abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    TouchStream LP na Apple Magic Trackpad
    dnes 19:55 | Zajímavý projekt

    Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

    |🇵🇸 | Komentářů: 0
    OpenSSH 10.3
    dnes 18:22 | Nová verze

    Byla vydána nová verze 10.3 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu bezpečnostních oprav, vylepšení funkcí a oprav chyb.

    Ladislav Hagara | Komentářů: 0
    EmDash, moderní náhrada WordPressu, která řeší bezpečnost pluginů
    dnes 15:11 | Zajímavý software

    Cloudflare představil open source redakční systém EmDash. Jedná se o moderní náhradu WordPressu, která řeší bezpečnost pluginů. Administrátorské rozhraní lze vyzkoušet na EmDash Playground.

    Ladislav Hagara | Komentářů: 1
    Bratislava OpenCamp 2026 zverejnil program a spustil registráciu
    dnes 14:00 | Komunita

    Bratislava OpenCamp 2026 zverejnil program a spustil registráciu. Štvrtý ročník komunitnej konferencie o otvorených technológiách prinesie 19 prednášok na rôzne technologické témy. Konferencia sa uskutoční v sobotu 25. apríla 2026 v priestoroch FIIT STU v Bratislave.

    Ladislav Hagara | Komentářů: 0
    Červený trpaslík na iVysílání
    dnes 13:44 | Humor

    Na iVysílání lze zhlédnout všechny díly kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 4
    Hardwarový a softwarový průzkum Steamu - 03/2026
    dnes 04:44 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl v březnu 5,33 % (Windows -4,28 %, OSX +1,19 %, Linux +3,10 %). Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 24,48 %. Procesor AMD používá 67,48 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 3
    Apple slaví padesáté narozeniny
    včera 23:22 | IT novinky

    Společnost Apple slaví padesáté narozeniny. Založena byla 1. dubna 1976.

    Ladislav Hagara | Komentářů: 1
    FreeTube 0.24.0
    včera 22:33 | Nová verze

    FreeTube, desktopový klient pro YouTube využívající lokální API, byl vydán ve verzi 0.24.0. Toto velké opravné vydání implementuje SABR (Server-Based Adaptive Bit Rate), což řeší část nedávných problémů s načítáním videí z YouTube, a aktualizuje základní komponenty jako Electron nebo přehrávač Shaka Player.

    |🇵🇸 | Komentářů: 2
    Apríl 2026
    včera 16:33 | Humor

    Je tu opět apríl. O víkendu zmizel kamion s 12 tunami tyčinek KitKat. Firmy to využívají k aprílovým žertům. Groupon má super akci. Koupíte 1 tyčinku a dostanete 100 zdarma. Ryanair si přelepil letadla. Šéf Outlooku se ptá, proč mají v baráku 14 beden tyčinek KitKat (𝕏). Prusa Research představuje Prusa Pro ACU a vysvětluje proč přílišné sušení škodí vaším filamentům. Telefon Sony Xperia má miliónnásobný zoom (𝕏). PC.net představil Super Ultrabox 2600 se zajímavými parametry. Další aprílové novinky například na April Fools' Day On The Web.

    Ladislav Hagara | Komentářů: 2
    OpenAI získala rekordní investici 122 miliard dolarů na rozvoj AI technologií
    včera 13:22 | IT novinky

    Společnost OpenAI, která stojí za chatovacím robotem s umělou inteligencí (AI) ChatGPT, získala od investorů 122 miliard USD (2,6 bilionu Kč). Hodnota společnosti tak dosáhla 852 miliard dolarů (více než 18 bilionů Kč). Nejnovější kolo investování se stalo největší, jaké zatím firma uskutečnila, a peníze mají posílit ambiciózní plány rozšíření výpočetní kapacity, datových center a nábor talentů.

    Ladislav Hagara | Komentářů: 15
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (5%)
     (1%)
     (14%)
     (23%)
    Celkem 1205 hlasů
     Komentářů: 29, poslední 31.3. 11:17
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Firewall + Skype restrikce všeho, kromě skype
    Štítky: bezpečnost, firewally, HTML, ICQ, Instant messaging, iptables, KDE, komunikace, logování, sítě, Skype, textové editory, Vim, VoIP, web

    Dotaz: Firewall + Skype restrikce všeho, kromě skype

    Shteffi avatar 13.5.2005 09:52 Shteffi | skóre: 21 | blog: Shteffi
    Firewall + Skype restrikce všeho, kromě skype
    Přečteno: 1264×
    Zdravim potřeboval bych poradit jak nastavit firewall aby mi na jednom počítači v podsíti nefungovalo nic z internetu kromě SKYPE.

    když sem sledoval jak SKYPE funguje tak on komunikuje s docela velikym množstvým serverů.. nejlepší by bylo kdybych mohl povolit komunikaci jenom na jeden server.. ale nevim na kterej.... pomocí příkazu 
    iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -j REJECT
    zakážu veškerou komunikaci a pomocí 
    iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -d 64.12.161.153 -j ACCEPT
iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -d 64.12.24.76 -j ACCEPT
    Povolim jenom komunikaci na požedované servery (V tomhle případě to takto funguje pro ICQ kde je ale nutno mít v ICQ přeplý connection s firewallem bez proxy)

    ale SKYPE funguje jinak...

    Napadlo mě že by se zakázala veškerá komunikace na všech portech pro jednu vnitřní adresu a pak povolila komunikace na portech potřebných pro skype... ale to nevim jak..

    Poradíte někdo co udělat? Díky za každou podnětnou radu....
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Shteffi avatar 13.5.2005 13:50 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    fakt nikdo neví? :(
    13.5.2005 14:17 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    Moudřejší nechť mě opraví, ale slyšel jsem, že skype projde prakticky každým firewallem.

    Takže se to asi udělat nedá.
    Učený člověk na zem nespadl.
    Shteffi avatar 13.5.2005 14:21 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    ale já nechci Skype blokovat... já chci blokovat všechno ostatní...kromě SKYPE...
    13.5.2005 14:25 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    Ja jsem to taky tak pochopil. A proto jsem napsal to co jsem napsal. Myslim si, že by jsi mohl zakázat úplně vše a pak by ti šel vlastně jen ten Skype.

    Ale nevím já s tím moc zkušeností nemám. Takže končím a ať ti poradí někdo privilegovanější než-li jsem já.
    Učený člověk na zem nespadl.
    Luboš Doležel (Doli) avatar 13.5.2005 16:50 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    No počkat, takže když vytáhnu síťový kabel (=zakážu úplně vše), tak by šel Skype taky? Něco mi říká, že by to asi nefungovalo :-D
    Josef Kufner avatar 13.5.2005 18:53 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    imho tim myslel jedine pravidlo: "$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" a jinak vsude drop.
    Hello world ! Segmentation fault (core dumped)
    Josef Kufner avatar 13.5.2005 18:56 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    krome output :)

    (neberte me vazne, zacinam placat blbosti...)
    Hello world ! Segmentation fault (core dumped)
    13.5.2005 16:05 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    No jeste jsem neco takoveho nedelal, ale sel bych na to asi takto.

    Za prve, bych ve SKYPE nastavil port pres jaky to ma jit a vyskrtnul defaultni 80. Pak bych proste na firewallu zakazal vse mimo toho portu pro skype + nejake dalsi, ktere drzi system pri zivote.
    13.5.2005 18:44 MartinT | skóre: 12 | blog: MT blog
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    Pokud chcete vědět kam se daná IP adresa vnitřní sítě snaží spojit zkuste ještě před REJECT (či DROP) pravidlo zadat:

    iptables -A FORWARD -i eth1 -s 192.168.0.2 -j LOG --log-prefix "WATCH SKYPE: "

    A REJECT (či DROP) pakety uvidíte via syslog v patřičných logovacích souborech (tail -f /var/log/syslog v debianu, jinde možná messages ...).

    Možná si budete muset pohrát s --log-level, já používám "--log-level DEBUG"

    Pokud byste to používal dlouhodobě doporučuji limitovat záznamy do logu pomocí "-m limit --limit 20/minute", jinak si můžete zaplnit disk logy.

    Dá se použít i na povolenou komunikaci (místo REJECT/DROP je ACCEPT), ale v tom případě by bylo vhodné logovat jen pakety navazující komunikaci vložením "-m state --state NEW" do pravidla pro logování.

    A pokud byste neuspěl, či se porty SKYPE nedaly rozumně determinovat (což si myslím, poněvadž skype na serverech asi musí dělat forwarding spojení klientů za NATem, tedy po navázání sdělí klientovi aby se spojil s tou a tou adresou na tom a tom portu) bylo by možné řešení pomocí modulu "-m owner --cmd-owner jmeno-programu-skype" (nemám praktické zkušenosti) což se dá IMHO použít pouze na PC kde skype běží. Pokud je firewall fyzicky jiné zařízení, pak by se dalo mezi PC se skype a fw udělat tunel (aliasy na síťovky a jiný adresní rozsah, či vtun, či cokoli jiného) a výše uvedeným pravidlem tam pustit jen provoz programu skype.

    Martin.

    P.S. Až na "tail -f" vše parametry příkazu iptables, viz man iptables.
    13.5.2005 22:43 Petr Holík
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    jj vetsina uz to ho zde bylo receno. SKYPe si poradi s firewalem i kdyby mel jit prez port 80(www). v dobe hovoru ma aktivni tcp spojeni s cca 40-80 servery nicmene datovy tok jde vetsinou jen na jeden z nich zkusil bych asi pomoci -j LOG -m limit --limit 20/minute vysledovat s kym se spojuje a u techto max deseti pocitacu povolit pristup na vsechny porty. skype by si melo uz nejak poradit a ostani muzete zahodit chce to trosku laborovat je mozne ze skype pujde i s jednim serverem. je nepravdepodobne ze by se nekdo z vnejsi site trefil do ip techto par serveru. Jinak skype pouziva urcite kodeky pro kompresi zvuku na bazi g711 nebo g729 a treba jeste RTP nebo RTCP(tipuji) tudiz by bylo mozne datove pakety pakety identifikovat nicmene to by bylo pomerne dost slozite. Jednodussi by bylo zakazat na cilovem pocitaco vse mimo skype :-)
    Shteffi avatar 14.5.2005 07:38 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    Hmm takže koukam, že mi asi nezbyde nic jinýho než vysledovat se kterym serverem to bude fingovat a všeo ostatní zakázat... to laborování viz výše je asi nad moje síly... Každopádně sem napíšu jak sem dopad.... Jinak zatim díky za nápady....
    Shteffi avatar 14.5.2005 07:41 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    Jo a mimochodem ten firewall je samostatnej stroj.. a klienti v síti sou widle...
    Shteffi avatar 14.5.2005 11:57 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    tak sem laboroval a abych řek pravdu tak moc moudrej z toho nejsem... SKYPE komunikuje se spoustou serverů... a spousta z nich jsou samotní klienti.. vypadá to že neexistuje jeden centrální server... něco jako má ICQ na kterej stačí povolit komunikaci a je to...

    Napadla mě ještě jedna věc.. nezakazovat vše.. ale jenom port 80 pro konkrétní adresu v podsíti, plus nějaký další porty.. tim by se funkčnost komunikátorů zachovala a účel zakázat fungování internetu.. (hlavně port 80) by se splnil... bohužel ale nevim jak na to..

    když sem zkoušel příkaz 
    iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -d 64.12.161.153 --sports 80 -j REJECT
    tak to je prej nesmysl... tak nevim...

    poradíte mi někdo alespoň v tomhle? prošel sem i man iptables.. ale pořád mi to nějak nejde do hlavy... Děkuju mnohokrát....
    Shteffi avatar 14.5.2005 11:59 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    sorry ten příkza má být takto.. 
    iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 --sports 80 -j REJECT
    ale stejně je to blbě.. tak i tak... (pastnul sem to a nekoukam pořádně co..)
    16.5.2005 21:30 MartinT | skóre: 12 | blog: MT blog
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    No na to by se hodila odpověď typu "RTFM". Počtěte prosím pořádně man iptables.

    Ad 1) používáte --sports (množné číslo) což existuje, jen je to parametr modulu multiport (či zkráceně mport). A navíc je třeba specifikovat protokol o jaký se Vám jedná. Takže konec příkazu by měl vypadat asi jako :

    -p tcp -m multiport --sports 80[,další,další,další ...] -j REJECT

    Ad 2) jste si jist, že chcete blokovat port 80 lokální mašiny? Nechcete náhodou blokovat komunikaci z ní na port 80 serverů v internetu? Pak by totiž ten příkaz měl vypadat:

    iptables -t filter -I FORWARD -i eth1 -p tcp -s 192.168.0.2 --dport 80 -j REJECT

    Více opravdu v man iptables.

    MartinT
    Shteffi avatar 17.5.2005 07:22 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    Já se znažil RTFM ale nějak sem v tom už měl trochu guláš.. jinak dík... tohle sem přesně potřeboval... už to dělá to co potřebuju....
    14.5.2005 12:04 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    http://www.skype.com/help/guides/firewall.html
    Shteffi avatar 14.5.2005 12:30 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    o tomhle vim... já ale potřebuju poradit jak zablokovat v iptables jenom určitý porty... určitý stanice v podsíti... pořád se nemůžu hnout z místa... díky..
    15.5.2005 20:23 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    no jestli jde o to, že ten příkaz výše nefunguje, tak si přečtěte ten manuál ještě jednou... 
       multiport
       This  module  matches  a  set of source or destination ports.  Up to 15
       ports can be specified.  It can only be used in conjunction with -p tcp
       or -p udp.

       --source-ports port[,port[,port...]]
              Match  if  the  source port is one of the given ports.  The flag
              --sports is a convenient alias for this option.
    Shteffi avatar 16.5.2005 08:04 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype
    tak sem too zkusil i s tim 
    -p tcp
    a pořád nic... nejsem moc kovanej v psaní příkazů pro iptables.. ale s timhle už nevim jak dál... poradil by mi někdo jak napsat příkaz kterym by se zamezila komunikace na jednom portu z jedný konkrétní IP nebo MAC adresy?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.