abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:00 | Zajímavý projekt

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2020 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2020. Pro programátory v Perlu je určen Perl Advent Calendar 2020, pro zájemce o kybernetickou bezpečnost Advent of Cyber, …

Ladislav Hagara | Komentářů: 0
dnes 07:00 | IT novinky

Humble Bundle nabízí balík technické literatury z oblasti počítačové bezpečnosti od vydavatelství No Starch Press v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-15 eur. Akce Humble Book Bundle: Hacking 101 by No Starch Press trvá do 21. prosince.

Fluttershy, yay! | Komentářů: 0
včera 23:44 | Nová verze

OpenZFS (Wikipedie) byl vydán ve verzi 2.0.0. Jedná se o implementaci souborového systému ZFS. Nově současně pro Linux i FreeBSD. Doteď se na Linuxu používal ZFS on Linux.

Ladislav Hagara | Komentářů: 1
včera 16:44 | Nová verze

Glen MacArthur vydal AV Linux MX Edition (AVL-MXE) aneb AV Linux (Wikipedie) 2020.11.23. Jedná se o linuxovou distribuci optimalizovanou pro tvůrce audio a video obsahu. Nově založenou na MX Linuxu místo Debianu. Představení na YouTube. Více v pdf manuálu.

Ladislav Hagara | Komentářů: 0
včera 13:55 | IT novinky

Příspěvek na oficiálním blogu Raspberry Pi představuje (YouTube) nový produkt Raspberry Pi 4 Case Fan aneb pětidolarový větráček do oficiální krabičky pro Raspberry Pi 4.

Ladislav Hagara | Komentářů: 9
včera 13:44 | Komunita

Projekt GNOME představil iniciativu GNOME Circle. Cílem iniciativy je podpora nových nezávislých vývojářů a rozšíření ekosystému GNOME o nové aplikace a knihovny.

Ladislav Hagara | Komentářů: 9
včera 13:22 | Nová verze

Byla vydána nová major verze 6.1.0 svobodného softwaru a vysokoúrovňového programovacího jazyka pro numerické výpočty GNU Octave (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Zajímavý software

Font Manager je jednoduchý správce fontů. Videoukázka nejnovější verze 0.8.0 na YouTube. Z novinek lze zdůraznit integraci Google Fonts. Zdrojové kódy Font Manageru jsou k dispozici na GitHubu pod licencí GNU GPL 3.0. Instalovat jej lze také z Flathubu.

Ladislav Hagara | Komentářů: 0
29.11. 20:00 | IT novinky

Společnost Espressif Systems publikovala novinky za měsíc listopad. Zdůraznit lze nový modul ESP32-C3 (datasheet) s RISC-V jádrem, 2,4 GHz Wi-Fi a Bluetooth LE 5.0 nebo stavebnici pro děti postavenou na ESP32 Doctor Who HiFive Inventor Coding Kit (Amazon).

Ladislav Hagara | Komentářů: 4
29.11. 08:00 | Zajímavý software

Byla vydána verze 0.8.0 počítačové hry Veloren. Jedná se o open source open world multiplayer voxel RPG. Hra je vyvíjena v programovacím jazyce Rust. Inspirována je hrami Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress a Minecraft. Videoukázka na YouTube. Zdrojové kódy jsou ke stažení na GitLabu pod licencí GNU GPL 3.0. Veloren je také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 4
Jak nakládáte s řetězovými e-maily?
 (6%)
 (41%)
 (3%)
 (2%)
 (3%)
 (9%)
 (58%)
Celkem 316 hlasů
 Komentářů: 8, poslední 16.11. 22:50
Rozcestník

Dotaz: Firewall a KDE

8.10.2003 02:41 Begleiter | skóre: 47 | blog: muj_blog | Doma
Firewall a KDE
Přečteno: 58×

Na svém počítači jsem pomocí iptables nastavil filtrování:
# "Čistím" stávající filtrovací tabulku
iptables -F
iptables -X
# Nastavuji výchozí politiku
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Vkládám pravidla do řetězce INPUT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Vkládám pravidla do třídy OUTPUT
# 10.0.0.0 je adresa naší privátní sítě
iptables -A OUTPUT -p tcp -s 10.0.0.0/8 -d 0/0 --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p udp -s 10.0.0.0/8 -d 0/0 --destination-port 53 -j ACCEPT

Jestliže naplním takto filtrovací tabulku, KDE se asi v čtvrtině načítání zastaví a mně se naskýtá pouze pohled na "prázdnou" obrazovku.

Připojuji ještě pár -- podle mě -- důležitých řádků z /var/log/messages:
xinetd[xxxx]: warning: can't get client address: Transport endpoint is not connected
rwhod[1515]: sendto(10.255.255.255): Operation not permitted

Na závěr doplňuji, že používám Mandrake Linux 9.1 (jádro originální 2.4.21), iptables 1.2.7a. Jeden z hostitelů naší sítě nám poskytuje přístup na Internet (je připojen přes ADSL).

Odpovědi

8.10.2003 09:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Firewall a KDE
Přidej tam: # local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT

Prostě kde přistupuje na další porty a pod a pokud jsi to zakázal :-) třeba na font server atd.....

Inspiruj se třeba http://soban.wz.cz/linux/firewall.html
8.10.2003 09:28 ttt
Rozbalit Rozbalit vše Firewall a KDE
Zda se mi ze toho zahazujete trochu moc (napr i icmp). Uvadim odkaz na cesky komentovany firewall kde je mozne hledat inspiraci: http://www.petricek.cz/mpfw/mpfw.sh.txt
8.10.2003 09:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Firewall a KDE
No zase až tak moc toho nezahazuji a ten firewal byl konzultován s více lidmy až s něho vylezlo toto jako nejbezpečnější, samozřejmě je to šité pro můj PC takže to každému nemusí vyhovovat, ale ping a pod fungují. Jinak co přesně se vám nezdá ?
8.10.2003 10:15 ttt
Rozbalit Rozbalit vše Firewall a KDE
Omluvam se za chybu, ten prispevek patril na puvodni otazku :)
8.10.2003 11:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Firewall a KDE
Není zač prostě myslel jsem že tam mám něco blbě a třeba to poupravit. :-)
8.10.2003 09:30 xyz
Rozbalit Rozbalit vše Firewall a KDE
Tak ako pise Petr, v kocke ty totiz dropujes vsetkym vsetko a to aj localhostu a tvojej IP. Takze treba povolit vsetko localhostu a tvojej IP

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.