Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:00 | Nová verze

Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

včera 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 4

Orion pro Linux v alfa verzi

9.1. 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 4

Bose uvolnila API starších reproduktorů

9.1. 19:11 | IT novinky

Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

NUKE GAZA! 🎆 | Komentářů: 0

AdGuard Home: domácí ochrana nejen před reklamou

9.1. 14:22 | Zajímavý článek

Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

Ladislav Hagara | Komentářů: 6

Claude Code lépe rozumí frameworku Nette

9.1. 03:33 | Zajímavý software

AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.108

9.1. 00:11 | Nová verze

Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Notebook s plazmovým chlazením

8.1. 20:44 | IT novinky

Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

… více »

NUKE GAZA! 🎆 | Komentářů: 12

Patchouli, open source implementace EMR grafického tabletu

8.1. 16:33 | Zajímavý projekt

Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

Ladislav Hagara | Komentářů: 0

Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie

8.1. 14:11 | IT novinky

Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 8, poslední včera 23:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables - a port 53

Štítky: DNS, firewally, Internet, iptables, KDE, NAT, sítě, web

Dotaz: Iptables - a port 53

26.9.2004 19:06 H0ax | skóre: 8
Iptables - a port 53

Přečteno: 653×

Odpovědět | Admin

Dobry den, mam mensi probles s potrem 53,
kdyz DROPnu vstup a vystup (ikdyz mam v iptables povoleny port 53 a 80) tak mi nefunguje internet a do logu to pise:

Sep 26 19:00:53 localhost kernel:
IN=eth0 OUT= MAC=00:02:44:5a:78:32:00:90:d0:89:71:88:08:00
SRC=212.67.79.50 DST=10.0.0.1
LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=58302 DF PROTO=TCP
SPT=80 DPT=32911 WINDOW=49232 RES=0x00 ACK FIN URGP=0

Nevite co s tim je a jak to popripade povolit ?

Nástroje: Začni sledovat (0) ?

Odpovědi

26.9.2004 19:25 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Iptables - a port 53

Proč zahazuješ výstupní pakety?

Užívej dne – možná je tvůj poslední.

26.9.2004 19:47 cooler | skóre: 19 | Medzilaborce
Rozbalit Rozbalit vše Re: Iptables - a port 53

A co tak hodit na web tvoj konfigurak iptablesov ?

26.9.2004 23:03 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Iptables - a port 53

53 je DNS ..povol TCP i UDP ..třeba to pomůže

26.9.2004 23:29 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53

Píšeš o portu 53, ale ukazuješ paket z portu 80, a navíc s DST IP z vhyrazeného rozsahu, takže předpokládám nějaký NAT, navíc s ACK FIN, tedy ukončující spojení, takže bys měl pořádně napsat, o co se vlastně pokoušíš...

27.9.2004 08:58 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53

Tady je moje nastaveni iptables ( pokud neco uvidite spatne nebijte me :-)

jsem v linuxu newbie )

Tabulka: nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.0.0/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Tabulka: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
tcp_segmenty  tcp  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level warning
udp_pakety  udp  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             home                tcp dpt:http
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  localhost.localdomain  anywhere
ACCEPT     all  --  home                 anywhere
ACCEPT     all  --  borec                anywhere
ACCEPT     all  --  10.0.0.1             anywhere
ACCEPT     all  --  195.70.144.166       anywhere
LOG        all  --  anywhere             anywhere            LOG level warning

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

Chain tcp_segmenty (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet

Chain udp_pakety (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain

btw nejak mi nefunguje maskarada ...

27.9.2004 11:28 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53

Oprava chyb .... u filtru INPUT OUTPUT a FORWARD je DROP

27.9.2004 13:13 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53

Snažím se v tom vyznat, ale je tam příliš mnoho

ACCEPT  all  --  anywhere  anywhere

kde nejsou vidět interfacy ani případné detailní optiony, takže lze jen tipovat, co to dělá. Vezmi raději iptables -L -v -n pro každou tabulku a dej to někam na web.

29.9.2004 14:05 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53

Je to nahrany na http://filipo.borec.cz/iptables.txt

29.9.2004 17:06 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53

Chm, nemohu říci, že bych úplně pochopil, co to má dělat. Nefunguje internet předpokládám znamená, že nefunguje pro ty za NATem. Na ně ale nemá v podstatě nic z uvedeného vliv, leda forward, ale ten vypadá, že povoluje všechno.

Takže nefunguje na tom NAT boxu samém? To by bylo tím, že z eth0 (což je snad rozhraní ven) nepovoluješ žádné odpovědi, nevidím žádné povolení ESTABLISHED v INPUT z eth0. Ale možná jsem to prostě nepochopil.

29.9.2004 19:04 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53

Nepodas mji aspon stranku kde se da dobre nastavit NAT a iptables ? Zkusim si to precist a pokusim se dat dohromady ...
dik za Vas cas

30.9.2004 00:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables - a port 53

Už jsem to tu několikrát psal

firewall

firewall 2

netfilter HOWTO

Založit nové vlákno • Nahoru

Tiskni Sdílej: