Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables-pravidla

Štítky: firewally, iptables, textové editory, Vim

Dotaz: iptables-pravidla

17.4.2004 10:08 Lajbo
iptables-pravidla

Přečteno: 166×

Odpovědět | Admin

Ahoj, videl jsem tu diskuzi o iptables a jedna vec mi uz dlouho neda spat :-(

Mam vsechno zakazane a povoleno mam pouze :

iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT

Ale nemohu z routeru pingat ven.Jde to jen kdyz povolim ping dovnitr:

iptables -A INPUT -i eth0 -p icmp -j ACCEPT

Nevite v cem to je? Uz jsem cetl kupu clanku-viz. root.cz, ale stale mi to nedochazi :-(

Diky moc za cenou radu, Lajbo

Nástroje: Začni sledovat (0) ?

Odpovědi

17.4.2004 10:10 Lajbo
Rozbalit Rozbalit vše Re: iptables-pravidla

Samozrejme to patri ty pravidla takhle :-)

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT

17.4.2004 10:31 Yeti
Rozbalit Rozbalit vše Re: iptables-pravidla

Pokud tohle je jediné, co je povolené (tj. policy je DROP), tak ten ping ven sice projde, ale neprojde zpět odpověď na něj -- jak by taky mohla? (Kromě toho povolení -p icmp -j ACCEPT není žádné povolení echo-request neco echo-reply, to je povolení ICMP sakumprásk.)

17.4.2004 11:14 Lajbo
Rozbalit Rozbalit vše Re: iptables-pravidla

Aha

Ano, policy je DROP. Ale jeste jeden dotaz, kdyz povolim jen ping z nejakeho rozmezi IPecek(venkovnich) na me-na router a zbytek bude prave policy DROP a budu chtit pingovat z routeru na nejake IP(verejne)(ktere nema povoleno pingat dovnitr), pujde mi to???

17.4.2004 12:44 Yeti
Rozbalit Rozbalit vše Re: iptables-pravidla

Pokud si uděláš jasno v tom, co povoluješ ;-)

Ping pošle paket ICMP typu echo-request a odpověď na něj je ICMP typu echo-reply. Pravidla můžeš nastavit pro každý typ ICMP paketu zvlášť (--icmp-type) ... takže ,povolení pingu` může znamenat N různých věcí. Pro přijímání odpovědi na pingy je nejlepší povolit příchozí pakety typu echo-reply (a možná dokonce stačí ve stavu RELATED, nevím teď, jesti tohle umí conntrack_icmp taky poznat).

17.4.2004 13:14 Lajbo
Rozbalit Rozbalit vše Re: iptables-pravidla

Jo tak. Uz asi vim, neco jsem uz cetl v man. A jeste jedna vecicka:
Musim pokazde (resp. napsat do firewallu) zavadeni modulu- ikdyz jsem to uz jednou napsal, ale mezi tim casto restartuji(zapinam a vypinam) router nebo si to nejak pamatuje?
modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_MASQUERADE

17.4.2004 13:46 jm
Rozbalit Rozbalit vše Re: iptables-pravidla

iptables-save

17.4.2004 16:00 Ljabo
Rozbalit Rozbalit vše Re: iptables-pravidla

A to je co?

17.4.2004 16:47 jm
Rozbalit Rozbalit vše Re: iptables-pravidla

man iptables-save

Založit nové vlákno • Nahoru