abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    SQLAlchemy 2.0.0
    dnes 08:00 | Nová verze

    Byla vydána nová major verze 2.0.0 toolkitu SQLAlchemy (Wikipedie) přinášejícího do programovacího jazyka Python podporu SQL (Structured Query Language) a ORM (Object–relational mapping). Detaily v přehledu novinek a v průvodci migrací.

    Ladislav Hagara | Komentářů: 0
    Rust 1.67.0
    dnes 00:11 | Nová verze

    Byla vydána verze 1.67.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    OPNsense 23.1 Quintessential Quail
    včera 20:11 | Nová verze

    Byla vydána nová verze 23.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense od této verze postavený na FreeBSD místo HardenedBSD. Kódový název OPNsense 23.1 je Quintessential Quail. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Sdružení CZ.NIC zveřejnilo Domain Report 2022
    včera 13:22 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report 2022, ve kterém upozorňuje na zajímavá data spojená s doménou .CZ. Na konci roku 2022 bylo evidováno celkem 1 463 116 domén. Průměrně bylo měsíčně zaregistrováno 17 193 domén, přičemž nejvíce registrací proběhlo v listopadu (23 581) a nejméně pak v červenci (13 199). Na rozdíl od předchozích let byl poprvé v historii zaznamenán propad v počtu domén zabezpečených

    … více »
    Ladislav Hagara | Komentářů: 2
    Infisical, snadná správa a synchronizace proměnných prostředí
    včera 09:00 | Zajímavý software

    Infisical je open source nástroj s end-to-end šifrováním pro snadnou správu a synchronizaci proměnných prostředí (.env souborů) napříč vývojovým týmem, zařízeními a infrastrukturou. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    GNU poke 3.0
    včera 08:00 | Nová verze

    Interaktivní rozšiřovatelný editor pro práci se strukturovanými binárním daty GNU poke byl vydán v nové major verzi 3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FFhistory: Historie FFmpeg
    25.1. 23:55 | Zajímavý článek

    Kosťa Šiškov v posledních několika týdnech na svém blogu vzpomínal na různé přispěvatele do projektu FFmpeg: konec forku Libav, úvod, …, shrnutí.

    Fluttershy, yay! | Komentářů: 0
    Flutter 3.7 a Dart 2.19
    25.1. 09:00 | Nová verze

    Byla vydána nová verze 3.7 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 2.19 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Wine 8.0
    24.1. 21:55 | Nová verze

    Wine 8.0 bylo vydáno. Přehled novinek v poznámkách k vydání. Tato verze dokončuje přechod na Portable Executable moduly a WoW64 (volání 64bitových knihoven ze 32bitových aplikací).

    Fluttershy, yay! | Komentářů: 5
    Linux Kernel Podcast: druhá řada
    24.1. 16:00 | Zajímavý projekt

    Jon Masters znovu oživil Linux Kernel Podcast, ve kterém shrnuje dění v e-mailových konferencích vývojářů jádra Linux za uplynulý týden. První díl nové řady (přepis) vyšel 21. ledna. Neslibuje ale vydání podle pevného harmonogramu. Podcast dříve vydával v letech 2009 a 2017.

    Fluttershy, yay! | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Výdaje na elektřinu mi meziročně
     (65%)
     (22%)
     (10%)
     (1%)
     (1%)
    Celkem 317 hlasů
     Komentářů: 5, poslední 18.1. 12:48
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables a mandrake
    Štítky: bezpečnost, DHCP, firewally, Internet, iptables, KDE, práva, sítě, textové editory, Vim


    Dotaz: iptables a mandrake

    NbS avatar 9.7.2005 22:04 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    iptables a mandrake
    Přečteno: 70×
    Dobry den 
    mam nasledujici :

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

provoz local

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

z meho pc veskere navazane spojeni

iptables -A INPUT -m -i eth0 --state ESTABLISHED -j ACCEPT

muj www

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    a problem mam ze bohuzel me nejde vubec nic (po zadani pravidel). Mozna tam mam chybu - nevim, pisu je poprve, clanky na root a zde o FW jsem cetl ale chova se to nevyzpitatelne (mam MDV), kdyz zadam pravidla, a) nic nejde - ale mohu tam mit chybu, a za b) pri vypisu iptables -L se me vypise seznam na 2 strany ...? Dale nekdy nejdou vymazat a stale se objevuji - ovsem ne ty co jsem psal ja. Urcite to dela neco v MDV ale ja nevim co :(

    chctel bych se teda zeptat, mam alespon ty pravidla v poradku ?
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.7.2005 22:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Pokud opravdu chcete, aby z vašeho počítače neodešlo nic jiného než ICMP, pak ta pravidla v pořádku jsou; pak je ale naprosto zbytečné povolovat ESTABLISHED pakety zvenku, protože tak jako tak žádné nemohou existovat (kromě ICMP, které jste už povolil výše).
    NbS avatar 9.7.2005 22:43 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Aha

    takze kdyz odeberu 
    iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
    tak by to melo fungovat

    ode me veskery navazany provoz ven oki z venku jen na www a nic vic

    je to tak ?

    Jak rikam pisu to poprve :)
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    9.7.2005 22:48 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Ne, pak už nebude směrem ven fungovat ani to ICMP. Směrem dovnitř sice přijmete úvodní paket spojení na váš HTTP server, ale neprojde už ani odpověď. Doporučuji nevnímat pravidla intuitivně, ale jako program. Vezměte si (myšlenkově) paket a projděte si postupně (tak, jak jsou pravidla zapsána v řetězcích, ne ve skriptu) jednotlivá pravidla a simulujte si rozhodování systému. Tak poznáte, co se vlastně děje.

    Hint: filtrování v chainu OUTPUT má smysl jenom tam, kde opravdu chcete omezovat provoz od sebe směrem ven. Pokud ne, pak je lepší nechat OUTPUT prázdný s politikou ACCEPT.

    NbS avatar 9.7.2005 22:51 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Dobre

    zkusim to... mate pravdu - neco jsem slepe napastoval. vezmu to z manualu a kdyz tak se jeste ozvu (ps : spis 100%) :))

    zatim a diky
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    9.7.2005 22:54 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a mandrake
    OUTPUT bych ven zakazoval z portů do 1024 a jen explicitně povoloval, co chci, aby mohlo ven. I když tak udělám chybu někde jinde (např. v INPUT, tcp_wrappers, konfiguraci démona, ...), tak lokální službu nevystavím útočníkovi, protože nebude moci ven odpovědět.
    9.7.2005 22:50 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Když odebereš tohle, tak už teprve neprojde nic.

    Tvůj základní problém je (jak už popsal Michal), že aby mohl přijít ESTABLISHED paket, musí nejprve projít nějaký NEW a to spojení vytvořit. Jelikož vytváření spojení nepovoluješ, tak nic neprojde.
    NbS avatar 9.7.2005 22:52 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Oki - pujdu logicky jak prochazi paket (snad) :))

    kdyz tak se ozvu zatim diky :)
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    NbS avatar 10.7.2005 02:12 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Ahoj

    jeste bych mel dotaz...

    kdyz vynecham vyprazdeni pravidel a -P INPUT/OUTPUT a FORWARD DROP

    a vyzvorim jen jedno jedinne pravidlo ktere by melo predavat veskery http provoz ktery prichazi z verejne IP

    -A FORWARD -p tcp --dport 80 -j ACCEPT

    tak by se melo (podle me jit dostat jen z venku na www server) nic vic.

    Jeste pro uplnost moje sit : DSL PRIPOJENI (hw router) -> preposila verejnou IP na www server a pro zbytek site pouziva DHCP

    a me se porad jedna o to aby na www, kde je verejna byl provoz fw omezen jen na provoz nezbytny pro www server nic vic.
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    10.7.2005 11:49 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Když vynecháš vyprázdnění pravidel (iptables -F), tak všechna pravidla zůstanou a nová se k nim budou přidávat. To znamená, že to co přidáš, se vlastně díky předchozím pravidlům nemusí ani dostat ke slovu - první splněné pravidlo určí, co se s paketem udělá a další se nezkoumají.

    Když vynecháš -P INPUT DROP atd., tak zůstane nastavené to, co jsi tam měl naposled.

    Pravidlo pro povolení provozu na www ve FORWARD bude fungovat, pokud máš www server na jiném počítači, než na kterém běží firewall. Jestli má ten www server privátní IP adresu, tak je ještě potřeba nastavit DNAT

    K tomu, že se některá pravidla objevují a nejdou smazat - V Mandrake defaultně běží program msec, který "hlídá bezpečnost systému". Mě například měnil práva k adresářům v /home, možná mění i pravidla v iptables.

    A jinak bych doporučil přečíst si pořádně tohle, tam zjistíš, jak funguje to, co se snažíš nastavovat.
    Quando omni flunkus moritati
    NbS avatar 10.7.2005 14:00 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Myslel jsem tady v textu :) ze je vyecham a nebudu je sem vypisovat :))

    Ale diky moc vsem, uz vim kde byla ta nejvetsi chyba... v MDV a iptables, instalovanych pres jejich spravce sw.

    Dneska jsem si iptables stahl a rucne "zakomponoval" do systemu (bez spravce sw a jinych blbin). A vida, problemy (spojene ze neco v systemu me prepisovalo to co jsem napsal a nebo me to rucne vubec nereagovalo co jsem zadal)ustaly. Nyni si jiz procitam (Linux Prakticka Bezpecnost) a je mi okolo iptables hodne vecí jasna...))

    PS: jeste jednou dikes
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.