abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome
    včera 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 4
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    včera 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Go 1.25
    včera 04:22 | Nová verze

    Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Linux Mint 22.2 Zara – Beta
    12.8. 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti
    12.8. 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 2
    Syncthing 2.0.0
    12.8. 12:55 | Nová verze

    Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci
    12.8. 12:33 | IT novinky

    Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

    Ladislav Hagara | Komentářů: 12
    Debian GNU/Hurd 2025
    11.8. 04:55 | Nová verze

    Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

    Ladislav Hagara | Komentářů: 6
    openSUSE je s námi už 20 let
    11.8. 02:44 | Komunita

    V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

    lkocman | Komentářů: 6
    Debian 13 Trixie
    9.8. 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (17%)
    Celkem 385 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables a mandrake
    Štítky: bezpečnost, DHCP, firewally, Internet, iptables, KDE, práva, sítě, textové editory, Vim

    Dotaz: iptables a mandrake

    NbS avatar 9.7.2005 22:04 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    iptables a mandrake
    Přečteno: 103×
    Dobry den 
    mam nasledujici :

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

provoz local

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

z meho pc veskere navazane spojeni

iptables -A INPUT -m -i eth0 --state ESTABLISHED -j ACCEPT

muj www

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    a problem mam ze bohuzel me nejde vubec nic (po zadani pravidel). Mozna tam mam chybu - nevim, pisu je poprve, clanky na root a zde o FW jsem cetl ale chova se to nevyzpitatelne (mam MDV), kdyz zadam pravidla, a) nic nejde - ale mohu tam mit chybu, a za b) pri vypisu iptables -L se me vypise seznam na 2 strany ...? Dale nekdy nejdou vymazat a stale se objevuji - ovsem ne ty co jsem psal ja. Urcite to dela neco v MDV ale ja nevim co :(

    chctel bych se teda zeptat, mam alespon ty pravidla v poradku ?
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.7.2005 22:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Pokud opravdu chcete, aby z vašeho počítače neodešlo nic jiného než ICMP, pak ta pravidla v pořádku jsou; pak je ale naprosto zbytečné povolovat ESTABLISHED pakety zvenku, protože tak jako tak žádné nemohou existovat (kromě ICMP, které jste už povolil výše).
    NbS avatar 9.7.2005 22:43 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Aha

    takze kdyz odeberu 
    iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
    tak by to melo fungovat

    ode me veskery navazany provoz ven oki z venku jen na www a nic vic

    je to tak ?

    Jak rikam pisu to poprve :)
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    9.7.2005 22:48 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Ne, pak už nebude směrem ven fungovat ani to ICMP. Směrem dovnitř sice přijmete úvodní paket spojení na váš HTTP server, ale neprojde už ani odpověď. Doporučuji nevnímat pravidla intuitivně, ale jako program. Vezměte si (myšlenkově) paket a projděte si postupně (tak, jak jsou pravidla zapsána v řetězcích, ne ve skriptu) jednotlivá pravidla a simulujte si rozhodování systému. Tak poznáte, co se vlastně děje.

    Hint: filtrování v chainu OUTPUT má smysl jenom tam, kde opravdu chcete omezovat provoz od sebe směrem ven. Pokud ne, pak je lepší nechat OUTPUT prázdný s politikou ACCEPT.

    NbS avatar 9.7.2005 22:51 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Dobre

    zkusim to... mate pravdu - neco jsem slepe napastoval. vezmu to z manualu a kdyz tak se jeste ozvu (ps : spis 100%) :))

    zatim a diky
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    9.7.2005 22:54 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a mandrake
    OUTPUT bych ven zakazoval z portů do 1024 a jen explicitně povoloval, co chci, aby mohlo ven. I když tak udělám chybu někde jinde (např. v INPUT, tcp_wrappers, konfiguraci démona, ...), tak lokální službu nevystavím útočníkovi, protože nebude moci ven odpovědět.
    9.7.2005 22:50 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Když odebereš tohle, tak už teprve neprojde nic.

    Tvůj základní problém je (jak už popsal Michal), že aby mohl přijít ESTABLISHED paket, musí nejprve projít nějaký NEW a to spojení vytvořit. Jelikož vytváření spojení nepovoluješ, tak nic neprojde.
    NbS avatar 9.7.2005 22:52 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Oki - pujdu logicky jak prochazi paket (snad) :))

    kdyz tak se ozvu zatim diky :)
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    NbS avatar 10.7.2005 02:12 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Ahoj

    jeste bych mel dotaz...

    kdyz vynecham vyprazdeni pravidel a -P INPUT/OUTPUT a FORWARD DROP

    a vyzvorim jen jedno jedinne pravidlo ktere by melo predavat veskery http provoz ktery prichazi z verejne IP

    -A FORWARD -p tcp --dport 80 -j ACCEPT

    tak by se melo (podle me jit dostat jen z venku na www server) nic vic.

    Jeste pro uplnost moje sit : DSL PRIPOJENI (hw router) -> preposila verejnou IP na www server a pro zbytek site pouziva DHCP

    a me se porad jedna o to aby na www, kde je verejna byl provoz fw omezen jen na provoz nezbytny pro www server nic vic.
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    10.7.2005 11:49 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Když vynecháš vyprázdnění pravidel (iptables -F), tak všechna pravidla zůstanou a nová se k nim budou přidávat. To znamená, že to co přidáš, se vlastně díky předchozím pravidlům nemusí ani dostat ke slovu - první splněné pravidlo určí, co se s paketem udělá a další se nezkoumají.

    Když vynecháš -P INPUT DROP atd., tak zůstane nastavené to, co jsi tam měl naposled.

    Pravidlo pro povolení provozu na www ve FORWARD bude fungovat, pokud máš www server na jiném počítači, než na kterém běží firewall. Jestli má ten www server privátní IP adresu, tak je ještě potřeba nastavit DNAT

    K tomu, že se některá pravidla objevují a nejdou smazat - V Mandrake defaultně běží program msec, který "hlídá bezpečnost systému". Mě například měnil práva k adresářům v /home, možná mění i pravidla v iptables.

    A jinak bych doporučil přečíst si pořádně tohle, tam zjistíš, jak funguje to, co se snažíš nastavovat.
    Quando omni flunkus moritati
    NbS avatar 10.7.2005 14:00 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: iptables a mandrake
    Myslel jsem tady v textu :) ze je vyecham a nebudu je sem vypisovat :))

    Ale diky moc vsem, uz vim kde byla ta nejvetsi chyba... v MDV a iptables, instalovanych pres jejich spravce sw.

    Dneska jsem si iptables stahl a rucne "zakomponoval" do systemu (bez spravce sw a jinych blbin). A vida, problemy (spojene ze neco v systemu me prepisovalo to co jsem napsal a nebo me to rucne vubec nereagovalo co jsem zadal)ustaly. Nyni si jiz procitam (Linux Prakticka Bezpecnost) a je mi okolo iptables hodne vecí jasna...))

    PS: jeste jednou dikes
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.