Přihlášení | Registrace

napište » Zprávičky

Videohra o stínech minulosti Svoboda 1945: Liberation

dnes 16:22 | IT novinky

Byla vydána videohra o stínech minulosti Svoboda 1945: Liberation. Druhá světová válka skončila, ale ve vesnici Svoboda na česko-německém pohraničí mír nenastal. Přijeli jste rozhodnout desetiletí trvající spor. Komu věřit? Jak s tím souvisí vaše rodina? Vyzpovídejte svědky a odhalte pravdu o vlastní minulosti ve hře, jakou jste ještě nehráli.

Ladislav Hagara | Komentářů: 1

Qubes virtual mini-summit 2021

dnes 15:22 | Komunita

Dnes 3. srpna od 20:00 a o týden 10. srpna od 20:00 proběhne online konference Qubes virtual mini-summit 2021 věnovaná operačnímu systému zaměřenému na bezpečnost Qubes OS (Wikipedie). Přednášky lze sledovat na YouTube.

Ladislav Hagara | Komentářů: 0

Glibc 2.34

dnes 07:00 | Nová verze

Po půl roce od vydání verze 2.33 byla vydána nová verze 2.34 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Z veřejných dat o Firefoxu: počet aktivních uživatelů Firefoxu klesl od ledna 2019 o 55 miliónů

včera 16:00 | Komunita

V září 2018 byl představen web data.firefox.com s veřejnými daty o Firefoxu. Aktuální počet aktivních uživatelů (Monthly Active Users) je 197 miliónů. Před rokem to bylo 211 miliónů. Před dvěma roky 223 miliónu. Nejvíce, 253 miliónů, to bylo v lednu 2019. Od té doby tedy pokles o 55 miliónů uživatelů.

Ladislav Hagara | Komentářů: 37

Internet Archive / Wayback Machine slaví 25 let od svého vzniku

včera 13:00 | IT novinky

Digitální knihovna Internet Archive / Wayback Machine letos slaví 25 let od svého vzniku. Virtuální oslava proběhne 21. října.

Ladislav Hagara | Komentářů: 5

Nové příkazy git switch a git restore

včera 12:00 | Zajímavý článek

Dragos Barosan ve svém článku New in Git: switch and restore popisuje dva nové příkazy verzovacího systému git. Původně k přepnutí pracovního stromu do jiné větve i k zahození lokálních změn v souborech sloužil příkaz git checkout, což bylo nepřehledné pro nové uživatele. Nyní pro tyto dvě akce přibyly dva nové jednoúčelné příkazy, které práci s gitem mají zjednodušit.

Harvie.CZ | Komentářů: 3

Hardwarový a softwarový průzkum Steamu - 07/2021

včera 08:00 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 1,00 %. Před měsícem to bylo 0,89 %. Nejčastěji používanou linuxovou distribucí je Ubuntu 20.04.2 LTS 64 bit. Přehled her oficiálně podporujících SteamOS a Linux na stránkách Steamu. Přehled her pro Windows běžících na Linuxu díky Protonu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 0

Humble RPG Heroes Bundle

včera 07:00 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble RPG Heroes Bundle. Za 1 euro lze koupit počítačovou hru Delver. Za 7 euro lze koupit navíc hry Tower of Time a Swords & Souls: Neverseen. Za 8 euro navíc Dreadlands, Slasher's Keep a Quest Hunter. Hry Delver, Tower of Time a Quest Hunter běží na Linuxu přímo. Zbylé tři s využitím Protonu nebo Wine.

Ladislav Hagara | Komentářů: 0

Elektronický podpis a Linux v roce 2021

včera 06:00 | Zajímavý článek

Jiří Eischmann v příspěvku Elektronický podpis a Linux v roce 2021 na svém blogu řeší získání kvalifikovaného certifikátu pro elektronický podpis u České pošty a možnosti jeho využití v Linuxu.

Ladislav Hagara | Komentářů: 0

MagPi 108, HackSpace 45 a Wireframe 52

31.7. 16:55 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 108 (pdf), HackSpace 45 (pdf) a Wireframe 52 (pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jak synchronizujete data mezi zařízeními?

přes cloudovou službu (např. Dropbox) (18%)

přes vlastní server (např. Nextcloud) (22%)

napřímo v lokální síti (např. Syncthing) (12%)

zkopírováním na fyzické médium (např. USB flešku, externí disk) (16%)

nijak (33%)

Celkem 51 hlasů

Komentářů: 8, poslední dnes 13:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall + Skype restrikce všeho, kromě skype

Štítky: bezpečnost, firewally, HTML, ICQ, Instant messaging, iptables, KDE, komunikace, logování, sítě, Skype, textové editory, Vim, VoIP, web

Dotaz: Firewall + Skype restrikce všeho, kromě skype

13.5.2005 09:52 Shteffi | skóre: 21 | blog: Shteffi
Firewall + Skype restrikce všeho, kromě skype

Přečteno: 1189×

Odpovědět | Admin

Zdravim potřeboval bych poradit jak nastavit firewall aby mi na jednom počítači v podsíti nefungovalo nic z internetu kromě SKYPE.

když sem sledoval jak SKYPE funguje tak on komunikuje s docela velikym množstvým serverů.. nejlepší by bylo kdybych mohl povolit komunikaci jenom na jeden server.. ale nevim na kterej.... pomocí příkazu

iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -j REJECT

zakážu veškerou komunikaci a pomocí

iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -d 64.12.161.153 -j ACCEPT
iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -d 64.12.24.76 -j ACCEPT

Povolim jenom komunikaci na požedované servery (V tomhle případě to takto funguje pro ICQ kde je ale nutno mít v ICQ přeplý connection s firewallem bez proxy)

ale SKYPE funguje jinak...

Napadlo mě že by se zakázala veškerá komunikace na všech portech pro jednu vnitřní adresu a pak povolila komunikace na portech potřebných pro skype... ale to nevim jak..

Poradíte někdo co udělat? Díky za každou podnětnou radu....

Nástroje: Začni sledovat (1) ?

Odpovědi

13.5.2005 13:50 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

fakt nikdo neví? :(

13.5.2005 14:17 mmrnda | skóre: 18 | blog: Pokusy | Liberec
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

Moudřejší nechť mě opraví, ale slyšel jsem, že skype projde prakticky každým firewallem.

Takže se to asi udělat nedá.

Učený člověk na zem nespadl.

13.5.2005 14:21 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

ale já nechci Skype blokovat... já chci blokovat všechno ostatní...kromě SKYPE...

13.5.2005 14:25 mmrnda | skóre: 18 | blog: Pokusy | Liberec
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

Ja jsem to taky tak pochopil. A proto jsem napsal to co jsem napsal. Myslim si, že by jsi mohl zakázat úplně vše a pak by ti šel vlastně jen ten Skype.

Ale nevím já s tím moc zkušeností nemám. Takže končím a ať ti poradí někdo privilegovanější než-li jsem já.

Učený člověk na zem nespadl.

13.5.2005 16:50 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

No počkat, takže když vytáhnu síťový kabel (=zakážu úplně vše), tak by šel Skype taky? Něco mi říká, že by to asi nefungovalo :-D

13.5.2005 18:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

imho tim myslel jedine pravidlo: "$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" a jinak vsude drop.

Hello world ! Segmentation fault (core dumped)

13.5.2005 18:56 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

krome output :)

(neberte me vazne, zacinam placat blbosti...)

Hello world ! Segmentation fault (core dumped)

13.5.2005 16:05 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

No jeste jsem neco takoveho nedelal, ale sel bych na to asi takto.

Za prve, bych ve SKYPE nastavil port pres jaky to ma jit a vyskrtnul defaultni 80. Pak bych proste na firewallu zakazal vse mimo toho portu pro skype + nejake dalsi, ktere drzi system pri zivote.

13.5.2005 18:44 MartinT | skóre: 12 | blog: MT blog
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

Pokud chcete vědět kam se daná IP adresa vnitřní sítě snaží spojit zkuste ještě před REJECT (či DROP) pravidlo zadat:

iptables -A FORWARD -i eth1 -s 192.168.0.2 -j LOG --log-prefix "WATCH SKYPE: "

A REJECT (či DROP) pakety uvidíte via syslog v patřičných logovacích souborech (tail -f /var/log/syslog v debianu, jinde možná messages ...).

Možná si budete muset pohrát s --log-level, já používám "--log-level DEBUG"

Pokud byste to používal dlouhodobě doporučuji limitovat záznamy do logu pomocí "-m limit --limit 20/minute", jinak si můžete zaplnit disk logy.

Dá se použít i na povolenou komunikaci (místo REJECT/DROP je ACCEPT), ale v tom případě by bylo vhodné logovat jen pakety navazující komunikaci vložením "-m state --state NEW" do pravidla pro logování.

A pokud byste neuspěl, či se porty SKYPE nedaly rozumně determinovat (což si myslím, poněvadž skype na serverech asi musí dělat forwarding spojení klientů za NATem, tedy po navázání sdělí klientovi aby se spojil s tou a tou adresou na tom a tom portu) bylo by možné řešení pomocí modulu "-m owner --cmd-owner jmeno-programu-skype" (nemám praktické zkušenosti) což se dá IMHO použít pouze na PC kde skype běží. Pokud je firewall fyzicky jiné zařízení, pak by se dalo mezi PC se skype a fw udělat tunel (aliasy na síťovky a jiný adresní rozsah, či vtun, či cokoli jiného) a výše uvedeným pravidlem tam pustit jen provoz programu skype.

Martin.

P.S. Až na "tail -f" vše parametry příkazu iptables, viz man iptables.

