Přihlášení | Registrace

napište » Zprávičky

OpenSSH 9.5

dnes 14:11 | Nová verze

Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

Ladislav Hagara | Komentářů: 0

OpenAlt 2023 – konec přihlašování přednášek

dnes 11:44 | Komunita

Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.

Ladislav Hagara | Komentářů: 0

Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17

dnes 09:00 | Bezpečnostní upozornění

V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

Ladislav Hagara | Komentářů: 5

Looney Tunables aneb CVE-2023-4911, lokální eskalace práv v glibc ld.so

dnes 08:00 | Bezpečnostní upozornění

Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

Ladislav Hagara | Komentářů: 0

Telefon Murena 2 na Kickstarteru

včera 20:33 | Komunita

Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

Ladislav Hagara | Komentářů: 2

Společnost Qualcomm publikovala říjnový bezpečnostní bulletin

včera 20:11 | Bezpečnostní upozornění

Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

Ladislav Hagara | Komentářů: 0

Tails 5.18

včera 13:55 | Nová verze

Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

Ladislav Hagara | Komentářů: 0

VeraCrypt 1.26.7

včera 10:55 | Nová verze

Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

Fluttershy, yay! | Komentářů: 0

Maker Faire Liberec

včera 09:00 | Pozvánky

V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Výroční zpráva Mastodonu za rok 2022

včera 08:00 | Zajímavý článek

Mastodon vydal výroční zprávu za rok 2022 (pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 3, poslední 2.10. 23:31

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak filtrovat provoz mezi domacimi sitemi

Štítky: ADSL, bridge, Internet, konfigurace, ping, problém, router, sítě

Dotaz: Jak filtrovat provoz mezi domacimi sitemi

24.8.2013 10:07 Pavel
Jak filtrovat provoz mezi domacimi sitemi

Přečteno: 320×

Odpovědět | Admin

Ahoj, mam router s nasledujici konfiguraci:

eth0 -> ADSL router
eth1 -> lan1
eth2 -> lan2

ADSL router pracuje v bridge rezimu, takze provoz ven jde pres ppp0. Chci, aby obe lokalni site mohly pristupovat ven, ale nedokazaly komunikovat mezi sebou. Prikladam cast konfigurace firewallu (ufw v Ubuntu):

-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE (lan1)
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE (lan2)

Chain FORWARD (policy ACCEPT)
-A ufw-before-forward -i !ppp0 -o eth1 -j REJECT
-A ufw-before-forward -i !ppp0 -o eth2 -j REJECT

Problem je v tom, ze mi porad funguje ping mezi sitema lan1 a lan2.

Řešení dotazu:

Komentář #8 (Pavel, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

24.8.2013 11:20 Sten
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

V UFW jsou výchozí pravidla povolující některé ICMP pakety (včetně pingu) odkudkoliv kamkoliv. Proto je potřeba ty rejecty vkládat na začátek (-I) místo na konec (-A):

-I ufw-before-forward -i !ppp0 -o eth1 -j REJECT
-I ufw-before-forward -i !ppp0 -o eth2 -j REJECT

24.8.2013 14:20 Pavel
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

To jsou - ale jen pro INPUT. Prikladam cely vypis FORWARD, ping presto prochazi.

Chain FORWARD (policy ACCEPT 3 packets, 670 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  !ppp0  eth1    anywhere             anywhere             reject-with icmp-port-unreachable
    0     0 REJECT     all  --  !ppp0  eth2    anywhere             anywhere             reject-with icmp-port-unreachable
 324K  308M ufw-before-logging-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-before-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-after-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-after-logging-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-reject-forward  all  --  any    any     anywhere             anywhere

24.8.2013 14:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

-I ufw-before-forward -i eth2 -o eth1 -j REJECT
-I ufw-before-forward -i eth1 -o eth2 -j REJECT

nešlo by zkusit rovnou tohle?

Linux Dokumentační Projekt - PDF ke stažení

24.8.2013 16:08 Pavel
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

Dekuju. Nechapu sice proc, ale takhle to funguje.

24.8.2013 18:08 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

tak to mne už napadá jediné - !ppp0 asi není to samé jako ! ppp0, nebude to tou chybějící mezerou?

Linux Dokumentační Projekt - PDF ke stažení

24.8.2013 20:31 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

Ono je totiž mnohem lepší v pravidlech firewallu specifikovat, co chci povolit než co chci zakázat.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

24.8.2013 20:34 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

Zjednodušeně:

# pakety navázaných spojení
-m state --state ESTABLISHED,RELATED -j ACCEPT
# pakety z eth0
-i eth0 -o ppp0 -j ACCEPT
# pakety z eth1
-i eth1 -o ppp0 -j ACCEPT
# ostatní odmítnout
-j REJECT

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Řešení 1× (MMMMMMMMM)

25.8.2013 10:44 Pavel
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

Dekuju vsem za odpovedi. Spravne se rozhrani neguje takhle:

-A ufw-before-forward ! -i ppp0 -o eth2 -j REJECT

Nakonec jsem ale jako FORWARD politiku nastavil REJECT a povolil jen provoz ven.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje