Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 13:11 | Nová verze

Byla vydána verze 12.0 s kódovým jménem Ecne linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 24.04 LTS a podporována bude do roku 2029. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0

Zotero 9

dnes 05:33 | Nová verze

Open-source citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 9. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Libre Graphics Meeting 2026

včera 18:33 | Komunita

Libre Graphics Meeting 2026, tj. čtyřdenní konference a setkání vývojářů a uživatelů svobodných a otevřených grafických softwarů, proběhne od 22. do 25. dubna v Norimberku. Dění lze sledovat na Mastodonu.

Ladislav Hagara | Komentářů: 0

Kompilátor C89 v bashi

včera 03:11 | Zajímavý software

Vývojář Alexandre Gomes Gaigalas na GitHubu zveřejnil c89cc.sh, parser a kompilátor jazyka C89 napsaný v pouhém jediném skriptu o přibližně 8000 řádcích čistého bashe (bez dalších externích závislostí), který generuje ELF64 binárky pro x86-64. Jedná se o velmi jednoduchý kompilátor, který nepodporuje direktivy #include a dokonce ani funkci printf (lze použít puts), všechny dostupné deklarace lze nalézt v proměnné _BUILTIN_LIBC na konci skriptu. Skript je volně dostupný pod ISC licencí.

» FIDESZ🧡! « | Komentářů: 10

Francouzská vláda přechází na Linux

10.4. 23:33 | Nasazení Linuxu

Francouzská vláda oznámila, že v rámci strategie 'digitální suverenity' zahájí 'přechod od systému Windows k počítačům s operačním systémem Linux' (sa sortie de Windows au profit de postes sous système d'exploitation Linux). DINUM (meziresortní ředitelství pro digitální technologie) požádalo ministerstva, aby do podzimu 2026 vypracovaly konkrétní plány nasazení Linuxu. Francie již dříve migrovala části státní správy na otevřená řešení.

» FIDESZ🧡! « | Komentářů: 15

Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)

10.4. 05:22 | IT novinky

Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

Ladislav Hagara | Komentářů: 5

GNU nano 9.0

10.4. 03:33 | Nová verze

Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

|🇵🇸 | Komentářů: 0

Předvyplnění daňového přiznání pomocí umělé inteligence

9.4. 19:22 | IT novinky

Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.

Ladislav Hagara | Komentářů: 8

Veřejně dostupná schémata periferií Keychron

9.4. 18:33 | Zajímavý projekt

Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.

|🇵🇸 | Komentářů: 5

APT 3.2

9.4. 18:22 | Nová verze

Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables - a port 53

Štítky: DNS, firewally, Internet, iptables, KDE, NAT, sítě, web

Dotaz: Iptables - a port 53

26.9.2004 19:06 H0ax | skóre: 8
Iptables - a port 53

Přečteno: 658×

Odpovědět | Admin

Dobry den, mam mensi probles s potrem 53,
kdyz DROPnu vstup a vystup (ikdyz mam v iptables povoleny port 53 a 80) tak mi nefunguje internet a do logu to pise:

Sep 26 19:00:53 localhost kernel:
IN=eth0 OUT= MAC=00:02:44:5a:78:32:00:90:d0:89:71:88:08:00
SRC=212.67.79.50 DST=10.0.0.1
LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=58302 DF PROTO=TCP
SPT=80 DPT=32911 WINDOW=49232 RES=0x00 ACK FIN URGP=0

Nevite co s tim je a jak to popripade povolit ?

Nástroje: Začni sledovat (0) ?

Odpovědi

26.9.2004 19:25 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Iptables - a port 53

Proč zahazuješ výstupní pakety?

Užívej dne – možná je tvůj poslední.

26.9.2004 19:47 cooler | skóre: 19 | Medzilaborce
Rozbalit Rozbalit vše Re: Iptables - a port 53

A co tak hodit na web tvoj konfigurak iptablesov ?

26.9.2004 23:03 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Iptables - a port 53

53 je DNS ..povol TCP i UDP ..třeba to pomůže

26.9.2004 23:29 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53

Píšeš o portu 53, ale ukazuješ paket z portu 80, a navíc s DST IP z vhyrazeného rozsahu, takže předpokládám nějaký NAT, navíc s ACK FIN, tedy ukončující spojení, takže bys měl pořádně napsat, o co se vlastně pokoušíš...

27.9.2004 08:58 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53

Tady je moje nastaveni iptables ( pokud neco uvidite spatne nebijte me :-)

jsem v linuxu newbie )

Tabulka: nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.0.0/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Tabulka: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
tcp_segmenty  tcp  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level warning
udp_pakety  udp  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             home                tcp dpt:http
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  localhost.localdomain  anywhere
ACCEPT     all  --  home                 anywhere
ACCEPT     all  --  borec                anywhere
ACCEPT     all  --  10.0.0.1             anywhere
ACCEPT     all  --  195.70.144.166       anywhere
LOG        all  --  anywhere             anywhere            LOG level warning

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

Chain tcp_segmenty (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet

Chain udp_pakety (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain

btw nejak mi nefunguje maskarada ...

27.9.2004 11:28 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53

Oprava chyb .... u filtru INPUT OUTPUT a FORWARD je DROP

27.9.2004 13:13 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53

Snažím se v tom vyznat, ale je tam příliš mnoho

ACCEPT  all  --  anywhere  anywhere

kde nejsou vidět interfacy ani případné detailní optiony, takže lze jen tipovat, co to dělá. Vezmi raději iptables -L -v -n pro každou tabulku a dej to někam na web.

29.9.2004 14:05 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53

Je to nahrany na http://filipo.borec.cz/iptables.txt

29.9.2004 17:06 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53

Chm, nemohu říci, že bych úplně pochopil, co to má dělat. Nefunguje internet předpokládám znamená, že nefunguje pro ty za NATem. Na ně ale nemá v podstatě nic z uvedeného vliv, leda forward, ale ten vypadá, že povoluje všechno.

Takže nefunguje na tom NAT boxu samém? To by bylo tím, že z eth0 (což je snad rozhraní ven) nepovoluješ žádné odpovědi, nevidím žádné povolení ESTABLISHED v INPUT z eth0. Ale možná jsem to prostě nepochopil.

29.9.2004 19:04 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53

Nepodas mji aspon stranku kde se da dobre nastavit NAT a iptables ? Zkusim si to precist a pokusim se dat dohromady ...
dik za Vas cas

30.9.2004 00:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables - a port 53

Už jsem to tu několikrát psal

firewall

firewall 2

netfilter HOWTO

Založit nové vlákno • Nahoru

Tiskni Sdílej: