abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
14.12. 14:33 | Nová verze

Byla vydána nová verze 1.30 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
14.12. 14:22 | Nová verze

Deset dnů po představení beta verze byla vydána stabilní verze Steam Linku pro Raspberry Pi umožňující streamovat hry ve službě Steam z počítače na televizní obrazovku.

Ladislav Hagara | Komentářů: 7
13.12. 20:00 | Nová verze

Byla vydána (YouTube) verze 2018.3 multiplatformního herního enginu Unity (Wikipedie). Přehled novinek i s videoukázkami v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
13.12. 19:33 | Nová verze

Byla vydána verze 18.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Správce souborů Dolphin umí nově například zobrazovat náhledy dokumentů vytvořených v LibreOffice a aplikací ve formátu AppImage. Konsole plně podporuje obrázkové znaky emoji. V Okularu lze k pdf souborům přidávat poznámky.

Ladislav Hagara | Komentářů: 11
13.12. 17:11 | Nová verze

Byla vydána nová stabilní verze 2.2 (2.2.1388.34) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují například vylepšení správy listů - vybrané listy lze uložit jako relaci, možnost zobrazení klávesových zkratek určených webovou stránkou nebo možnost přehrávání videí v režimu obrazu v obraze. Nejnovější Vivaldi je postaveno na Chromiu 71.0.3578.85.

Ladislav Hagara | Komentářů: 8
13.12. 14:22 | Nová verze

Po 4 měsících vývoje od vydání verze 3.0.0 byla vydána nová verze 3.1.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 189 vývojářů. Provedeno bylo více než 1 900 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
13.12. 01:32 | Nová verze

Letos bylo v komunitě Mageia hodně změn. Po volbě nových vedoucích přišla velká aktualizace a krátce na to udržovací verze 6.1. 7.12., dle plánu, vyšla Mageia s číslem 7 v její první beta verzi. Chyby můžete hlásit v bugzille. Chyby v českých překladech pak na fóru české komunity.

Joelp | Komentářů: 3
13.12. 00:11 | Zajímavý projekt

Kvůli rychlejšímu vývojovému cyklu byla přemístěna Cinelerra-gg. Cinelerra-gg je fork Cinelerry-hv. Některé rozdíly forků popisuje sám hlavní vývojář William Morrow (aka GoodGuy). Není zde popsán i fork Lumiera, zřejmě kvůli zatím nepoužitelnému stavu.

… více »
D81 | Komentářů: 3
12.12. 19:11 | Nová verze

Do aplikace pro instant messaging Telegram (Wikipedie) lze nově nahrát češtinu. Více v příspěvku na blogu Telegramu.

Ladislav Hagara | Komentářů: 7
12.12. 10:55 | Nová verze

Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, oznámil v příspěvku na svém blogu vydání první oficiální verze 0.1.0 v říjnu představeného dekodéru svobodného videoformátu AV1 (AOMedia Video 1) s názvem dav1d (Dav1d is an AV1 Decoder). Jedná se o alternativu k referenčnímu dekodéru libaom. Kódový název dav1da verze 0.1.0 je Gazelle.

Ladislav Hagara | Komentářů: 3
Chystáte se přejít na Wayland na „desktopu“?
 (24%)
 (8%)
 (12%)
 (31%)
 (25%)
Celkem 132 hlasů
 Komentářů: 19, poslední 14.12. 18:37
Rozcestník

Dotaz: Firewall IPTABLES

7.3. 15:43 JSOB | skóre: 14 | blog: JSOB
Firewall IPTABLES
Přečteno: 298×
Příloha:
Zdravim Mám takovy dotaz. Mam v intranetu LAMP virtualni server(VMware) na Ubuntu 16.04 a nainstalovaneho webmina. V nem jsem nastavil par pravidel na inputu a vse ostatni zakazal. Problem je ze se vse hodne zbrzdilo. Jak nacitani stranek ma nohem vetsi odezvu tak i prihlaseni pres FTP trva mnohem dele. Ve wordpresu kdyz chci nainstalovat sablonu tak to skonci treba chybou. Kdyz dam vychozi input pakety na prijmout. Tak vse slape krasne. V priloze je nastaveni firewalu. Nevite nekdo co by to mohlo delat?

