abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:22 | Komunita

    Organizace Software Freedom Conservancy vyzývá všechny vývojáře svobodného a open source softwaru k opuštění GitHubu. Proprietárního GitHubu vlastněného společností Microsoft, jejíž manažeři opakovaně napadají copyleftové licence a komerční Copilot je dokonce ignoruje.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Nová verze

    Byla vydána verze 1.62.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 1
    včera 20:11 | IT novinky

    OpenGL (Wikipedie) slaví 30 let. Specifikace verze 1.0 byla vydána 30. června 1992.

    Ladislav Hagara | Komentářů: 3
    včera 13:00 | IT novinky

    Rodina Raspberry Pi se rozrostla o 3 nové členy Raspberry Pi Pico W, H a WH aneb jednočipový počítač Raspberry Pi Pico s Wi-Fi, Header (piny) a Wi-Fi a Header.

    Ladislav Hagara | Komentářů: 7
    včera 12:22 | Komunita

    Byly zveřejněny prezentace a videozáznamy přednášek z česko-slovenského setkání poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů počítačových sítí a technických nadšenců CSNOG 2022 (Czech and Slovak Network Operators Group) konaného 20. a 21. června v Brně.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Společnost Collabora vydala verzi 22.05 online kancelářského balíku Collabora Online Development Edition (CODE). Přehled novinek i s náhledy v oznámení. Nová je kontrola stylu a gramatiky pomocí LanguageTool. Calc umí 16 384 sloupců. Přidána byla podpora WebP. Zdrojové kódy jsou k dispozici na GitHubu. Vydání Collabora Online s podporou je plánováno na červenec.

    Ladislav Hagara | Komentářů: 0
    29.6. 16:33 | Humor

    Slovenská ministryně investic, regionálního rozvoje a informatizace používá heslo Mirri2020. Zveřejnila video, kde je vidět heslo nalepené na notebooku (Facebook, TA3).

    Ladislav Hagara | Komentářů: 30
    29.6. 16:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), vydala Ubuntu Touch OTA-23. Nejnovější verze je pořád založena na Ubuntu 16.04. Pracuje se na přechodu na Ubuntu 20.04.

    Ladislav Hagara | Komentářů: 0
    29.6. 14:11 | Nová verze

    Svobodný video editor Pitivi (Wikipedie) byl vydán ve verzi 2022.06 — Reel Easing. Z novinek je zdůrazněna možnost sledování objektu pomocí OpenCV a detekce rytmu pomocí librosa. Nový Pitivi by měl být na Flathubu do několika dnů.

    Ladislav Hagara | Komentářů: 0
    29.6. 13:33 | Zajímavý software

    Vývojáři běhového prostředí (runtime) pro JavaScript a TypeScript Deno oznámili vydání stabilní verze 1.0 full stack web frameworku Fresh pro Deno.

    Ladislav Hagara | Komentářů: 0
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (65%)
     (17%)
     (18%)
    Celkem 710 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: Firewall a KDE

    8.10.2003 02:41 Begleiter | skóre: 47 | blog: muj_blog | Doma
    Firewall a KDE
    Přečteno: 62×

    Na svém počítači jsem pomocí iptables nastavil filtrování:
    # "Čistím" stávající filtrovací tabulku
    iptables -F
    iptables -X
    # Nastavuji výchozí politiku
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    # Vkládám pravidla do řetězce INPUT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    # Vkládám pravidla do třídy OUTPUT
    # 10.0.0.0 je adresa naší privátní sítě
    iptables -A OUTPUT -p tcp -s 10.0.0.0/8 -d 0/0 --destination-port 80 -j ACCEPT
    iptables -A OUTPUT -p udp -s 10.0.0.0/8 -d 0/0 --destination-port 53 -j ACCEPT

    Jestliže naplním takto filtrovací tabulku, KDE se asi v čtvrtině načítání zastaví a mně se naskýtá pouze pohled na "prázdnou" obrazovku.

    Připojuji ještě pár -- podle mě -- důležitých řádků z /var/log/messages:
    xinetd[xxxx]: warning: can't get client address: Transport endpoint is not connected
    rwhod[1515]: sendto(10.255.255.255): Operation not permitted

    Na závěr doplňuji, že používám Mandrake Linux 9.1 (jádro originální 2.4.21), iptables 1.2.7a. Jeden z hostitelů naší sítě nám poskytuje přístup na Internet (je připojen přes ADSL).

    Odpovědi

    8.10.2003 09:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Firewall a KDE
    Přidej tam: # local
    /sbin/iptables -A OUTPUT -o lo -j ACCEPT
    /sbin/iptables -A INPUT -i lo -j ACCEPT

    /sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT

    Prostě kde přistupuje na další porty a pod a pokud jsi to zakázal :-) třeba na font server atd.....

    Inspiruj se třeba http://soban.wz.cz/linux/firewall.html
    8.10.2003 09:28 ttt
    Rozbalit Rozbalit vše Firewall a KDE
    Zda se mi ze toho zahazujete trochu moc (napr i icmp). Uvadim odkaz na cesky komentovany firewall kde je mozne hledat inspiraci: http://www.petricek.cz/mpfw/mpfw.sh.txt
    8.10.2003 09:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Firewall a KDE
    No zase až tak moc toho nezahazuji a ten firewal byl konzultován s více lidmy až s něho vylezlo toto jako nejbezpečnější, samozřejmě je to šité pro můj PC takže to každému nemusí vyhovovat, ale ping a pod fungují. Jinak co přesně se vám nezdá ?
    8.10.2003 10:15 ttt
    Rozbalit Rozbalit vše Firewall a KDE
    Omluvam se za chybu, ten prispevek patril na puvodni otazku :)
    8.10.2003 11:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Firewall a KDE
    Není zač prostě myslel jsem že tam mám něco blbě a třeba to poupravit. :-)
    8.10.2003 09:30 xyz
    Rozbalit Rozbalit vše Firewall a KDE
    Tak ako pise Petr, v kocke ty totiz dropujes vsetkym vsetko a to aj localhostu a tvojej IP. Takze treba povolit vsetko localhostu a tvojej IP

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.