abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Krásné Vánoce
    včera 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 17
    Parrot OS 7.0
    včera 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    darktable 5.4.0
    22.12. 23:44 | Nová verze

    Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22.3 Zena – Beta
    21.12. 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    GNU Project Debugger aneb GDB 17.1
    21.12. 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    19.12. 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 14
    Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí
    19.12. 17:00 | Komunita

    Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (33%)
     (2%)
     (10%)
     (2%)
     (1%)
     (2%)
     (16%)
     (19%)
     (14%)
    Celkem 83 hlasů
     Komentářů: 18, poslední včera 15:30
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables
    Štítky: firewally, iptables, proxy, síť, sítě, TCP, zákaz

    Dotaz: iptables

    30.1.2013 14:17 jnovacek | skóre: 22 | blog: NovLin
    iptables
    Přečteno: 312×
    je možné nějak zjednodušit následující:

    # zakaz PROXY

    iptables -A FORWARD -s 192.168.46.0/24 -p tcp --dport 3128 -j DROP

    # povol celou firemni sit

    iptables -A FORWARD -d 192.168.0.0/16 -j ACCEPT

    # vse mimo moji lokalni sit zakaz

    iptables -A FORWARD ! -d 192.168.46.0/24 -j DROP

    můj počítač je v síti 192.168.46.0

    Z této sítě potřebuji zakázat komunikaci ven z firmy. Zakážu PROXY, povolím další firemní podsítě a zakážu vše ostatní co není moje síť.

    Předem děkuji Jirka
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.1.2013 14:38 j
    Rozbalit Rozbalit vše Re: iptables
    A ses si uplne jistej tim co delas? Ja z tech pravidel vidim, ze spis nevis co delas. Ono je totiz celkem podstatna informace jako trebas iface ze kteryho/na ktery traffic miri, a takhle je to uplne nanic. Mimo jiny tim oteviras komplet celou sit libovolnymu provozu z netu.

    Takze takovej zaklad je policy drop. Tim znemoznis veskerou komunikaci pres router (nikoli na nej, pokud je to na forwardu)

    A pak bys mel pouze povolovat, to co chces povolit. Takze si nejdriv ujasni, co vlastne chces, pokud zakazat komunikaci "ven z firmy" tak to znamena prave a jen ten drop na policy. Pokud ale chces, aby fungoval trebas web, tak nejakou komunikaci ven proste povolit musis. A presne v tomhle okamziku ses takrikajic vprdeli, protoze otevrit jediny port = otevrit moznosti pro libovolnou komunikaci (staci se podivat, co dela v siti skype)

    BTW: Vazne si myslis, ze proxy se da provozovat jen na tomhle portu? heh ...
    30.1.2013 19:26 jnovacek | skóre: 22 | blog: NovLin
    Rozbalit Rozbalit vše Re: iptables
    toto není kompletní konfigurace. Z netu to je zabezpečené, jsou tam i další pravidla. Potřebuji jen znemožnit z jedné podsítě komunikaci ven. Ven se dá dostat buď prostřednictvím PROXY nebo bez PROXY další linkou.
    31.1.2013 08:22 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables
    toto není kompletní konfigurace

    Což je problém, protože bez znalosti toho, jak vypadá zbytek a jak jsou do něj tato tři pravidla zasazena, nejde obecně posoudit, jak se to bude chovat. Pokud to například není celé v nějakém chainu, do kterého se dostanou pouze pakety jdoucí z určitého rozhraní na určité rozhraní, tak se to bude chovat dost podivně a téměř jistě to nebude dělat to, co si představujete.

    30.1.2013 16:04 NN
    Rozbalit Rozbalit vše Re: iptables
    Protoze druhe pravidlo povoluje cely subnet, treti pravidlo se vubec neuplatni.
    31.1.2013 07:01 jnovacek | skóre: 22 | blog: NovLin
    Rozbalit Rozbalit vše Re: iptables
    je tam ! . Domníval jsem se, že to znamená, že vše co je mimo moji síť. Mohlo tam být DROP vše, protože komunikace v lokální síti je povolena skutečně druhým pravidlem. Pletu se?
    31.1.2013 08:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables
    Ano, ta podmínka je zbytečná, protože pakety, které ji nesplňují, se k tomuto pravidlu vůbec nedostanou.
    31.1.2013 10:06 NN
    Rozbalit Rozbalit vše Re: iptables
    Promin, nevidel jsem..
    31.1.2013 14:24 j
    Rozbalit Rozbalit vše Re: iptables
    mno to posledni pravidlo rozhodne neudela to, jak je napsany, coz nemusi byt chyba funkce, ale v kazdym pripade je to chyba zapisu(chaos). Jde o to, ze v tom pravidle pred tim si povolil komunikaci na mnohem vetsi rozsah, nez kterej vyjimas ze zakazu. Tudiz to omezeni na /24 kdyz si predtim povolil /16 je ti tam nafigu, protoze ty pakety se na to vubec nedostanou.

    A jak bylo receno, bez kontextu vubec nelze rict, co to bude nebo nebude delat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.