprav, ktery sice odfiltruje SPAM filter. Odchozi posta byla odeslana od APACHE. Takze pokud by slo zakazat celej sendmail tak to neni problem.
    29.5.2012 09:12 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    tak proc teda ten sendmail nevypnes?
    29.5.2012 09:24 pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    no prave za jsem ho vypnul , ale nejde odesilani z tech formularu....
    29.5.2012 11:22 pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    vlastne neje prikaz MAIL z PHP
    29.5.2012 11:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Protože ten příkaz potřebuje funkční SMTP server na lokálním stroji.

    Normálně nainstaluj nějakej malej SMTP server který bude odesílat (předávat na jiný SMTP server) poštu z lokálního stroje - ovšem nebude nic přijímat.
    29.5.2012 11:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Např. MSMTP nebo SSMTP.
    30.5.2012 14:21 pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    nainstaloval jsem teda ten SSMTP a nastavil konfiguraci podle toho co maji na strance, ale porad to nejde... tak uz nevim. Nevice nekdo co kde presne nastavit, jestli jsem neco nezapomel. 
    MailHub=mail.yourdhdomain.com:465 /
UseTLS=YES /
FromLineOverride=YES /
Hostname=yourdhdomain.com /
RewriteDomain=yourdhdomain.com /
Root=postmaster /
AuthUser=user@yourdhdomain.com /
AuthPass=password
    30.5.2012 14:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Co znamená nejde? Hlásí to nějakou chybu, je něco v logu? Přes jaký server to odesíláte?
    30.5.2012 14:48 pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    v logu je ze to bylo predano na sendmail od toho se to vraci s tim ze je server nebo service nedostupnej. Myslel jsem ze sendmail a dovecot neni potreba. Jinak mam ucet u seznamu neco@email.cz
    30.5.2012 19:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Máte PHP nastavené, aby používalo ten program SSMTP?
    30.5.2012 15:03 pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty 
    May 30 14:56:07 www sendmail[1668]: q4UCu7BS001668: from=apache, size=98, class=0, nrcpts=1, msgid=<201205301256.q4UCu7BS001668@www.domena.cz>, relay=apache@localhost
May 30 14:56:07 www sendmail[1670]: ruleset=check_relay, arg1=localhost, arg2=127.0.0.1, relay=localhost [127.0.0.1], reject=550 5.7.1 Access denied
May 30 14:56:07 www sendmail[1668]: q4UCu7BS001668: to=neco@email.cz, ctladdr=apache (48/48), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30098, relay=[127.0.0.1] [127.0.0.1], dsn=5.0.0, stat=Service unavailable
May 30 14:56:07 www sendmail[1668]: q4UCu7BS001668: q4UCu7BT001668: DSN: Service unavailable
May 30 14:56:07 www sendmail[1668]: q4UCu7BT001668: to=apache, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31122, relay=[127.0.0.1], dsn=5.0.0, stat=Service unavailable
May 30 14:56:07 www sendmail[1668]: q4UCu7BT001668: q4UCu7BU001668: return to sender: Service unavailable
May 30 14:56:07 www sendmail[1668]: q4UCu7BU001668: to=postmaster, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32146, relay=[127.0.0.1], dsn=5.0.0, stat=Service unavailable
May 30 14:56:07 www sendmail[1668]: q4UCu7BT001668: Losing ./qfq4UCu7BT001668: savemail panic
May 30 14:56:07 www sendmail[1668]: q4UCu7BT001668: SYSERR(apache): savemail: cannot save rejected email anywhere
    30.5.2012 22:44 pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    to urcite nemam ...jak na to ?
    30.5.2012 22:57 pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    mrknu jeste na tohle a vyzkousim sendmail_path = /usr/sbin/ssmtp -t
    31.5.2012 08:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Ano, to by mělo být ono.
    30.5.2012 20:11 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Najlepsie je pridat captchu alebo nieco podobne na web. Blokovat cokolvek alebo rusit mail server nie je riesenie...
    30.5.2012 20:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Captchu pro e-mail? Provozovat poštovní server, když ho nepotřebuju, taky není řešení.
    30.5.2012 20:15 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    captchu pre ten kontaktny formular.
    30.5.2012 22:48 pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    kdyby to fungovalo bez toho spamu tak proc ho nemit. Ake takhle to stejne nejde. On sice to filter oznaci, ale obcas se stane ze tam nacpe i neco co tam nepatri a hledat se to v tom neda. Tp je pak jednoduzsi to zrusit upne. nebo nejakej mail server, kterej by chodil spolehliveji nez sendmail. Jeste me na[adlo nechat port 25 bezet a zakazat prijem od vsech z venku.
    31.5.2012 08:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Jeste me na[adlo nechat port 25 bezet a zakazat prijem od vsech z venku.
    Můžete nechat SMTP server naslouchat jen na 127.0.0.1:25, na to se zvenku nikdo nepřipojí. Ale nevidím k tomu důvod -- pokud někdo vyplňuje webový formulář, tak asi přístup do internetu je funkční, takže se dá e-mail rovnou odeslat a není nutné zapisovat jej do lokální fronty a teprve pak odesílat.
    31.5.2012 08:19 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    A co kdyz bude mit server prijemce zrovna nejaky problem?
    31.5.2012 08:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Spíš půjde o server ISP, přes který se budou e-maily rozesílat. Každopádně je mnohem větší pravděpodobnost, že bude mít zrovna nějaký problém ten lokální server, o který se nikdo nestará a ani se o něj starat neumí.
    1.6.2012 09:32 Pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    to je vec nazoru...clovek se to nejak snazi pochopit a naucit, ale s tavouhle pomoci to asi ani moc nejde. Pro vas je to asi prkotina, ale nikdo nenapise jak by to melo treba vypadat jako priklad.
    1.6.2012 15:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Co jak by mělo vypadat jako příklad? Z vašeho dotazu je patrné, že nepotřebujete SMTP server, ale jen SMTP klienta. Takže jste dostal radu, jakého SMTP klienta si máte nainstalovat. Bylo by hloupé radit vám, jak nakonfigurovat kompletní SMTP server, když jej vůbec nepotřebujete a jenom by to vše komplikovalo.
    1.6.2012 15:47 Pavel
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    No slo mi o to vedet co vsechno je k tomu potreba, kdyz to reknu blbe, abych neudelal jednu vec a nezabyval se ji, kdyz nefunguje treba neco jinyho.