13.5.2005 22:43 Petr Holík
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

jj vetsina uz to ho zde bylo receno. SKYPe si poradi s firewalem i kdyby mel jit prez port 80(www). v dobe hovoru ma aktivni tcp spojeni s cca 40-80 servery nicmene datovy tok jde vetsinou jen na jeden z nich zkusil bych asi pomoci -j LOG -m limit --limit 20/minute vysledovat s kym se spojuje a u techto max deseti pocitacu povolit pristup na vsechny porty. skype by si melo uz nejak poradit a ostani muzete zahodit chce to trosku laborovat je mozne ze skype pujde i s jednim serverem. je nepravdepodobne ze by se nekdo z vnejsi site trefil do ip techto par serveru. Jinak skype pouziva urcite kodeky pro kompresi zvuku na bazi g711 nebo g729 a treba jeste RTP nebo RTCP(tipuji) tudiz by bylo mozne datove pakety pakety identifikovat nicmene to by bylo pomerne dost slozite. Jednodussi by bylo zakazat na cilovem pocitaco vse mimo skype :-)

14.5.2005 07:38 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

Hmm takže koukam, že mi asi nezbyde nic jinýho než vysledovat se kterym serverem to bude fingovat a všeo ostatní zakázat... to laborování viz výše je asi nad moje síly... Každopádně sem napíšu jak sem dopad.... Jinak zatim díky za nápady....

14.5.2005 07:41 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

Jo a mimochodem ten firewall je samostatnej stroj.. a klienti v síti sou widle...

14.5.2005 11:57 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

tak sem laboroval a abych řek pravdu tak moc moudrej z toho nejsem... SKYPE komunikuje se spoustou serverů... a spousta z nich jsou samotní klienti.. vypadá to že neexistuje jeden centrální server... něco jako má ICQ na kterej stačí povolit komunikaci a je to...

Napadla mě ještě jedna věc.. nezakazovat vše.. ale jenom port 80 pro konkrétní adresu v podsíti, plus nějaký další porty.. tim by se funkčnost komunikátorů zachovala a účel zakázat fungování internetu.. (hlavně port 80) by se splnil... bohužel ale nevim jak na to..

když sem zkoušel příkaz

iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -d 64.12.161.153 --sports 80 -j REJECT

tak to je prej nesmysl... tak nevim...

poradíte mi někdo alespoň v tomhle? prošel sem i man iptables.. ale pořád mi to nějak nejde do hlavy... Děkuju mnohokrát....

14.5.2005 11:59 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

sorry ten příkza má být takto..

iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 --sports 80 -j REJECT

ale stejně je to blbě.. tak i tak... (pastnul sem to a nekoukam pořádně co..)

16.5.2005 21:30 MartinT | skóre: 12 | blog: MT blog
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

No na to by se hodila odpověď typu "RTFM". Počtěte prosím pořádně man iptables.

Ad 1) používáte --sports (množné číslo) což existuje, jen je to parametr modulu multiport (či zkráceně mport). A navíc je třeba specifikovat protokol o jaký se Vám jedná. Takže konec příkazu by měl vypadat asi jako :

-p tcp -m multiport --sports 80[,další,další,další ...] -j REJECT

Ad 2) jste si jist, že chcete blokovat port 80 lokální mašiny? Nechcete náhodou blokovat komunikaci z ní na port 80 serverů v internetu? Pak by totiž ten příkaz měl vypadat:

iptables -t filter -I FORWARD -i eth1 -p tcp -s 192.168.0.2 --dport 80 -j REJECT

Více opravdu v man iptables.

MartinT

17.5.2005 07:22 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

Já se znažil RTFM ale nějak sem v tom už měl trochu guláš.. jinak dík... tohle sem přesně potřeboval... už to dělá to co potřebuju....

14.5.2005 12:04 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

http://www.skype.com/help/guides/firewall.html

14.5.2005 12:30 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

o tomhle vim... já ale potřebuju poradit jak zablokovat v iptables jenom určitý porty... určitý stanice v podsíti... pořád se nemůžu hnout z místa... díky..

15.5.2005 20:23 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

no jestli jde o to, že ten příkaz výše nefunguje, tak si přečtěte ten manuál ještě jednou...

   multiport
       This  module  matches  a  set of source or destination ports.  Up to 15
       ports can be specified.  It can only be used in conjunction with -p tcp
       or -p udp.

       --source-ports port[,port[,port...]]
              Match  if  the  source port is one of the given ports.  The flag
              --sports is a convenient alias for this option.

16.5.2005 08:04 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Firewall + Skype restrikce všeho, kromě skype

tak sem too zkusil i s tim

-p tcp

a pořád nic... nejsem moc kovanej v psaní příkazů pro iptables.. ale s timhle už nevim jak dál... poradil by mi někdo jak napsat příkaz kterym by se zamezila komunikace na jednom portu z jedný konkrétní IP nebo MAC adresy?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje