Přihlášení | Registrace

napište » Zprávičky

dnes 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Přímý přenos z LinuxDays 2025

dnes 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 4

Soud zrušil rekordní pokutu pro Avast

včera 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 2

Google Chrome 141

včera 19:00 | Nová verze

Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

eDoklady mají kvůli vysoké zátěži technické potíže

včera 17:11 | Upozornění

eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

Ladislav Hagara | Komentářů: 6

Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling

včera 17:00 | Komunita

Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

Ladislav Hagara | Komentářů: 1

Vývoj webového prohlížeče Ladybird (09/2025)

včera 14:33 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

Ladislav Hagara | Komentářů: 0

Vyšla kniha Počítačové programy a autorské právo

včera 12:33 | Upozornění

Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

javokajifeng | Komentářů: 0

Neoprávněný přístup do GitLab instance používané konzultačním týmem Red Hatu

včera 01:11 | Bezpečnostní upozornění

Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

Ladislav Hagara | Komentářů: 0

Immich 2.0.0

2.10. 23:33 | Nová verze

Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (16%)

Gitea (19%)

Mercurial (14%)

jen git (18%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 170 hlasů

Komentářů: 11, poslední včera 07:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall

Štítky: bezpečnost, firewally, problém

Dotaz: Firewall

5.9.2013 09:37 Wex | skóre: 7
Firewall

Přečteno: 254×

Odpovědět | Admin

Zdravím, stal se mi takový nemilý problém. Chtěl jsem přidat pravidlo do firewallu (zatím jenom do souboru). A když jsem dal příkaz "iptables -F", tak mi to odstřihlo veškerou komunikaci, což nechápu a ani nevím, kde mám hledat problém. Je možné, že je to tím, že je tam nainstalovaný fail2ban (zdá se mi to jako blbost, ale nic jiného mě nenapadlo)? Zkoušel jsem to hledat na netu, ale asi nedokážu zvolit správnou frázi :-/

Nebo není možné, že by tam byly ty firewally dva? Asi taky blbost, ale jinak fakt netuším.

Neví někdo, jak se to mohlo stát?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

5.9.2013 09:54 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall

Nějak nechápu na co si stěžuješ, to že jsi si odstřihl připojení je tvoje vina - zadals špatný příkaz.

A co chceš po nás? Prostě restartuj firewall, a pokud už máš to blbé pravidlo uloženo tak nouzový režim a odstranit ho aby se nespouštělo.

5.9.2013 10:04 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall

Já si nestěžuju, jenom jsem se ptal, kde je problém. A nebylo to tím novým pravidlem, protože to jsem nestihl ani aplikovat. Řešení je komentář od MMMMMMMMM.

5.9.2013 09:55 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Firewall

Jakou máš/měl jsi nastavenu výchozí politiku pro INPUT? Pokud DROP a zadal jsi příkaz iptables -F (flush rules), tak se všechna pravidla, která Ti povolovala přístup k serveru, prostě vymazala a teď se vše zahazuje... Pochopil jsem to správně nebo teď přístup k serveru máš?

Linux Dokumentační Projekt - PDF ke stažení

5.9.2013 10:01 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall

Ano, to je ono. No, chybami se člověk učí. Myslel jsem, že to smaže i tato pravidla a že výchozí jsou všechna ACCEPT. Díky

5.9.2013 10:07 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall

A ještě jsem se chtěl zeptat, jak bych měl správně postupovat. Příště bych měl zadat jenom iptables-restore < soubor ? V manuálových stránkách jsem se nedočetl, jestli to ty předchozí pravidla nejprve smaže a pak to nahraje ty ze souboru. Nebo bych to měl dělat takto:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F

5.9.2013 10:36 NN
Rozbalit Rozbalit vše Re: Firewall

To je vec nazoru, osobne pouzivam restriktivni politiku a samostatny skript.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje