abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CiviCRM 6.14.0
    dnes 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 0
    Zranitelnost ssh-keysign-pwn
    dnes 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 0
    Singularity, nejnovější otevřený film od Blender Studia
    včera 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 0
    Vyšla hra Život Není Krásný: Poslední Exekuce
    včera 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 21
    Fedora Hummingbird Linux
    včera 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    včera 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    včera 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur
    13.5. 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 10
    The Android Show | I/O Edition 2026
    13.5. 12:55 | IT novinky

    Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1630 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptable - zakaz vseho
    Štítky: firewally, HTML, iptables, KDE, PHP, práva, programování, textové editory, Vim, web

    Dotaz: iptable - zakaz vseho

    6.3.2004 11:45 klassik | skóre: 24 | blog: Klassikov | Praha
    iptable - zakaz vseho
    Přečteno: 317×
    Ahoj Mam takovejhle problemek.Rozhodl jsme se ze si vytvorim nejake pravidlo do ip tables.Mam RH8.0 kde je to podle meho uspusobene takto.V adresari /etc/init.d je soubor iptables ve kterym je konfiguracni skript ktery natahuje pravidla iptables z /etc/sysconfig/iptable. Do tohoto souboru jsem zkusebne napsal iptables -P INPUT -p ALL -j DROP iptables -P OUTPUT -p ALL -j DROP Po te sem ocekaval ze veskery pakety ktere prijdou a opusti muj pocitac budou zahozeny,protoze sme nemel zadny program jako established. Muzete mi prosim nekdo rict jeslti sou me domenky spravne?A pokud jo tak proc me www prohlizec funguje:-( diky za odpovedi
    V podstatě nic nevím
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.3.2004 12:29 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše iptable - zakaz vseho
    On to předně není žádný skript...

    Jsou tam jen optiony iptables, plus jakási syntaxe navíc definující počty matchlých paketů v pravidlech (pro reload), plus speciální syntaxe pro tabulky, aby se tam nemuselo opakovat -t něco, plus na konci COMMIT...

    A navíc nepíšeš nic o tom, že bys spustil service iptables restat, takže ať jsi tam napsal cokoli, tak se to stejně ještě nepoužilo.

    Zakázat všechno lze např. změnou policy 
    *filter
:INPUT DROP
:FORWARD DROP
:OUTPUT DROP
COMMIT
    Nevím, jestli je ta syntaxe někde pořádně popsaná ... nejlepší je asi nahodit fw ručně, spustit service iptables save a podívat se, jak a co to tam zapíše...
    6.3.2004 12:37 klassik | skóre: 24 | blog: Klassikov | Praha
    Rozbalit Rozbalit vše iptable - zakaz vseho
    ten skript sem myslel v /etc/init.d/iptables. restartoval sem celej system nej ne iptables protoze iptables restart nejde a nevim jak jinak iptables restartovat. V tom pripade mam uplne zatemeno a sem out.Kde teda v RH8.0 muzu nastavovat firewalovy pravidla?
    V podstatě nic nevím
    6.3.2004 12:30 taxitamdej
    Rozbalit Rozbalit vše iptable - zakaz vseho
    ja rh neznam, natoz pak 8.0.
    do skriptu bych misto uvedeneho vsak dal:
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    6.3.2004 12:35 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Jo, to taky ;-) nevšiml jsem si předtím -P namísto (zřejmě) -A/-I...
    6.3.2004 12:57 klassik
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Zahazuji všechna aktuální pravidla a uživatelem definované [ OK ] Odstraňuji všechna aktuální pravidla a uživatelem definovan[ OK ]: Aktivuji firewallová pravidla z iptables: /etc/init.d/iptables: line 203: 1173 Done grep -v "^[[:space:]]*#" $IPTABLES_CONFIG 1174 | grep -v '^[[:space:]]*$' 1175 Neoprávněný přístup do paměti (SIGSEGV) | /sbin/iptables-restore -c [SELHALO]

    podle tohodle bz se meli davat firewalovy pravidla do /etc/init.d/iptables takze pokud si budu chtit prizpusobit firewal ke svym potrebam tak musim editovat tento soubor... ?
    6.3.2004 13:09 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Nemusíš (i když můžeš).

    /etc/sysconfig/iptables existuje kvůli tomu, aby se tam pravidla zapsala při shutdownu (nebo service iptables save) a při bootu obnovila. Normální lidi používají svoje vlastní skripty nebo nějakou nadstavbu.
    6.3.2004 13:36 klassik
    Rozbalit Rozbalit vše iptable - zakaz vseho
    tak ted sem totalne confused. kdyz sem napsal pravidla podle vas tak porad vse fungovalo i pres to ze bylo u vseho drop a dal sem restart To sem zmenil soubot /etc/sysconfig/iptables takze pokud budu chtit menit pravidla stylem:iptables -A INPUT -p TCP ..... tak to mam menit v /etc/init.d/iptables.. ? sem nakej natvrdlej:-(
    6.3.2004 14:08 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Při restartu ti to akorát segfaultlo ;-) Takže pochybuji, že se přitom něco nahodilo ... zřejmě bug v iptables-restore, v době RH 8.0 to byla ještě neodladěná novinka ;-)

    Pokud chceš měnit pravidla stylem 
    iptables bla bla bla
    tak to těžko můžeš měnit v /etc/sysconfig/iptables, protože to není skript, jak jsem psal na začátku, nejsou tam žádné příkazy, zejména ne příkaz iptables.

    Já ten soubor měním (fw-up je můj skript) 
    fw-up
service iptables save
    6.3.2004 14:59 klassik
    Rozbalit Rozbalit vše iptable - zakaz vseho
    ok diky za odpovedi. Pravidla prikazem iptables se teda meni v init.d/iptables
    14.3.2004 22:30 jason
    Rozbalit Rozbalit vše iptable - zakaz vseho
    zkousel jsem zmenit pravidla v iptables(v etc/init.d) ale minulo se to ucinkem.Muete plis primo nekdo rict kam se pravidla pomoci iptables pisou?Diky moc
    14.3.2004 22:41 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Jak to udělat je popsáno tady http://soban.wz.cz/linux/firewall.html A problém bude že asi s největší pravděpodobností je tam default ipchains a né iptables.

    Jinak nedoporučuji do souborů ručně zasahovat - pravidla se tam nepíší tak jak na příkazovou řádku ale trochu jinak.
    14.3.2004 22:49 jason
    Rozbalit Rozbalit vše iptable - zakaz vseho
    no myslim ze neni naskodu udelat si vlastni skript.Vratit puvodni jde vzdycky.Jen me prave zajima kam ho psat.K cemu je tada soubor v adresart /etc/sysconfig/iptables ?
    14.3.2004 23:02 Knedla | skóre: 8 | Havířov
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Jinak je podrobný článek na rootu stavíme firewall
    14.3.2004 23:06 jason
    Rozbalit Rozbalit vše iptable - zakaz vseho
    jo to je pekny...ten clanek znam ale nikde s enemuzu dopidit jak je to v RH8.0.Kam psat ty pravidla a na co je soubor iptables v /etc/sysconfig.Sem uz z toho na prasky
    14.3.2004 23:15 Knedla | skóre: 8 | Havířov
    Rozbalit Rozbalit vše iptable - zakaz vseho
    No já mám RH7.3 a ty skripty jsem napsal do /etc/rc.d/rc.local a spouští se to v pohodě. Napsat to sem radil članek Stavíme internetovou gateway.
    14.3.2004 23:29 jason
    Rozbalit Rozbalit vše iptable - zakaz vseho
    pokud ten skript napisu jak zde pisete tak co pak bude se souborem v /tc//etc/init.d/iptables?
    14.3.2004 23:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Pokud spouštíš svůj skript tak musíš zrušit spouštění tohoto skriptu co je v OS (/etc/init.d/iptables)
    14.3.2004 23:17 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Tam se uloží aktuální pravidla pokud se skriptu předhodí parametr save, a při start, nebo restart se z něho berou pravidla a nastaví se.
    14.3.2004 23:28 Knedla | skóre: 8 | Havířov
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Myslím, že stačí, když se firewall nastaví při startu systému. Ale vaše metoda je asi přehlednější.
    14.3.2004 23:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Proč vymejšlet něco co už je prostě používám skrypty co už v RH jsou.
    14.3.2004 23:14 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Tam se ukládá to nastavení při tom parametru save a obnovuje při start, ale nedoporučuji do nej ručně zasahovat. Nastavte ho tak jak jsem popsal na své stránce a potom se nějakým editorem můžete do toho souboru kouknout a poznáte že tam nejsou popsané příkazy pro iptables, ale má to trochu jiný formát :-)

