abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Nový ovladač Steam Controller jde do prodeje 4. května
    včera 23:11 | IT novinky

    Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

    Ladislav Hagara | Komentářů: 0
    Jak vypadá gkh_clanker_t1000?
    včera 14:22 | Komunita

    Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

    Ladislav Hagara | Komentářů: 3
    Ubuntu 26.10 bude Stonking Stingray
    včera 04:44 | Komunita

    Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

    Ladislav Hagara | Komentářů: 1
    Dillo 3.3.0
    26.4. 22:22 | Nová verze

    Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

    Ladislav Hagara | Komentářů: 1
    Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0
    26.4. 21:55 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 1
    raylib 6.0
    25.4. 04:00 | Nová verze

    raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

    Ladislav Hagara | Komentářů: 0
    GPT‑5.5 a DeepSeek V4
    24.4. 18:33 | IT novinky

    Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 164 a Hello World 29
    24.4. 15:33 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

    Ladislav Hagara | Komentářů: 0
    Opera GX už také na Flathubu and Snapcraftu
    24.4. 04:44 | Komunita

    Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount
    23.4. 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (25%)
    Celkem 1436 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables
    Štítky: firewally, input, iptables, nastavení, output, router, smb

    Dotaz: iptables

    20.1.2013 10:43 Jirka | skóre: 25
    iptables
    Přečteno: 353×
    Zdravím všechny, mám servřík fungující jako router a rád bych pomocí iptables umožnil následující věc:
    Ve vnější síti je smb úložiště, který bych rád zpřístupnil pro všechny počítače ve vnitřní síti, ale zase sdílené disky na vnitřní síti nesmí být zvenčí vidět. Už pár lidí tady to má nastavený evidentně blbě a nerad bych tu samou chybu udělal taky. Momentální nastavení pravidel: 
    ~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i strecha -m state --state NEW -j ACCEPT
-A FORWARD -i strecha -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o strecha -j ACCEPT
-A FORWARD -i strecha -o br0 -j REJECT --reject-with icmp-port-unreachable
    Díky
    Dokud to funguje, nešťourej se v tom!...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.1.2013 12:07 NN
    Rozbalit Rozbalit vše Re: iptables
    Povol smerem ven 445 na IP toho uloziste, to by mnelo stacit.
    20.1.2013 13:16 Jirka | skóre: 25
    Rozbalit Rozbalit vše Re: iptables
    pravidýlko by nebylo?
    Připojitelnost i jiných samba disků, než na tom hlavním úložišti ve vnější síti bych taky využil.:-) Jenže ti jedou na dhcp.
    Dokud to funguje, nešťourej se v tom!...
    20.1.2013 21:11 NN
    Rozbalit Rozbalit vše Re: iptables
    Tvoje predposledni pravidlo, povoluje smerem ven vsechno, takze zadne dalsi neni potreba. Imho nebyt toho posledniho tak je tvuj firewall deravy jako reseto.
    20.1.2013 21:48 Jirka | skóre: 25
    Rozbalit Rozbalit vše Re: iptables
    čéče, asi máš pravdu. Už to pilně studuju, asi to bude potřeba. Disk zvenčí sice vidět není, ale na ssh to tam poslouchá jak policejní čokl. Přemejšlím, jak je to možný.
    Dokud to funguje, nešťourej se v tom!...
    20.1.2013 23:32 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: iptables
    navíc žádné "REJECT" není na "INPUT", takže server/router poslouchá úplně vše a odevšad.
    21.1.2013 18:48 Jirka | skóre: 25
    Rozbalit Rozbalit vše Re: iptables
    Jestli jsem iptables pochopil správně, měly by ty pravidla vypadat takhle:
    root@raspi:/etc# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i strecha -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o strecha -j ACCEPT
    Kdyžtak mě někdo opravte.
    Dokud to funguje, nešťourej se v tom!...
    21.1.2013 14:19 Petr
    Rozbalit Rozbalit vše Re: iptables
    Ahoj,

    Jak na ten vzdaleny disk pristupujes (pres nazev nebo ip adresu) ?

    Pokud pouzivas nazev stroje a nemas dobre nastavene dns zaznamy a preklad, tak to muze prekladat pres netbios, coz se ti bez wins serveru neprelozi spravne...
    21.1.2013 21:03 Jirka | skóre: 25
    Rozbalit Rozbalit vše Re: iptables
    Díky za tip, přes ip to funguje, samba klient v kde v opensuse ale nenajde nic.
    Dokud to funguje, nešťourej se v tom!...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.