    Klienta jsem nainstaloval a nakonfiguroval. Vysledek byl stejny. Pak jsem jeste nasel za je potreba nastavit Alias mail=ssmtp pak ze je potreba nastavit php.ini a jeste nevim co s tim IPTABES s potrem 25 je potreba nebo neni nebo jak ho nastavit. Kdyz to nechodi tak nevim kde mam zacit, protoze nevim co je a neni potreba.

    Vysledek je ten ze se mi to stale vraci do logu s tim Acces denided. A pokud jsem nastavil php.ini s odkazem na ssmtp. tak se php skript vubec neprovedl.

    Pokud jsem to vratil do puvodniho stavu tak uz nebezi ani ten sendmail a vraci stejnou chybu. Tak uz fakt nevim...

    :-)
    1.6.2012 18:29 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Vše je o tom aby jste pochopil jak pošta funguje - pokud to nepochopíte tak se z ničeho nevyhrabete.

    Zjednodušeně pro posílání pošty potřebujete SMTP server !

    A teď jde o to kde ten server je - pokud jste připojen přes nějakého ISP a nemáte vlastní poštovní server tak se většinou využívá ten od ISP.

    No a aby jsi přes něj mohl odesílat tak musíš v klientovi na PC nastavit IP toho SMTP a autentizaci pokud ji používá.

    Některé funkce PC neumožnují třeba nastavit IP SMTP a nebo neumožnují autentizaci a posílají natvrdo email na 127.0.0.1:25 (lokální stroj) pak si musíš na tom lokálním stroji sprovoznit nějaký SMTP server nebo jeho náhražku který mail přijme a buď ho přímo rozešle (ovšem některé další SMTP od něj nemusí poštu přejímat) a nebo všechnu poštu předá nadřízenému SMTP serveru u ISP.

    Pokud nic nebude na portu 25 z internetu naslouchat nemusíte řešit ani firewall.
    1.6.2012 19:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Zjednodušeně pro posílání pošty potřebujete SMTP server !
    To jste to moc nevylepšil. SMTP server poštu přijímá, odesílá ji klient. Pro odesílání pošty SMTP server není potřeba. Klient může e-mail poslat rovnou na cílový server. Nebo může jednoduchý klient předat e-mail nějakému chytřejšímu klientovi, který teprve e-mail pošle na cílový server. Tomu "chytřejšímu klientovi" se pak říká SMTP relay a je to server a klient v jednom -- jako server od jiného klienta e-mail převezme, a jako klient jej pak pošle dál. Sendmail nebo Postfix umí e-maily přijímat i odesílat. Tazatel ale příjem e-mailů nepotřebuje, naopak je nežádoucí. Proto jsem doporučil ssmtp, což je jenom "hloupý" klient, který jen e-maily přepošle na nějaký chytřejší SMTP relay (např. ISP), který teprve e-maily pošle na cílový server.

    Vím, že jste tím SMTP serverem myslel spíš SMTP relay, ale tu větu ještě s vykřičníkem na konci jsem nemohl jen tak nechat být.
    1.6.2012 19:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Doporučuju ten sendmail úplně vypnout, aby vás zbytečně nepletl. Pak v php.ini nastavte sendmail-path cestu k tomu ssmtp. Tím nakonfigurujete PHP, aby používalo ssmtp pro odesílání pošty. Dále musíte nakonfigurovat ssmtp -- nejjednodušší je asi odesílání přes SMTP server vašeho ISP, pokud se k němu nepřihlašujete jménem a heslem, mělo by stačit v konfiguraci ssmtp uvést jeho adresu. Port 25 v iptables nijak neřešte, nechte jej povolený..
    1.6.2012 16:31 ukos
    Rozbalit Rozbalit vše Re: Iptables - zakaz prichozi posty
    Filip má naprostou pravdu. Pokud se neco snazite naucit, tak stacilo precist manualove stranky k sendmailu a upravit jeho konfigurak tak, aby prijimal zpravy jen z localhosta a ne z venkovniho rozhrani - a bylo by po spamech. Sendmail je super, ale jeho filosofii a konfiguraci je treba nejprve pochopit. To neni problem, Google pomuze i s temi priklady. Pokud povazujete sendmail jako kanon na vrabce, tak jsou jednodušší alternativy. Když už pominu fakt, že tady by opravdu stačilo posílat poštu přes ISP. Jen nastavit selinuxovou proměnnou, aby selinux povolil posilat mejly (pokud pouzivate selinux, coz bych doporucil).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.