Odpovědi

7.3. 16:22 NN
Rozbalit Rozbalit vše Re: Firewall IPTABLES
Nastasveni firewallu by nemelo hrat roli, naopak ma filtrovat nezadouci provoz. FTP neni uplne korektne, co je na portu 10000(?), pokud neroutujes muzes forward zahodit, nevidim ICMP etc. Idelane si pust tcpdump/wireshark a postupne si odlad vsechny sluzby. Roli muze hrat i kombinace IPv4/6 a dalsi zarizeni na ceste.
7.3. 16:52 JSOB | skóre: 14 | blog: JSOB
Rozbalit Rozbalit vše Re: Firewall IPTABLES
Na portu 10000 je webmin. A nastaveni firewallu fakt hraje roli. Kdyz povolim vychozi pravidlo na vsechny prichozi pakety povolit tak to jede jak po masle.
7.3. 17:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firewall IPTABLES
Máte tam například zakázané DNS, takže u každého DNS dotazu se čeká na timeout. Při přihlášení se může překládat adresa počítače, ze kterého se přihlašujete, webový server také může překládat adresy klientů (i když se to obvykle vypíná, protože to zpomaluje, i když DNS funguje).

Do WordPressu nenainstalujete nic, stejně jako nezaktualizujete systém, protože i kdybyste povolil DNS, nemáte povolenou odchozí komunikaci na HTTP/HTTPS (vracející se pakety budou mít vysoké číslo portu).

Úplně zbytečně máte zakázané i ICMP. Dále vám tam nebude fungovat seřízení času.

Doporučuju vám žádný firewall tam nedávat. Firewall je další bezpečnostní vrstva pro lidi, kteří rozumí sítím a umí firewall nakonfigurovat. Pokud firewall nakonfigurujete náhodně, bezpečnosti to nijak nepomůže, ale budete jen řešit problémy, co vám nefunguje. Pokud by vás náhodou napadlo, že to nějak dostrkáte do stavu, že vám vše potřebné bude fungovat – to by ale stejně neznamenalo, že ten firewall je k něčemu a před něčím vás chrání. Proto je nejlepší řešení firewall vypnout, nebo pokud je to server, který by měl být více chráněn, pak si najít někoho, kdo sítím rozumí a nakonfiguruje vám to, a případně se to od něj můžete učit.

Mimochodem, pokud se chcete naučit firewall na Linuxu konfigurovat, doporučuju začít používat příkazový řádek. Málokdo bude ochotný luštit pravidla vašeho firewallu z nějakého obrázku místo výpisu iptables -nvL --line-numbers, a případné rady k úpravám nejspíš zase dostanete jako příkazy pro iptables.
12.3. 15:00 JSOB | skóre: 14 | blog: JSOB
Rozbalit Rozbalit vše Re: Firewall IPTABLES
Tak DNS jsem na portu 53 povolil. Nepomohlo to. Pro pripojeni k FTP pouzivam IP adresu takze se nic nepreklada. Odchozi komunikaci mam povolenou uplne tak nechapu proc to nejde.
12.3. 15:13 GeorgeWH | skóre: 38
Rozbalit Rozbalit vše Re: Firewall IPTABLES
dns pouzivat udp (tcp pri vacsich datach).

vseobecne ale vidim problem v tom, ze v INPUT nemas pravidlo, ktore povoluje established a related spojenia.
12.3. 18:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firewall IPTABLES
Odchozí komunikaci povolenou nemáte. Máte povolené odchozí pakety, jenže většina komunikace je obousměrná, takže potřebuje aby procházely příchozí i odchozí pakety.

Pro instalaci šablony do WordPressu přes webové rozhraní je DNS určitě potřeba – pochybuji, že by WordPress pro distribuční servery používal jen IP adresy.

Vzhledem k tomu, že ta vaše „konfigurace“ firewallu nedává žádný smysl, můžeme jen hádat, co všechno té komunikaci brání. Možná je ta prodleva způsobená tím, že se pokouší spojení navazovat opakovaně, a čeká se na timeouty a na to, až se odchozí port náhodou trefí do některého z portů, které máte povolené.
Tak DNS jsem na portu 53 povolil. Nepomohlo to.
Opět chybí výpis konfigurace vašeho firewallu. To, že si myslíte, že jste něco povolil, neznamená, že je to tak doopravdy.

Nejdůležitější je, co jsem psal už minule. Vůbec nevíme, co si od firewallu slibujete, takže vám těžko můžeme poradit, jak ho nastavit.
12.3. 15:55 Sten
Rozbalit Rozbalit vše Re: Firewall IPTABLES
FTP je dost hloupý protokol, vyžaduje, aby jedna strana neměla firewall. Typicky se předpokládá, že je to server. Nepoužívejte FTP. SFTP je nejen bezpečnější, ale ani netrpí těmito problémy.

Taky pomůže dát jako výchozí pravidlo REJECT místo DROP, takže se nečeká na timeout. Při ladění nefunkčního spojení zapněte logování, pak uvidíte, které pakety to zahazuje.

Dejte sem dump iptables, se screenshotem z Webminu vám nikdo neporadí.
12.3. 19:05 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Firewall IPTABLES

Kromě výše uvedeného (hlavně DNS) je dobré povolit taky ICMP (ipv6-icmp v ip6tables (plus případně icmp v iptables, pokud virtuální stroj omylem ještě používá IPv4)).

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.