abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
GIMP 2.10.28
dnes 14:11 | Nová verze

Byla vydána nová stabilní verze 2.10.28 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Verze 2.10.26 byla přeskočena. Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Vývojáři zdůrazňují opravu několika chyb ve verzi pro Windows. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0
Český překlad příručky LibreOffice Impress 7.0
dnes 13:55 | Nová verze

Český LibreOffice tým vydává překlad příručky LibreOffice Impress 7.0. Tato příručka je určena pro začátečníky i pokročilé uživatele aplikace Impress, prezentační komponenty v LibreOffice. S její pomocí můžete vytvářet snímky, které obsahují text, číslované a odrážkové seznamy, tabulky, grafy, videoklipy, kliparty a další objekty. Impress přichází s předdefinovanými textovými styly a předlohami snímků; můžete si také vytvořit vlastní. Příručka je ke stažení na stránce dokumentace. Tým nyní pracuje na překladu příruček Draw a Base.

Zdeněk Crhonek | Komentářů: 0
Ubuntu 18.04.6 LTS
včera 20:00 | Nová verze

Bylo vydáno Ubuntu 18.04.6 LTS, tj. šesté opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver (poznámky k vydání). Řešen je především problém s bootovaním předchozích instalačních obrazů se zapnutým Secure Bootem z důvodu revokace klíčů kvůli BootHole a dalším bezpečnostním chybám v zavaděči GRUB 2.

Ladislav Hagara | Komentářů: 2
Firefox ve formátu snap v Ubuntu Desktopu
včera 09:22 | Komunita

Vývojáři Ubuntu oznámili, že v Ubuntu Desktopu bude Firefox ve formátu deb nahrazen Firefoxem ve formátu snap vydávaným přímo Mozillou. Pravděpodobně již ve verzi 21.10.

Ladislav Hagara | Komentářů: 42
Deno 1.14
včera 08:00 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.14. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Linux Mint má nové webové stránky
včera 07:00 | Komunita

Linux Mint má nové webové stránky. Pro porovnání stránky z minulého týdne.

Ladislav Hagara | Komentářů: 0
Zemřel Clive Sinclair, tvůrce počítače ZX Spectrum
16.9. 22:55 | IT novinky

Dnes ve věku 81 let zemřel Clive Sinclair, známý především jako tvůrce počítače ZX Spectrum.

Ladislav Hagara | Komentářů: 10
Apache HTTP Server (httpd) 2.4.49
16.9. 15:00 | Nová verze

Byla vydána nová verze 2.4.49 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je také 5 bezpečnostních chyb (CVE-2021-40438, CVE-2021-39275, CVE-2021-36160, CVE-2021-34798 a CVE-2021-33193). Více o CVE-2021-33193 s CVSS 7.5 v článku HTTP/2: The Sequel is Always Worse.

Ladislav Hagara | Komentářů: 0
Unicode 14.0
16.9. 14:00 | Nová verze

Standard Unicode 14.0 byl finalizován. Přibylo 838 znaků: podpora několika jazyků, zápis znamenného zpěvu a 37 nových emoji. Doplněny byly také doprovodné specifikace, např. dělení znaků a zalamování řádků.

Fluttershy, yay! | Komentářů: 19
Eclipse IDE 2021-09 aneb Eclipse 4.21
16.9. 08:00 | Nová verze

Bylo vydáno Eclipse IDE 2021-09 aneb Eclipse 4.21. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Dotykový displej na notebooku nebo desktopu
 (37%)
 (6%)
 (5%)
 (52%)
Celkem 429 hlasů
 Komentářů: 10, poslední 16.9. 22:51
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / iptables a mandrake
Štítky: bezpečnost, DHCP, firewally, Internet, iptables, KDE, práva, sítě, textové editory, Vim



Dotaz: iptables a mandrake

NbS avatar 9.7.2005 22:04 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
iptables a mandrake
Přečteno: 63×
Dobry den 
mam nasledujici :

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

provoz local

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

z meho pc veskere navazane spojeni

iptables -A INPUT -m -i eth0 --state ESTABLISHED -j ACCEPT

muj www

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
a problem mam ze bohuzel me nejde vubec nic (po zadani pravidel). Mozna tam mam chybu - nevim, pisu je poprve, clanky na root a zde o FW jsem cetl ale chova se to nevyzpitatelne (mam MDV), kdyz zadam pravidla, a) nic nejde - ale mohu tam mit chybu, a za b) pri vypisu iptables -L se me vypise seznam na 2 strany ...? Dale nekdy nejdou vymazat a stale se objevuji - ovsem ne ty co jsem psal ja. Urcite to dela neco v MDV ale ja nevim co :(

chctel bych se teda zeptat, mam alespon ty pravidla v poradku ?
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.7.2005 22:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a mandrake
Pokud opravdu chcete, aby z vašeho počítače neodešlo nic jiného než ICMP, pak ta pravidla v pořádku jsou; pak je ale naprosto zbytečné povolovat ESTABLISHED pakety zvenku, protože tak jako tak žádné nemohou existovat (kromě ICMP, které jste už povolil výše).
NbS avatar 9.7.2005 22:43 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: iptables a mandrake
Aha

takze kdyz odeberu 
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
tak by to melo fungovat

ode me veskery navazany provoz ven oki z venku jen na www a nic vic

je to tak ?

Jak rikam pisu to poprve :)
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
9.7.2005 22:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a mandrake
Ne, pak už nebude směrem ven fungovat ani to ICMP. Směrem dovnitř sice přijmete úvodní paket spojení na váš HTTP server, ale neprojde už ani odpověď. Doporučuji nevnímat pravidla intuitivně, ale jako program. Vezměte si (myšlenkově) paket a projděte si postupně (tak, jak jsou pravidla zapsána v řetězcích, ne ve skriptu) jednotlivá pravidla a simulujte si rozhodování systému. Tak poznáte, co se vlastně děje.

Hint: filtrování v chainu OUTPUT má smysl jenom tam, kde opravdu chcete omezovat provoz od sebe směrem ven. Pokud ne, pak je lepší nechat OUTPUT prázdný s politikou ACCEPT.

NbS avatar 9.7.2005 22:51 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: iptables a mandrake
Dobre

zkusim to... mate pravdu - neco jsem slepe napastoval. vezmu to z manualu a kdyz tak se jeste ozvu (ps : spis 100%) :))

zatim a diky
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
9.7.2005 22:54 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: iptables a mandrake
OUTPUT bych ven zakazoval z portů do 1024 a jen explicitně povoloval, co chci, aby mohlo ven. I když tak udělám chybu někde jinde (např. v INPUT, tcp_wrappers, konfiguraci démona, ...), tak lokální službu nevystavím útočníkovi, protože nebude moci ven odpovědět.
9.7.2005 22:50 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: iptables a mandrake
Když odebereš tohle, tak už teprve neprojde nic.

Tvůj základní problém je (jak už popsal Michal), že aby mohl přijít ESTABLISHED paket, musí nejprve projít nějaký NEW a to spojení vytvořit. Jelikož vytváření spojení nepovoluješ, tak nic neprojde.
NbS avatar 9.7.2005 22:52 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: iptables a mandrake
Oki - pujdu logicky jak prochazi paket (snad) :))

kdyz tak se ozvu zatim diky :)
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
NbS avatar 10.7.2005 02:12 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: iptables a mandrake
Ahoj

jeste bych mel dotaz...

kdyz vynecham vyprazdeni pravidel a -P INPUT/OUTPUT a FORWARD DROP

a vyzvorim jen jedno jedinne pravidlo ktere by melo predavat veskery http provoz ktery prichazi z verejne IP

-A FORWARD -p tcp --dport 80 -j ACCEPT

tak by se melo (podle me jit dostat jen z venku na www server) nic vic.

Jeste pro uplnost moje sit : DSL PRIPOJENI (hw router) -> preposila verejnou IP na www server a pro zbytek site pouziva DHCP

a me se porad jedna o to aby na www, kde je verejna byl provoz fw omezen jen na provoz nezbytny pro www server nic vic.
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
10.7.2005 11:49 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: iptables a mandrake
Když vynecháš vyprázdnění pravidel (iptables -F), tak všechna pravidla zůstanou a nová se k nim budou přidávat. To znamená, že to co přidáš, se vlastně díky předchozím pravidlům nemusí ani dostat ke slovu - první splněné pravidlo určí, co se s paketem udělá a další se nezkoumají.

Když vynecháš -P INPUT DROP atd., tak zůstane nastavené to, co jsi tam měl naposled.

Pravidlo pro povolení provozu na www ve FORWARD bude fungovat, pokud máš www server na jiném počítači, než na kterém běží firewall. Jestli má ten www server privátní IP adresu, tak je ještě potřeba nastavit DNAT

K tomu, že se některá pravidla objevují a nejdou smazat - V Mandrake defaultně běží program msec, který "hlídá bezpečnost systému". Mě například měnil práva k adresářům v /home, možná mění i pravidla v iptables.

A jinak bych doporučil přečíst si pořádně tohle, tam zjistíš, jak funguje to, co se snažíš nastavovat.
Quando omni flunkus moritati
NbS avatar 10.7.2005 14:00 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: iptables a mandrake
Myslel jsem tady v textu :) ze je vyecham a nebudu je sem vypisovat :))

Ale diky moc vsem, uz vim kde byla ta nejvetsi chyba... v MDV a iptables, instalovanych pres jejich spravce sw.

Dneska jsem si iptables stahl a rucne "zakomponoval" do systemu (bez spravce sw a jinych blbin). A vida, problemy (spojene ze neco v systemu me prepisovalo to co jsem napsal a nebo me to rucne vubec nereagovalo co jsem zadal)ustaly. Nyni si jiz procitam (Linux Prakticka Bezpecnost) a je mi okolo iptables hodne vecí jasna...))

PS: jeste jednou dikes
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.