abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 1
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 2
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 1
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 4
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 1
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 6
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2160 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: firewall na openvz

    11.12.2013 17:18 Jeason | skóre: 16 | Plzeň
    firewall na openvz
    Přečteno: 635×
    už jistou dobu hledám jednoduchý a efektivní firewall pro openvz ct.

    moje predstava je, aby to nebylo zavyslene na postu prirazenych ip.

    vse zakazat, povolit jen porty, které chci pouzivat (web,ssh,ftp,dns,ping). a pro ip v dmz 192.168.0.x mít povolene vse.

    idealne kdyby to bylo bud pres jednoduchy konfig ci nejaky jednoduchy web gui. a jednoduse moci vest blacklist IP.

    nevíte nekdo o necem, libi se mi iptables, ale nenasel jsem neco hotoveho co bych metodou ctrl c a ctrl v pouzil.

    za pripadne typy dekuji

    Řešení dotazu:


    Odpovědi

    Jendа avatar 11.12.2013 21:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: firewall na openvz
    Ty iptables… A nebo různé frontendy k nim (Firehol atd.).
    12.12.2013 02:20 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: firewall na openvz
    s iptables si hraji na virtualnim serveru - OpenVZ.

    primo na CT mam

    venet0:0 - verejnou IP venet0:1 - privatni ip - rekneme lan

    a potrebuji na FW nastavit na verejne adrese jen urcite porty , web, ftp a na privani ip chci mit vse povolene.

    ale prijde mi ze se mi venet0 vzajemne tluce.

    nema nekdo typ jak to vyresit ?

    venet nastaveni bych rad zachoval.
    Jendа avatar 12.12.2013 02:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: firewall na openvz
    Co je venet0:0 a :1? Nestal ses další obětí nefunkčního ifconfigu?
    15.12.2013 01:21 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: firewall na openvz
    nestal jsem se obětí ...

    ty ip adresy mam pridelene od poskytovatele a dela to normalne technologie openvz.

    je to virtualni ip,

    podobne jako je to u eth0:1, eth0:2 ...

    jen rozdil ze zde je to virtualni venet0:N

    jak jiz zde bylo spravne receno, jedna se o jeden interace, takze na urovni iptables k nemu mohu pristupovat pouze jako interface venet0, nebo mohu pracovat s IP a nasazet si tam ip jak bata cvicky... ale neresi to problem obecnosti a prenositelnosti na jinou VPS, kde bude konfigurace stejna jen jine ip.
    15.12.2013 01:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: firewall na openvz
    A kde se tam tedy bere :0 a :1?

    Buď tam máš vnet0 a vnet1 nebo tam máš jenom vnet0.

    Prostě nám řekni čím to nastavuješ a dodej výpis ip addr ať vidíme co tam je skutečně za rozhraní.

    A nevím kde je problém prostě rozhraní vnet0 přiřadím dvě IP a nastavím pravidla ve firewallu.
    Jendа avatar 15.12.2013 02:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: firewall na openvz
    nebo mohu pracovat s IP a nasazet si tam ip jak bata cvicky... ale neresi to problem obecnosti a prenositelnosti na jinou VPS, kde bude konfigurace stejna jen jine ip.
    No ale přesně takhle se to dělá. IP si dáš samozřejmě do nějaké proměnné, takže při přenosu jinam jenom změníš tu IP na jedno místě.
    12.12.2013 08:17 pet
    Rozbalit Rozbalit vše Re: firewall na openvz
    venet0:0 a venet0:1 je jedno rozhraní venet0. Ty vícenásobné zápisy rozlišené pomocí „:n¨ si tam přidává ifconfig, aby se vyrovnal s více IP adresami na jednom rozhraní.
    12.12.2013 10:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: firewall na openvz
    ipconfig NEPOUŽÍVAT!

    Kolikrát se to má říkat - ipconfig je zastaralý a neumí pracovat s novým jádrem a pak vznikají blbosti obzvláště u virtuálních rozhraní.

    Jedno rozhraní může mít normálně víc IP adres a není třeba k tomu ipconfig.

    Takže používej ip a ipconfig odinstaluj-nepoužívej.
    Jendа avatar 12.12.2013 12:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: firewall na openvz
    ipconfig je na woknech. Mluvíme o ifconfigu.
    12.12.2013 13:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: firewall na openvz
    Jasně to bude tím že to už několik let nepoužívám :-)
    12.12.2013 16:28 ET
    Rozbalit Rozbalit vše Re: firewall na openvz
    nesouhlas, alespon na centosu prikazem `ip a s` zobrazim vice IP na jedno if, ale ifconfig ukazuje jen tu primarni a nevymysli :0, :1
    Jendа avatar 12.12.2013 18:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: firewall na openvz
    Ta vymyšlená rozhraní se objeví jen když více adres nastavuješ s ifconfigem. Když je nastavíš normálně, tak pak ifconfig další adresy vůbec nezobrazí.
    13.12.2013 09:37 ET
    Rozbalit Rozbalit vše Re: firewall na openvz
    Ta vymyšlená rozhraní se objeví jen když více adres nastavuješ s ifconfigem

    ano, ale musis je manualne nastavit e.g.: ifconfig venet0:1 1.2.3.4

    ja jen nesouhlasim s tim, ze by si je tam ifconfig pridaval sam od sebe

    Ty vícenásobné zápisy rozlišené pomocí ":n" si tam přidává ifconfig
    17.12.2013 20:43 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: firewall na openvz
    openVZ mi udělá tohle v interface:

    # Auto generated lo interface auto lo iface lo inet loopback
    # Auto generated venet0 interface
    auto venet0
    iface venet0 inet manual
            up ifconfig venet0 up
            up ifconfig venet0 127.0.0.2
            up route add default dev venet0
            down route del default dev venet0
            down ifconfig venet0 down
    
    auto venet0:0
    iface venet0:0 inet static
            address a.b.c.d
            netmask 255.255.255.255
    
    auto venet0:1
    iface venet0:1 inet static
            address 192.168.1.81
            netmask 255.255.255.255
    17.12.2013 20:50 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: firewall na openvz
    A proč používáš ifconfig?

    Jak ti říkáme je to už nepodporovaný příkaz a nedělá to co má dělat na nových jádrech a proto ti to nefunguje!

    Takže si napiš skript který ti nahodí rozhraní normálně přes ip.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.