    Prostě udělejte si skript svůj vlastní kde si zapíšete pravidla který spustíte pouze jednou a potom ho necháte zapsat do toho souboru viz moje stránka - je to nejednoduší postup a při změně si upravím svůj skript zastavím firewal (stop) spustím můj skript ulozim nastaveni (save) a spustím firewal (start).
    14.3.2004 23:22 jason
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Takze skript co si napisu ulozim do /etc/init.d/iptables jo?.koukal jsme do /etc/sysconfig/iptables a neni v nem nic.Pred casem jsem ho smazal abych se kouknul jeslti v nem budou nejake zmeny.(samozrejme ho mam zalohovan)
    14.3.2004 23:33 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Ne napises si skript který si ulozis nekam jinam, zrusis ipchains, nebo zastavis iptables jeho skriptem s příkazem stop potom spustis svuj skript který vytvoří pravidla a potom spustis ten skript toho iptables s parametrem save aby se pravidla uložila do toho souboru.

    Mám dojem že jsem to napsal na té stránce dost přehledně.

    PS. Jinak nemusíš vytvářet žádný skript po vynulování tabulek (tj zastavení firwalu) to můžeš zadávat klidně z příkazové řádky, ale potom při úpravách to vše znovu psát je nesmysl a nepohodlné.
    15.3.2004 00:04 jason
    Rozbalit Rozbalit vše iptable - zakaz vseho
    myslim ze uz asi hledma nesmysli.Dik moc mas fakt trpelivost.tak jsme nakopiroval ten skript z tech stranek do /etc/rc.d/iptables a dal./iptables save a kouknil do /etc/sysconfig/iptable a zmeny nikde....Ja se s tim poperu kazdopadne dik za trpelvost
    15.3.2004 00:23 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Nepíšeš nic o tom, že bys ten skript také spustil...

    Nahrátím někam do /etc se to samo magicky nespustí.

    Pokud ti iptables -L vypíše ta pravidla, tak je service iptables save také musí uložit. Pokud ti je nevypíše, tak tam žádná nejsou.
    15.3.2004 00:25 jason
    Rozbalit Rozbalit vše iptable - zakaz vseho
    restartovla sem pocitac tak si myslim ze by se to melo spustit
    15.3.2004 00:31 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Chm, pokud jím přepsals /etc/init.d/iptables, tak se možná staly hrozné věci ;-) ale jestli se ten fw normálně nahodil, to kdo ví... kdo ví, jestli má teď práva na spuštění, etc.

    Nejdřív ti to musí fungovat, když ho normálně spustíš (a dáš service iptables save). Pak teprve řeš nějaké spouštění při bootu.
    15.3.2004 00:18 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše iptable - zakaz vseho
    Proč do něj nedoporučuješ ručně zasahovat?

    Pokud mám třeba klientský počítač s defaultním fw typu ,všechno zakázat`, a chci třeba jen umožnit XDMCP (ven), což bez zásahu nejede, tak je zdaleka nejjednodušší vim /etc/sysconfig/iptables a ten řádek tam prostě dopsat...

    Jiná věc samozřemě je, pokud mám vlastní komplexní fw...

    Neexistuje důvod spouštět service iptables stop. To smaže pravidla a nastaví všude policy na ACCEPT. Nedíval jsem se na tvůj skript, ale předpokládám, že je idempotentní, jako všechny fw skripty, takže když v něm udělám změnu, prostě ho spustím znovu. Pak případně service iptables save, což má význam hlavně kvůli vypnutí proudu, jinak se to stejně uloží samo při shutdownu.
    15.3.2004 07:02 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše iptable - zakaz vseho
    ja, jako zacatecnik jsem firewall zakazal, povolil iptables a pouzivam firewallovy prvidla primo v rc.local.

    Kdyz je chci zmenit, zadam: - service iptables stop, - zmenim pravidla, - service iptables save, - service iptables start,

    Ale taky pomalu prechazim na skripty. Mozna s vytvarenim pravidel muze pomoct http://morizot.net/firewall/gen/index.php

    Co na tyto stránky Yetty? Myslim, ze je to pro ilustraci pravidel velmi nazorne. Kama
    Taky si udělám nějakou studii.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.