abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 13:55 | Nová verze

    Byla vydána verze 0.77 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 0
    27.5. 12:11 | Nová verze

    SteamOS (Wikipedie) byl vydán ve verzi 3.2. Přehled novinek v oznámení.

    Ladislav Hagara | Komentářů: 1
    27.5. 09:00 | Nová verze

    SecureDrop (Wikipedie, GitHub) je open source platforma pro bezpečné a důvěrné sdílení informací mezi žurnalisty a jejich zdroji. Vydána byla nová verze 2.4.0.

    Ladislav Hagara | Komentářů: 0
    26.5. 20:33 | IT novinky

    Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.

    Ladislav Hagara | Komentářů: 1
    26.5. 19:22 | Nová verze

    Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 6
    26.5. 15:00 | IT novinky

    Broadcom kupuje firmu VMware za 61 miliard dolarů.

    Ladislav Hagara | Komentářů: 12
    26.5. 09:55 | Nová verze

    Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

    Ladislav Hagara | Komentářů: 0
    26.5. 01:55 | Komunita

    The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

    Ladislav Hagara | Komentářů: 2
    26.5. 00:11 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

    Ladislav Hagara | Komentářů: 0
    25.5. 13:22 | Nová verze

    Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (60%)
     (17%)
     (23%)
    Celkem 345 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: iptables-pravidla

    17.4.2004 10:08 Lajbo
    iptables-pravidla
    Přečteno: 150×
    Ahoj, videl jsem tu diskuzi o iptables a jedna vec mi uz dlouho neda spat:-(
    Mam vsechno zakazane a povoleno mam pouze :

    iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT

    Ale nemohu z routeru pingat ven.Jde to jen kdyz povolim ping dovnitr:

    iptables -A INPUT -i eth0 -p icmp -j ACCEPT

    Nevite v cem to je? Uz jsem cetl kupu clanku-viz. root.cz, ale stale mi to nedochazi:-( Diky moc za cenou radu, Lajbo

    Odpovědi

    17.4.2004 10:10 Lajbo
    Rozbalit Rozbalit vše Re: iptables-pravidla
    Samozrejme to patri ty pravidla takhle:-)

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT
    17.4.2004 10:31 Yeti
    Rozbalit Rozbalit vše Re: iptables-pravidla
    Pokud tohle je jediné, co je povolené (tj. policy je DROP), tak ten ping ven sice projde, ale neprojde zpět odpověď na něj -- jak by taky mohla? (Kromě toho povolení -p icmp -j ACCEPT není žádné povolení echo-request neco echo-reply, to je povolení ICMP sakumprásk.)
    17.4.2004 11:14 Lajbo
    Rozbalit Rozbalit vše Re: iptables-pravidla
    Aha:-) Ano, policy je DROP. Ale jeste jeden dotaz, kdyz povolim jen ping z nejakeho rozmezi IPecek(venkovnich) na me-na router a zbytek bude prave policy DROP a budu chtit pingovat z routeru na nejake IP(verejne)(ktere nema povoleno pingat dovnitr), pujde mi to???
    17.4.2004 12:44 Yeti
    Rozbalit Rozbalit vše Re: iptables-pravidla
    Pokud si uděláš jasno v tom, co povoluješ ;-)

    Ping pošle paket ICMP typu echo-request a odpověď na něj je ICMP typu echo-reply. Pravidla můžeš nastavit pro každý typ ICMP paketu zvlášť (--icmp-type) ... takže ,povolení pingu` může znamenat N různých věcí. Pro přijímání odpovědi na pingy je nejlepší povolit příchozí pakety typu echo-reply (a možná dokonce stačí ve stavu RELATED, nevím teď, jesti tohle umí conntrack_icmp taky poznat).
    17.4.2004 13:14 Lajbo
    Rozbalit Rozbalit vše Re: iptables-pravidla
    Jo tak. Uz asi vim, neco jsem uz cetl v man. A jeste jedna vecicka:
    Musim pokazde (resp. napsat do firewallu) zavadeni modulu- ikdyz jsem to uz jednou napsal, ale mezi tim casto restartuji(zapinam a vypinam) router nebo si to nejak pamatuje?
    modprobe ip_tables
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe ip_MASQUERADE
    17.4.2004 13:46 jm
    Rozbalit Rozbalit vše Re: iptables-pravidla
    iptables-save
    17.4.2004 16:00 Ljabo
    Rozbalit Rozbalit vše Re: iptables-pravidla
    A to je co?
    17.4.2004 16:47 jm
    Rozbalit Rozbalit vše Re: iptables-pravidla
    man iptables-save

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.