abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
systemd 251
dnes 17:00 | Nová verze

Po pěti měsících vývoje od vydání verze 250 byla vydána nová verze 251 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 0
HP Dev One, notebook od HP s AMD Ryzen a předinstalovaným Pop!_OS Linuxem
dnes 15:44 | IT novinky

HP ve spolupráci se System76 představil 14" notebook HP Dev One s procesorem AMD Ryzen 7 PRO a předinstalovaným Pop!_OS Linuxem.

Ladislav Hagara | Komentářů: 0
Rust 1.61.0
dnes 15:00 | Nová verze

Byla vydána verze 1.61.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
Uncurled: zkušenosti s dlouhodobou správou open-source projektu (curl)
19.5. 00:33 | Zajímavý článek

Správce nástroje curl Daniel Stenberg na GitHubu průběžně vytváří svou novou knihu Uncurled, v níž shrnuje své dlouhodobé zkušenosti s údržbou open-source projektu: od odpozorovaných pouček po vtipné a ne až tak vtipné příklady e-mailů od uživatelů.

Fluttershy, yay! | Komentářů: 17
Erlang/OTP 25.0
19.5. 00:22 | Nová verze

Byla vydána nová major verze 25.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3
Deno 1.22
19.5. 00:11 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.22. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Red Hat Enterprise Linux (RHEL) 9.0
18.5. 18:22 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 9.0. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8
Lars Knoll odchází z The Qt Company
18.5. 14:00 | Komunita

Lars Knoll oznámil, že po 25 letech v ekosystému Qt, z toho 22 let pracující pro různé společnosti vlastnící Qt, odchází ze společnosti The Qt Company do malého norského startupu.

Ladislav Hagara | Komentářů: 7
Turing Pi 2 Cluster Computer
18.5. 13:22 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu mini ITX desky Turing Pi 2 Cluster Computer. Vložením 4 výpočetních modulů, podporovány jsou Raspberry Pi 4, Turing RK1 a Nvidia Jetson, lze získat 4uzlový cluster. Cena desky je 219 dolarů.

Ladislav Hagara | Komentářů: 2
Pozvánka na 198. sraz OpenAltu v Brně
18.5. 10:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 198. brněnský sraz, který proběhne v pátek 20. května tradičně od 18 hodin v Pivovarské restauraci Moravia.

Ladislav Hagara | Komentářů: 2
Centrum | Napsat | Starší
navrhněte » Anketa
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (61%)
 (15%)
 (24%)
Celkem 306 hlasů
 Komentářů: 26, poslední včera 15:03
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / Problem s Firewallem
Štítky: DNS, firewally, HTML, Internet, iptables, web


Dotaz: Problem s Firewallem

3.11.2004 12:32 Amater
Problem s Firewallem
Přečteno: 28×
Dobrej,

mam dotaz. Mam firewall postaveny na iptables. Tam mam pravidla (ktere jsem upravil pro testovani) takto:

iptables -P FORWARD DROP iptables -A FORWARD -p tcp -i eth1 -o eth0 -j ACCEPT

ale na net se nedostanu v logu mam: forward drop -i eth1 -o eth0 proto tcp ... (samozrejme eth0 je smerem ven a eth1 vnitrni interface)

na cem teda jeste zavisi pruchodnost dat smerem ven???
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.11.2004 13:11 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Problem s Firewallem

Průchodnost dat směrem ven je samozřejmě povolena, ale musíte ještě povolit i průchodnost dat směrem dovnitř, takže tam chybí pravidlo 

iptables -A FORWARD -p tcp -i eth0 -o eth1 -j ACCEPT
Navíc budete mít problém, protože vám nebude fungovat DNS, takže to ještě chce 
iptables -A FORWARD -p udp -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -p udp -i eth1 -o eth0 -J ACCEPT
Jako následující krok doporučuji fyzické odstranění celého firewallu, protože je tam úplně nahouby, jelikož s tímto famózním nastavením funguje akorát jako "pingblocker". Doporučuji vám něco si o dané problematice přečíst, odkazů naleznete spousty i v archivech tohoto webu.

Jinak řečeno, jdete na to úplně špatně, to co jste začal nastavovat nemá s firewallem nic společného.

3.11.2004 13:19 jm
Rozbalit Rozbalit vše Re: Problem s Firewallem
Jako následující krok doporučuji fyzické odstranění celého firewallu, protože je tam úplně nahouby, jelikož s tímto famózním nastavením funguje akorát jako "pingblocker".
LOL! :-D

P.S. Pro zacatek napr. http://soban.wz.cz/linux/firewall2.html
3.11.2004 13:45 Amater
Rozbalit Rozbalit vše Re: Problem s Firewallem
samozrejme tam mam spoustu jinych pravidel a pocitam i s portem 53, jen me zlobi to co jsem popisoval a take jsem uvedl, ze to popisuji jako TEST
3.11.2004 13:51 jm
Rozbalit Rozbalit vše Re: Problem s Firewallem
No to je super. A vsichni vytahneme asi kristalove koule, ne? :-D

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.