Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall

Štítky: bezpečnost, firewally, problém

Dotaz: Firewall

5.9.2013 09:37 Wex | skóre: 7
Firewall

Přečteno: 239×

Odpovědět | Admin

Zdravím, stal se mi takový nemilý problém. Chtěl jsem přidat pravidlo do firewallu (zatím jenom do souboru). A když jsem dal příkaz "iptables -F", tak mi to odstřihlo veškerou komunikaci, což nechápu a ani nevím, kde mám hledat problém. Je možné, že je to tím, že je tam nainstalovaný fail2ban (zdá se mi to jako blbost, ale nic jiného mě nenapadlo)? Zkoušel jsem to hledat na netu, ale asi nedokážu zvolit správnou frázi :-/

Nebo není možné, že by tam byly ty firewally dva? Asi taky blbost, ale jinak fakt netuším.

Neví někdo, jak se to mohlo stát?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

5.9.2013 09:54 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall

Nějak nechápu na co si stěžuješ, to že jsi si odstřihl připojení je tvoje vina - zadals špatný příkaz.

A co chceš po nás? Prostě restartuj firewall, a pokud už máš to blbé pravidlo uloženo tak nouzový režim a odstranit ho aby se nespouštělo.

5.9.2013 10:04 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall

Já si nestěžuju, jenom jsem se ptal, kde je problém. A nebylo to tím novým pravidlem, protože to jsem nestihl ani aplikovat. Řešení je komentář od MMMMMMMMM.

5.9.2013 09:55 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Firewall

Jakou máš/měl jsi nastavenu výchozí politiku pro INPUT? Pokud DROP a zadal jsi příkaz iptables -F (flush rules), tak se všechna pravidla, která Ti povolovala přístup k serveru, prostě vymazala a teď se vše zahazuje... Pochopil jsem to správně nebo teď přístup k serveru máš?

Linux Dokumentační Projekt - PDF ke stažení

5.9.2013 10:01 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall

Ano, to je ono. No, chybami se člověk učí. Myslel jsem, že to smaže i tato pravidla a že výchozí jsou všechna ACCEPT. Díky

5.9.2013 10:07 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall

A ještě jsem se chtěl zeptat, jak bych měl správně postupovat. Příště bych měl zadat jenom iptables-restore < soubor ? V manuálových stránkách jsem se nedočetl, jestli to ty předchozí pravidla nejprve smaže a pak to nahraje ty ze souboru. Nebo bych to měl dělat takto:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F

5.9.2013 10:36 NN
Rozbalit Rozbalit vše Re: Firewall

To je vec nazoru, osobne pouzivam restriktivni politiku a samostatny skript.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje