abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:00 | Zajímavý software

Pod licencí GPLv3 byly vydány zdrojové kódy počítačových her Amnesia: The Dark Descent a Amnesia: A Machine For Pigs od společnosti Frictional Games. Počítačová hra Amnesia: The Dark Descent vyšla před 10 lety. V říjnu vyjde pokračování s názvem Amnesia: Rebirth.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Nová verze

Po téměř pěti měsících od vydání verze 1.24 byla vydána nová verze 1.25 knihoven EFL (Enlightenment Foundation Libraries). Do vývoje EFL se zapojilo 38 vývojářů. Provedeno bylo téměř 567 commitů.

Ladislav Hagara | Komentářů: 0
včera 19:00 | Komunita

Po Fedoře bude již v září možné koupit pracovní stanice řady ThinkStation a notebooky značky ThinkPad od společnosti Lenovo také s předinstalovanou linuxovou distribucí Ubuntu 20.04 LTS.

Ladislav Hagara | Komentářů: 5
včera 13:44 | IT novinky

Sdružení CZ.NIC oznámilo, že služba mojeID se napojuje na NIA (Národní bod pro identifikaci a autentizaci), její uživatelé tak mohou plnohodnotně komunikovat se službami státu – bodové hodnocení řidiče, osobní list důchodového pojištění, e-recepty nebo potvrzení o studiu.

Ladislav Hagara | Komentářů: 10
včera 13:22 | Komunita

Byl zveřejněn program konference LinuxDays 2020. Ta proběhne pouze online v sobotu 3. října na YouTube kanálu LinuxDays.

Ladislav Hagara | Komentářů: 3
včera 09:00 | Nová verze

Byla vydána nová verze 4.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0 (Firefox 78.3.0esr, NoScript 11.0.44, Tor 0.4.4.5). Thunderbird na verzi 68.12. Linux na verzi 5.7.17. Opravena byla řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Komunita

Časopis Linux Journal v létě 2019 ukončil činnost, k čemuž se již delší dobu schylovalo. Nyní se vrací ve vlastnictví Slashdot Media, provozovatele webu Slashdot a hostingu open-source projektů SourceForge. Nový obsah má být na webu dostupný bezplatně.

Fluttershy, yay! | Komentářů: 0
včera 07:00 | Nová verze

Byla vydána nová verze 13.4 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 20:11 | IT novinky

Dnes začala letošní konference Microsoft Ignite. Samozřejmě online. Microsoft mimo jiné oznámil, že vývojová verze webového prohlížeče Edge pro Linux bude k stažení v říjnu.

Ladislav Hagara | Komentářů: 28
22.9. 15:22 | Nová verze

Byl vydán Mozilla Firefox 81.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 19
Používáte aplikaci eRouška?
 (18%)
 (3%)
 (2%)
 (12%)
 (52%)
 (7%)
 (6%)
Celkem 408 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: iptables-pravidla

17.4.2004 10:08 Lajbo
iptables-pravidla
Přečteno: 147×
Ahoj, videl jsem tu diskuzi o iptables a jedna vec mi uz dlouho neda spat:-(
Mam vsechno zakazane a povoleno mam pouze :

iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT

Ale nemohu z routeru pingat ven.Jde to jen kdyz povolim ping dovnitr:

iptables -A INPUT -i eth0 -p icmp -j ACCEPT

Nevite v cem to je? Uz jsem cetl kupu clanku-viz. root.cz, ale stale mi to nedochazi:-( Diky moc za cenou radu, Lajbo

Odpovědi

17.4.2004 10:10 Lajbo
Rozbalit Rozbalit vše Re: iptables-pravidla
Samozrejme to patri ty pravidla takhle:-)

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT
17.4.2004 10:31 Yeti
Rozbalit Rozbalit vše Re: iptables-pravidla
Pokud tohle je jediné, co je povolené (tj. policy je DROP), tak ten ping ven sice projde, ale neprojde zpět odpověď na něj -- jak by taky mohla? (Kromě toho povolení -p icmp -j ACCEPT není žádné povolení echo-request neco echo-reply, to je povolení ICMP sakumprásk.)
17.4.2004 11:14 Lajbo
Rozbalit Rozbalit vše Re: iptables-pravidla
Aha:-) Ano, policy je DROP. Ale jeste jeden dotaz, kdyz povolim jen ping z nejakeho rozmezi IPecek(venkovnich) na me-na router a zbytek bude prave policy DROP a budu chtit pingovat z routeru na nejake IP(verejne)(ktere nema povoleno pingat dovnitr), pujde mi to???
17.4.2004 12:44 Yeti
Rozbalit Rozbalit vše Re: iptables-pravidla
Pokud si uděláš jasno v tom, co povoluješ ;-)

Ping pošle paket ICMP typu echo-request a odpověď na něj je ICMP typu echo-reply. Pravidla můžeš nastavit pro každý typ ICMP paketu zvlášť (--icmp-type) ... takže ,povolení pingu` může znamenat N různých věcí. Pro přijímání odpovědi na pingy je nejlepší povolit příchozí pakety typu echo-reply (a možná dokonce stačí ve stavu RELATED, nevím teď, jesti tohle umí conntrack_icmp taky poznat).
17.4.2004 13:14 Lajbo
Rozbalit Rozbalit vše Re: iptables-pravidla
Jo tak. Uz asi vim, neco jsem uz cetl v man. A jeste jedna vecicka:
Musim pokazde (resp. napsat do firewallu) zavadeni modulu- ikdyz jsem to uz jednou napsal, ale mezi tim casto restartuji(zapinam a vypinam) router nebo si to nejak pamatuje?
modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_MASQUERADE
17.4.2004 13:46 jm
Rozbalit Rozbalit vše Re: iptables-pravidla
iptables-save
17.4.2004 16:00 Ljabo
Rozbalit Rozbalit vše Re: iptables-pravidla
A to je co?
17.4.2004 16:47 jm
Rozbalit Rozbalit vše Re: iptables-pravidla
man iptables-save

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.