abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v React Server Components
    dnes 04:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

    Ladislav Hagara | Komentářů: 2
    Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)
    dnes 02:44 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.23.0
    dnes 02:22 | Nová verze

    Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Django 6.0
    včera 18:11 | Nová verze

    Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    WordPress 6.9 Gene
    včera 05:55 | Nová verze

    Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

    Ladislav Hagara | Komentářů: 13
    Vývoj webového prohlížeče Ladybird (11/2025)
    včera 05:11 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 143
    včera 01:55 | Nová verze

    Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Hardwarový a softwarový průzkum Steamu - 11/2025
    2.12. 19:33 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Pro pro WSL
    2.12. 15:22 | IT novinky

    Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    Samsung Galaxy Z TriFold
    2.12. 13:11 | IT novinky

    Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (18%)
     (23%)
     (15%)
     (25%)
     (16%)
     (18%)
    Celkem 426 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables
    Štítky: firewally, iptables, proxy, síť, sítě, TCP, zákaz

    Dotaz: iptables

    30.1.2013 14:17 jnovacek | skóre: 22 | blog: NovLin
    iptables
    Přečteno: 310×
    je možné nějak zjednodušit následující:

    # zakaz PROXY

    iptables -A FORWARD -s 192.168.46.0/24 -p tcp --dport 3128 -j DROP

    # povol celou firemni sit

    iptables -A FORWARD -d 192.168.0.0/16 -j ACCEPT

    # vse mimo moji lokalni sit zakaz

    iptables -A FORWARD ! -d 192.168.46.0/24 -j DROP

    můj počítač je v síti 192.168.46.0

    Z této sítě potřebuji zakázat komunikaci ven z firmy. Zakážu PROXY, povolím další firemní podsítě a zakážu vše ostatní co není moje síť.

    Předem děkuji Jirka
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.1.2013 14:38 j
    Rozbalit Rozbalit vše Re: iptables
    A ses si uplne jistej tim co delas? Ja z tech pravidel vidim, ze spis nevis co delas. Ono je totiz celkem podstatna informace jako trebas iface ze kteryho/na ktery traffic miri, a takhle je to uplne nanic. Mimo jiny tim oteviras komplet celou sit libovolnymu provozu z netu.

    Takze takovej zaklad je policy drop. Tim znemoznis veskerou komunikaci pres router (nikoli na nej, pokud je to na forwardu)

    A pak bys mel pouze povolovat, to co chces povolit. Takze si nejdriv ujasni, co vlastne chces, pokud zakazat komunikaci "ven z firmy" tak to znamena prave a jen ten drop na policy. Pokud ale chces, aby fungoval trebas web, tak nejakou komunikaci ven proste povolit musis. A presne v tomhle okamziku ses takrikajic vprdeli, protoze otevrit jediny port = otevrit moznosti pro libovolnou komunikaci (staci se podivat, co dela v siti skype)

    BTW: Vazne si myslis, ze proxy se da provozovat jen na tomhle portu? heh ...
    30.1.2013 19:26 jnovacek | skóre: 22 | blog: NovLin
    Rozbalit Rozbalit vše Re: iptables
    toto není kompletní konfigurace. Z netu to je zabezpečené, jsou tam i další pravidla. Potřebuji jen znemožnit z jedné podsítě komunikaci ven. Ven se dá dostat buď prostřednictvím PROXY nebo bez PROXY další linkou.
    31.1.2013 08:22 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables
    toto není kompletní konfigurace

    Což je problém, protože bez znalosti toho, jak vypadá zbytek a jak jsou do něj tato tři pravidla zasazena, nejde obecně posoudit, jak se to bude chovat. Pokud to například není celé v nějakém chainu, do kterého se dostanou pouze pakety jdoucí z určitého rozhraní na určité rozhraní, tak se to bude chovat dost podivně a téměř jistě to nebude dělat to, co si představujete.

    30.1.2013 16:04 NN
    Rozbalit Rozbalit vše Re: iptables
    Protoze druhe pravidlo povoluje cely subnet, treti pravidlo se vubec neuplatni.
    31.1.2013 07:01 jnovacek | skóre: 22 | blog: NovLin
    Rozbalit Rozbalit vše Re: iptables
    je tam ! . Domníval jsem se, že to znamená, že vše co je mimo moji síť. Mohlo tam být DROP vše, protože komunikace v lokální síti je povolena skutečně druhým pravidlem. Pletu se?
    31.1.2013 08:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables
    Ano, ta podmínka je zbytečná, protože pakety, které ji nesplňují, se k tomuto pravidlu vůbec nedostanou.
    31.1.2013 10:06 NN
    Rozbalit Rozbalit vše Re: iptables
    Promin, nevidel jsem..
    31.1.2013 14:24 j
    Rozbalit Rozbalit vše Re: iptables
    mno to posledni pravidlo rozhodne neudela to, jak je napsany, coz nemusi byt chyba funkce, ale v kazdym pripade je to chyba zapisu(chaos). Jde o to, ze v tom pravidle pred tim si povolil komunikaci na mnohem vetsi rozsah, nez kterej vyjimas ze zakazu. Tudiz to omezeni na /24 kdyz si predtim povolil /16 je ti tam nafigu, protoze ty pakety se na to vubec nedostanou.

    A jak bylo receno, bez kontextu vubec nelze rict, co to bude nebo nebude delat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.