Přihlášení | Registrace

napište » Zprávičky

Výpadek Cloudflare nebyl způsoben kybernetickým útokem

dnes 12:00 | IT novinky

Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 4

GIMP 3.2 RC1

včera 23:44 | Nová verze

Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 1

Eugen Rochko převádí Mastodon na neziskovku Mastodon

včera 23:22 | Komunita

Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

Ladislav Hagara | Komentářů: 0

Blender 5.0

včera 19:44 | Nová verze

Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Výpadek Cloudflare

včera 14:00 | Upozornění

Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

Ladislav Hagara | Komentářů: 10

Kasiopea, soutěž v programování (primárně) pro středoškoláky

včera 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 1

Git 2.52.0

včera 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

VKD3D-Proton 3.0

17.11. 18:00 | Nová verze

VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

Ladislav Hagara | Komentářů: 0

Thunderbird 145.0

17.11. 03:11 | Nová verze

Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

Ladislav Hagara | Komentářů: 2

Czech & Slovak Games Week 2025

17.11. 02:33 | IT novinky

U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 369 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall na ochranu vnitřní sítě

Štítky: firewally, iptables, sítě, SSH

Dotaz: Firewall na ochranu vnitřní sítě

20.11.2004 23:40 writer.lama
Firewall na ochranu vnitřní sítě

Přečteno: 235×

Odpovědět | Admin

Mám router, který je připojen do dvou sítí. Na něm mám pomocí IPTABLES zadány pravidla. Třeba aby z eth1(vnitřní síť) povolil pakety na SSH(22), ale z eth2(vnejsi sit) je zahodil. Problém je, že by ten firewall měl chránit tu vnitřní síť(eth1).

No a když se skusim připojit z vnější na SSH tak to zahodí, to je dobře. Ale pokud se z nější přes router připojím na SSH do nitřní sítě, tak to projde :(

Jak to teda zablokovat aby SSH z eth0 do eth1 neprošlo?

Nástroje: Začni sledovat (0) ?

Odpovědi

21.11.2004 00:03 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

Co máš v chainu FORWARD? Předpokládám prostě ACCEPT. Tak v něm namísto toho povol, pouze co potřebuješ (pokud jsem správně pochopil situaci).

21.11.2004 09:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

No tak povol pouze to ssh tím jedním směrem od toho jsou parametry jako -i -o -s -d v iptables -> viz: firewall. :-)

21.11.2004 14:49 writer.lama
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

Dík už to mám:
iptables -A FORWARD -p tcp -s 192.168.70.0/255.255.255.0 -o eth1 --dport 21 -j REJECT

21.11.2004 15:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

No to asi nebude uplne to prave :-)

>Jak to teda zablokovat aby SSH z eth0 do eth1 neprošlo?

iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 22 -j REJECT
iptables -A FORWARD -p udp -i eth0 -o eth1 --dport 22 -j REJECT

21.11.2004 15:57 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

A ještě doplním lepe se to dělá tak že se všechno zakáže a pak se povoli příslušné služby

Takže forward na droop

/sbin/iptables -P FORWARD DROP

a potom povolime ve vnitrni siti ssh

iptables -A FORWARD -p tcp -i eth1 -o eth1 --dport 22 -j ACCEPT

a dale povolime jine sluzby ..........

případne provoz ve vnitrni siti neomezujeme atd....(což si myslim neni dobrý nápad).

22.11.2004 06:28 writer.lama
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

Jo spletl sem si port, jinak na eth0 je připojena síť 192.168.70.0 takže vlastně to půodní moje pravidlo průchod zakáže (ale jen FTP). Dík všem za rady

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje