Přihlášení | Registrace

napište » Zprávičky

dnes 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 0

XLibre Xserver 25.1.0

dnes 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

dnes 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

včera 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 26

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

darktable 5.4.0

22.12. 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (2%)

Děda Mráz (15%)

La Befana (2%)

Odin (1%)

Laskakit (2%)

Někdo z rodiny (16%)

Já sám (17%)

Nikdo (12%)

Celkem 100 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall

Štítky: bezpečnost, firewally, problém

Dotaz: Firewall

5.9.2013 09:37 Wex | skóre: 7
Firewall

Přečteno: 282×

Odpovědět | Admin

Zdravím, stal se mi takový nemilý problém. Chtěl jsem přidat pravidlo do firewallu (zatím jenom do souboru). A když jsem dal příkaz "iptables -F", tak mi to odstřihlo veškerou komunikaci, což nechápu a ani nevím, kde mám hledat problém. Je možné, že je to tím, že je tam nainstalovaný fail2ban (zdá se mi to jako blbost, ale nic jiného mě nenapadlo)? Zkoušel jsem to hledat na netu, ale asi nedokážu zvolit správnou frázi :-/

Nebo není možné, že by tam byly ty firewally dva? Asi taky blbost, ale jinak fakt netuším.

Neví někdo, jak se to mohlo stát?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

5.9.2013 09:54 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall

Nějak nechápu na co si stěžuješ, to že jsi si odstřihl připojení je tvoje vina - zadals špatný příkaz.

A co chceš po nás? Prostě restartuj firewall, a pokud už máš to blbé pravidlo uloženo tak nouzový režim a odstranit ho aby se nespouštělo.

5.9.2013 10:04 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall

Já si nestěžuju, jenom jsem se ptal, kde je problém. A nebylo to tím novým pravidlem, protože to jsem nestihl ani aplikovat. Řešení je komentář od MMMMMMMMM.

5.9.2013 09:55 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Firewall

Jakou máš/měl jsi nastavenu výchozí politiku pro INPUT? Pokud DROP a zadal jsi příkaz iptables -F (flush rules), tak se všechna pravidla, která Ti povolovala přístup k serveru, prostě vymazala a teď se vše zahazuje... Pochopil jsem to správně nebo teď přístup k serveru máš?

Linux Dokumentační Projekt - PDF ke stažení

5.9.2013 10:01 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall

Ano, to je ono. No, chybami se člověk učí. Myslel jsem, že to smaže i tato pravidla a že výchozí jsou všechna ACCEPT. Díky

5.9.2013 10:07 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall

A ještě jsem se chtěl zeptat, jak bych měl správně postupovat. Příště bych měl zadat jenom iptables-restore < soubor ? V manuálových stránkách jsem se nedočetl, jestli to ty předchozí pravidla nejprve smaže a pak to nahraje ty ze souboru. Nebo bych to měl dělat takto:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F

5.9.2013 10:36 NN
Rozbalit Rozbalit vše Re: Firewall

To je vec nazoru, osobne pouzivam restriktivni politiku a samostatny skript.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje