Přihlášení | Registrace

napište » Zprávičky

dnes 18:00 | IT novinky

DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

Ladislav Hagara | Komentářů: 0

VASA-1, generování mluvící hlavy z jediné fotky a zvukového záznamu

dnes 14:22 | IT novinky

VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

Ladislav Hagara | Komentářů: 2

MagPi 140 a HackSpace 77

dnes 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

dnes 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

včera 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

včera 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

včera 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 13

ClamAV 1.3.1, 1.2.3 a 1.0.6

včera 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 2

Mobilní aplikace Portál občana je ode dneška oficiálně venku

včera 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 10

#HACKUJBRNO 2024

včera 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (10%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 564 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall na ochranu vnitřní sítě

Štítky: firewally, iptables, sítě, SSH

Dotaz: Firewall na ochranu vnitřní sítě

20.11.2004 23:40 writer.lama
Firewall na ochranu vnitřní sítě

Přečteno: 206×

Odpovědět | Admin

Mám router, který je připojen do dvou sítí. Na něm mám pomocí IPTABLES zadány pravidla. Třeba aby z eth1(vnitřní síť) povolil pakety na SSH(22), ale z eth2(vnejsi sit) je zahodil. Problém je, že by ten firewall měl chránit tu vnitřní síť(eth1).

No a když se skusim připojit z vnější na SSH tak to zahodí, to je dobře. Ale pokud se z nější přes router připojím na SSH do nitřní sítě, tak to projde :(

Jak to teda zablokovat aby SSH z eth0 do eth1 neprošlo?

Nástroje: Začni sledovat (0) ?

Odpovědi

21.11.2004 00:03 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

Co máš v chainu FORWARD? Předpokládám prostě ACCEPT. Tak v něm namísto toho povol, pouze co potřebuješ (pokud jsem správně pochopil situaci).

21.11.2004 09:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

No tak povol pouze to ssh tím jedním směrem od toho jsou parametry jako -i -o -s -d v iptables -> viz: firewall. :-)

21.11.2004 14:49 writer.lama
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

Dík už to mám:
iptables -A FORWARD -p tcp -s 192.168.70.0/255.255.255.0 -o eth1 --dport 21 -j REJECT

21.11.2004 15:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

No to asi nebude uplne to prave :-)

>Jak to teda zablokovat aby SSH z eth0 do eth1 neprošlo?

iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 22 -j REJECT
iptables -A FORWARD -p udp -i eth0 -o eth1 --dport 22 -j REJECT

21.11.2004 15:57 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

A ještě doplním lepe se to dělá tak že se všechno zakáže a pak se povoli příslušné služby

Takže forward na droop

/sbin/iptables -P FORWARD DROP

a potom povolime ve vnitrni siti ssh

iptables -A FORWARD -p tcp -i eth1 -o eth1 --dport 22 -j ACCEPT

a dale povolime jine sluzby ..........

případne provoz ve vnitrni siti neomezujeme atd....(což si myslim neni dobrý nápad).

22.11.2004 06:28 writer.lama
Rozbalit Rozbalit vše Re: Firewall na ochranu vnitřní sítě

Jo spletl sem si port, jinak na eth0 je připojena síť 192.168.70.0 takže vlastně to půodní moje pravidlo průchod zakáže (ale jen FTP). Dík všem za rady

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje