abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Alpine Linux 3.23.0
    dnes 02:22 | Nová verze

    Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Django 6.0
    včera 18:11 | Nová verze

    Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    WordPress 6.9 Gene
    včera 05:55 | Nová verze

    Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

    Ladislav Hagara | Komentářů: 11
    Vývoj webového prohlížeče Ladybird (11/2025)
    včera 05:11 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 143
    včera 01:55 | Nová verze

    Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Hardwarový a softwarový průzkum Steamu - 11/2025
    2.12. 19:33 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Pro pro WSL
    2.12. 15:22 | IT novinky

    Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    Samsung Galaxy Z TriFold
    2.12. 13:11 | IT novinky

    Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.

    Ladislav Hagara | Komentářů: 9
    Armbian 25.11.1
    2.12. 12:33 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.11.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 1
    FreeBSD 15.0
    2.12. 04:00 | Nová verze

    Byla vydána nová verze 15.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (18%)
     (23%)
     (15%)
     (25%)
     (16%)
     (18%)
    Celkem 426 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Firewall -Debian
    Štítky: bez, DHCP, firewally, input, Internet, iptables, output, ping, server, sítě

    Dotaz: Firewall -Debian

    31.12.2013 11:02 olip15
    Firewall -Debian
    Přečteno: 540×

    Potrebujem nastavit firewall (Debian), ktorý predpokladá, že máme 2 sieťové rozhrania eth0 a eth1, kde eth0 má nastavenú verejnú IP adresu s priamym prístupom na internet, t.j. má IP adresu napr. 158.197.43.20/24 a eth1 má privátnu IP adresu vo vnútornej sieti organizácie, t.j. má IP adresu 10.20.30.1/24.

    Nastavenie firewallu:

    1.            cez eth0 je z internetu dostupná sieťová služba DHCP a tiež je možné z internetu overiť dostupnosť stroja cez ping. Žiadna iná komunikácia iniciovaná z internetu (cez eth0) nie je povolená. Z vonku (t.j. z internetu) povoľte len overenie dostupnosti stroja cez ping;

    iptables –F

    iptables -A OUTPUT -p udp --dport 68 -j ACCEPT

    iptables -P OUTPUT DROP

    iptables -A INPUT -p udp --dport 67 -j ACCEPT

    iptables -P INPUT DROP

    2.            cez eth1 a loopback je možné pristupovať k všetkým portom cez ľubovoľný protokol;

    iptables -A INPUT -i lo -j ACCEPT

    iptables -A INPUT -i eth1 -j ACCEPT

    iptables -P INPUT ACCEPT

    3.            Nakonfigurovaný server je schopný komunikácie na internete bez obmedzenia, t.j. s ľubovoľnou vzdialenou sieťovou službou;

    iptables -P FOWARD ACCEPT

    iptables -P INPUT ACCEPT

    iptables -P OUTPUT ACCEPT

     

    Kde to mam nastavene zle?

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    31.12.2013 11:45 NN
    Rozbalit Rozbalit vše Re: Firewall -Debian 
    #!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p udp --dport 67 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -A OUTPUT -j ACCEPT
    Tato sluzba neruci za nic.
    31.12.2013 16:18 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian
    Dakujem Potrebujem to zadanie ku skuske, este otazka, ktore z tych nastaveni je k bodu 1, ktore k bodu 2 a ktore k 3? Teda prikaz iptables -A OUTPUT -p udp --dport 68 -j ACCEPT vobec nepotrebujem?
    31.12.2013 19:22 NN
    Rozbalit Rozbalit vše Re: Firewall -Debian
    Pokud implicitne povolim OUTPUT, protoze predpokladam ze provoz ze serveru je cisty, toto pravidlo v podstate neni potreba. Takze:

    1] 
    iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 67 -j ACCEPT

iptables -A OUTPUT -j ACCEPT
    2] 
    iptables -A INPUT -i lo -j ACCEPT
    3] 
    echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    1.1.2014 22:26 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian
    Dakujem
    31.12.2013 17:12 za_vsechno_si_muzem_mi_sami
    Rozbalit Rozbalit vše Re: Firewall -Debian
    moc tomu zadani nerozumim, ale nejspis to bude takhle... 1) 
    echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p icmp -m limit --limit 100/sec -j ACCEPT 
iptables -A INPUT -p icmp -j DROP
    2) 
    echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INTPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
    3)
    echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INTPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
    31.12.2013 17:20 za_vsechno_si_muzem_mi_sami
    Rozbalit Rozbalit vše Re: Firewall -Debian

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.