Přihlášení | Registrace

napište » Zprávičky

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

5.10. 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 35

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 17

Soud zrušil rekordní pokutu pro Avast

3.10. 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (15%)

Celkem 182 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables

Štítky: firewally, input, iptables, nastavení, output, router, smb

Dotaz: iptables

20.1.2013 10:43 Jirka | skóre: 25
iptables

Přečteno: 320×

Odpovědět | Admin

Zdravím všechny, mám servřík fungující jako router a rád bych pomocí iptables umožnil následující věc:
Ve vnější síti je smb úložiště, který bych rád zpřístupnil pro všechny počítače ve vnitřní síti, ale zase sdílené disky na vnitřní síti nesmí být zvenčí vidět. Už pár lidí tady to má nastavený evidentně blbě a nerad bych tu samou chybu udělal taky. Momentální nastavení pravidel:

~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i strecha -m state --state NEW -j ACCEPT
-A FORWARD -i strecha -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o strecha -j ACCEPT
-A FORWARD -i strecha -o br0 -j REJECT --reject-with icmp-port-unreachable

Díky

Dokud to funguje, nešťourej se v tom!...

Nástroje: Začni sledovat (0) ?

Odpovědi

20.1.2013 12:07 NN
Rozbalit Rozbalit vše Re: iptables

Povol smerem ven 445 na IP toho uloziste, to by mnelo stacit.

20.1.2013 13:16 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: iptables

pravidýlko by nebylo?
Připojitelnost i jiných samba disků, než na tom hlavním úložišti ve vnější síti bych taky využil. :-)

Jenže ti jedou na dhcp.

Dokud to funguje, nešťourej se v tom!...

20.1.2013 21:11 NN
Rozbalit Rozbalit vše Re: iptables

Tvoje predposledni pravidlo, povoluje smerem ven vsechno, takze zadne dalsi neni potreba. Imho nebyt toho posledniho tak je tvuj firewall deravy jako reseto.

20.1.2013 21:48 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: iptables

čéče, asi máš pravdu. Už to pilně studuju, asi to bude potřeba. Disk zvenčí sice vidět není, ale na ssh to tam poslouchá jak policejní čokl. Přemejšlím, jak je to možný.

Dokud to funguje, nešťourej se v tom!...

20.1.2013 23:32 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: iptables

navíc žádné "REJECT" není na "INPUT", takže server/router poslouchá úplně vše a odevšad.

21.1.2013 18:48 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: iptables

Jestli jsem iptables pochopil správně, měly by ty pravidla vypadat takhle:

root@raspi:/etc# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i strecha -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o strecha -j ACCEPT

Kdyžtak mě někdo opravte.

Dokud to funguje, nešťourej se v tom!...

21.1.2013 14:19 Petr
Rozbalit Rozbalit vše Re: iptables

Ahoj,

Jak na ten vzdaleny disk pristupujes (pres nazev nebo ip adresu) ?

Pokud pouzivas nazev stroje a nemas dobre nastavene dns zaznamy a preklad, tak to muze prekladat pres netbios, coz se ti bez wins serveru neprelozi spravne...

21.1.2013 21:03 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: iptables

Díky za tip, přes ip to funguje, samba klient v kde v opensuse ale nenajde nic.

Dokud to funguje, nešťourej se v tom!...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje