abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Brusel řeší, jak omezit VPN aplikace
    dnes 17:55 | IT novinky

    Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].

    Ladislav Hagara | Komentářů: 5
    Joplin 3.6
    dnes 17:22 | Nová verze

    Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.

    Ladislav Hagara | Komentářů: 0
    Open Hardware Summit 2026
    dnes 16:44 | Komunita

    Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.

    Ladislav Hagara | Komentářů: 0
    CoMaps 2026.05.06
    dnes 16:33 | Nová verze

    Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.

    Ladislav Hagara | Komentářů: 1
    OCCT3D (Open CASCADE Technology) Open Source 8.0
    včera 05:11 | Nová verze

    OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

    Ladislav Hagara | Komentářů: 4
    21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)
    včera 02:22 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

    Ladislav Hagara | Komentářů: 10
    Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)
    9.5. 17:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Touch 24.04-1.3
    9.5. 00:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

    Ladislav Hagara | Komentářů: 0
    Ploopy Bean Pointing Stick
    8.5. 17:11 | Zajímavý projekt

    Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

    |🇵🇸 | Komentářů: 0
    V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb
    8.5. 03:33 | Zajímavý článek

    Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (9%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1578 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / firewall na openvz
    Štítky: blacklist, C, DNS, firewally, FTP, GUI, Internet, iptables, OpenVZ, programování, SSH, web

    Dotaz: firewall na openvz

    11.12.2013 17:18 Jeason | skóre: 16 | Plzeň
    firewall na openvz
    Přečteno: 584×
    už jistou dobu hledám jednoduchý a efektivní firewall pro openvz ct.

    moje predstava je, aby to nebylo zavyslene na postu prirazenych ip.

    vse zakazat, povolit jen porty, které chci pouzivat (web,ssh,ftp,dns,ping). a pro ip v dmz 192.168.0.x mít povolene vse.

    idealne kdyby to bylo bud pres jednoduchy konfig ci nejaky jednoduchy web gui. a jednoduse moci vest blacklist IP.

    nevíte nekdo o necem, libi se mi iptables, ale nenasel jsem neco hotoveho co bych metodou ctrl c a ctrl v pouzil.

    za pripadne typy dekuji

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 11.12.2013 21:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: firewall na openvz
    Ty iptables… A nebo různé frontendy k nim (Firehol atd.).
    12.12.2013 02:20 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: firewall na openvz
    s iptables si hraji na virtualnim serveru - OpenVZ.

    primo na CT mam

    venet0:0 - verejnou IP venet0:1 - privatni ip - rekneme lan

    a potrebuji na FW nastavit na verejne adrese jen urcite porty , web, ftp a na privani ip chci mit vse povolene.

    ale prijde mi ze se mi venet0 vzajemne tluce.

    nema nekdo typ jak to vyresit ?

    venet nastaveni bych rad zachoval.
    Jendа avatar 12.12.2013 02:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: firewall na openvz
    Co je venet0:0 a :1? Nestal ses další obětí nefunkčního ifconfigu?
    15.12.2013 01:21 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: firewall na openvz
    nestal jsem se obětí ...

    ty ip adresy mam pridelene od poskytovatele a dela to normalne technologie openvz.

    je to virtualni ip,

    podobne jako je to u eth0:1, eth0:2 ...

    jen rozdil ze zde je to virtualni venet0:N

    jak jiz zde bylo spravne receno, jedna se o jeden interace, takze na urovni iptables k nemu mohu pristupovat pouze jako interface venet0, nebo mohu pracovat s IP a nasazet si tam ip jak bata cvicky... ale neresi to problem obecnosti a prenositelnosti na jinou VPS, kde bude konfigurace stejna jen jine ip.
    15.12.2013 01:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: firewall na openvz
    A kde se tam tedy bere :0 a :1?

    Buď tam máš vnet0 a vnet1 nebo tam máš jenom vnet0.

    Prostě nám řekni čím to nastavuješ a dodej výpis ip addr ať vidíme co tam je skutečně za rozhraní.

    A nevím kde je problém prostě rozhraní vnet0 přiřadím dvě IP a nastavím pravidla ve firewallu.
    Jendа avatar 15.12.2013 02:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: firewall na openvz
    nebo mohu pracovat s IP a nasazet si tam ip jak bata cvicky... ale neresi to problem obecnosti a prenositelnosti na jinou VPS, kde bude konfigurace stejna jen jine ip.
    No ale přesně takhle se to dělá. IP si dáš samozřejmě do nějaké proměnné, takže při přenosu jinam jenom změníš tu IP na jedno místě.
    12.12.2013 08:17 pet
    Rozbalit Rozbalit vše Re: firewall na openvz
    venet0:0 a venet0:1 je jedno rozhraní venet0. Ty vícenásobné zápisy rozlišené pomocí „:n¨ si tam přidává ifconfig, aby se vyrovnal s více IP adresami na jednom rozhraní.
    12.12.2013 10:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: firewall na openvz
    ipconfig NEPOUŽÍVAT!

    Kolikrát se to má říkat - ipconfig je zastaralý a neumí pracovat s novým jádrem a pak vznikají blbosti obzvláště u virtuálních rozhraní.

    Jedno rozhraní může mít normálně víc IP adres a není třeba k tomu ipconfig.

    Takže používej ip a ipconfig odinstaluj-nepoužívej.
    Jendа avatar 12.12.2013 12:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: firewall na openvz
    ipconfig je na woknech. Mluvíme o ifconfigu.
    12.12.2013 13:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: firewall na openvz
    Jasně to bude tím že to už několik let nepoužívám :-)
    12.12.2013 16:28 ET
    Rozbalit Rozbalit vše Re: firewall na openvz
    nesouhlas, alespon na centosu prikazem `ip a s` zobrazim vice IP na jedno if, ale ifconfig ukazuje jen tu primarni a nevymysli :0, :1
    Jendа avatar 12.12.2013 18:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: firewall na openvz
    Ta vymyšlená rozhraní se objeví jen když více adres nastavuješ s ifconfigem. Když je nastavíš normálně, tak pak ifconfig další adresy vůbec nezobrazí.
    13.12.2013 09:37 ET
    Rozbalit Rozbalit vše Re: firewall na openvz
    Ta vymyšlená rozhraní se objeví jen když více adres nastavuješ s ifconfigem

    ano, ale musis je manualne nastavit e.g.: ifconfig venet0:1 1.2.3.4

    ja jen nesouhlasim s tim, ze by si je tam ifconfig pridaval sam od sebe

    Ty vícenásobné zápisy rozlišené pomocí ":n" si tam přidává ifconfig
    17.12.2013 20:43 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: firewall na openvz
    openVZ mi udělá tohle v interface:

    # Auto generated lo interface auto lo iface lo inet loopback 
    # Auto generated venet0 interface
auto venet0
iface venet0 inet manual
        up ifconfig venet0 up
        up ifconfig venet0 127.0.0.2
        up route add default dev venet0
        down route del default dev venet0
        down ifconfig venet0 down

auto venet0:0
iface venet0:0 inet static
        address a.b.c.d
        netmask 255.255.255.255

auto venet0:1
iface venet0:1 inet static
        address 192.168.1.81
        netmask 255.255.255.255
    17.12.2013 20:50 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: firewall na openvz
    A proč používáš ifconfig?

    Jak ti říkáme je to už nepodporovaný příkaz a nedělá to co má dělat na nových jádrech a proto ti to nefunguje!

    Takže si napiš skript který ti nahodí rozhraní normálně přes ip.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.