abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | IT novinky

Humble Bundle nabízí balík technické literatury od vydavatelství O'Reilly v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-13 eur. Tentokrát jde převážně o praktické příručky z oblasti strojového učení a zpracování dat. Akce Humble Book Bundle: Data & AI by O'Reilly trvá do 13. října.

Fluttershy, yay! | Komentářů: 0
včera 16:55 | Nová verze

Vývojáři Kali Linuxu, tj. linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování, na svém blogu oznámili vydání verze 2.0 nástroje Win-KeX (Windows + Kali Desktop EXperience) umožňujícího běh Kali Linuxu na Windows 10 s WSL v grafickém režimu. Novinkou je bezešvý mód, podpora zvuku nebo sdílená schránka.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Komunita

Mozilla oznámila ukončení svého projektu Mozilla WebThings a jeho předání komunitě pod názvem WebThings. Jedná se o platformu pro monitorování a řízení webu věcí (WoT).

Ladislav Hagara | Komentářů: 4
včera 07:00 | Zajímavý software

Twister OS je uživatelsky přívětivá linuxová distribuce pro Raspberry Pi 4 vycházející z Raspberry Pi OS (původně Raspbian). Na první pohled zaujme snadným přepínáním mezi tématy Twister OS, Raspbian X, Raspbian X Nighthawk, iRaspbian, iRaspbian Dark, Raspbian 95 nebo Raspbian XP pomocí aplikace ThemeTwister nebo nastavováním Raspberry Pi pomocí aplikací Commander Pi a PiKISS. Představení Twister OS na YouTube.

Ladislav Hagara | Komentářů: 3
20.9. 17:00 | Zajímavý článek

Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.

Ladislav Hagara | Komentářů: 0
19.9. 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 2
18.9. 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 66
18.9. 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 18
18.9. 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
17.9. 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 45
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (11%)
 (52%)
 (8%)
 (7%)
Celkem 366 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: Firewall na ochranu vnitřní sítě

20.11.2004 23:40 writer.lama
Firewall na ochranu vnitřní sítě
Přečteno: 190×
Mám router, který je připojen do dvou sítí. Na něm mám pomocí IPTABLES zadány pravidla. Třeba aby z eth1(vnitřní síť) povolil pakety na SSH(22), ale z eth2(vnejsi sit) je zahodil. Problém je, že by ten firewall měl chránit tu vnitřní síť(eth1).

No a když se skusim připojit z vnější na SSH tak to zahodí, to je dobře. Ale pokud se z nější přes router připojím na SSH do nitřní sítě, tak to projde :(

Jak to teda zablokovat aby SSH z eth0 do eth1 neprošlo?

Odpovědi

21.11.2004 00:03 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě
Co máš v chainu FORWARD? Předpokládám prostě ACCEPT. Tak v něm namísto toho povol, pouze co potřebuješ (pokud jsem správně pochopil situaci).
21.11.2004 09:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě
No tak povol pouze to ssh tím jedním směrem od toho jsou parametry jako -i -o -s -d v iptables -> viz: firewall. :-)
21.11.2004 14:49 writer.lama
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě
Dík už to mám:
iptables -A FORWARD -p tcp -s 192.168.70.0/255.255.255.0 -o eth1 --dport 21 -j REJECT
21.11.2004 15:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě
No to asi nebude uplne to prave :-)

>Jak to teda zablokovat aby SSH z eth0 do eth1 neprošlo?

iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 22 -j REJECT
iptables -A FORWARD -p udp -i eth0 -o eth1 --dport 22 -j REJECT
21.11.2004 15:57 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě
A ještě doplním lepe se to dělá tak že se všechno zakáže a pak se povoli příslušné služby

Takže forward na droop

/sbin/iptables -P FORWARD DROP

a potom povolime ve vnitrni siti ssh

iptables -A FORWARD -p tcp -i eth1 -o eth1 --dport 22 -j ACCEPT

a dale povolime jine sluzby ..........

případne provoz ve vnitrni siti neomezujeme atd....(což si myslim neni dobrý nápad).
22.11.2004 06:28 writer.lama
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě
Jo spletl sem si port, jinak na eth0 je připojena síť 192.168.70.0 takže vlastně to půodní moje pravidlo průchod zakáže (ale jen FTP). Dík všem za rady

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.