Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

NetHack 5.0.0

dnes 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 2

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 16

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 37

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

30.4. 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 58

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / iptables prikaz

Štítky: BSD, firewally, iptables, SSH

Dotaz: iptables prikaz

9.9.2005 09:38 ip
iptables prikaz

Přečteno: 201×

Odpovědět | Admin

Dobry den, poradi mi nekdo proc tohle nefunguje:

 iptables -P INPUT DROP
 iptables -A INPUT --dport 22 -j ACCEPT
 iptables -A INPUT -j DROP

 ssh nekdo@server
 ...
 ... a nic

Znam dobre bsd packet filter, a tam rules v podobnem duchu funguji bez problemu.

Nástroje: Začni sledovat (0) ?

Odpovědi

9.9.2005 09:41 secido
Rozbalit Rozbalit vše Re: proc to nefunguje

Skvely nadpis. O co ti vlastne ide? INPUT a dport?

9.9.2005 13:10 ip
Rozbalit Rozbalit vše Re: proc to nefunguje

Super, nevedel jsem ze vstupujici pakety nemaji v tcp headeru cilovy port.

9.9.2005 13:43 secido
Rozbalit Rozbalit vše Re: proc to nefunguje

Asi sa chces prihlasovat na server zvonka, ak som spravne pochopil a chces povolit len ssh.

iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Musi chodit! Teda malo by :-)

9.9.2005 11:14 Kadži | skóre: 14
Rozbalit Rozbalit vše Re: iptables prikaz

Myslím, že tam něco chybí:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

9.9.2005 13:11 ip
Rozbalit Rozbalit vše Re: iptables prikaz

trosku jsem se upsal, ale ani tak to nefunguje. Holt se asi vratim k BSD.

9.9.2005 13:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Pokud nemáte v úmyslu vyvinout trochu vlastního úsilí k identifikaci problému a k tomu, abyste nám ho popsal, bude to tak možná lepší…

9.9.2005 13:19 ip
Rozbalit Rozbalit vše Re: iptables prikaz

Problem je jednoduchy a mel jsem za to ze z predchoziho snadno pochopitelny. Potrebuju blokovat veskerou prichozi komunikaci krome ssh. Problem je, ze pokud u vyse uvedeneho prikazu pouziju '--dport 22' tak mi zablokuje vse.

tj.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT -> nefunguje iptables -A INPUT -p tcp -j ACCEPT -> funguje ale takove pravidlo je na nic.

v bsd bez problemu

pass in from any port > 1024 to my_ip_addr port = 22 block in from any to any

9.9.2005 13:27 Petr Jelínek | skóre: 17 | blog: Vyprovokovanej | Praha
Rozbalit Rozbalit vše Re: iptables prikaz

Co přidat -i <rozhrani>? Nepomohlo by to?

Nemám rád NVidii!

9.9.2005 13:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Ach jo.

1. A to je celá vaše konfigurace? Jak vypadá OUTPUT? Nepovolujete komunikaci po lokální smyčce, případně na dalších rozhraních?

2. "nefunguje to" je velmi vágní popis problému. Co sednout a podívat se, co vlastně nefunguje? Tj. zda přijdou nějaké pakety, jestli odejde odpověď, jestli něco zapíše sshd do logu (nejlépe s -d), co napíše 'ssh -v', atd.

3. Jak už jsem napsal, prostě zkuste izolovat a identifikovat problém a pořádně tu popsat, co jste dělal a jak se to chová. S výkřiky typu "vono to nefunguje, jdu k Oskarovi" vám těžko někdo pomůže, nehledě na to, že budí dojem, že ani pomoci nechcete, spíš si jen postěžovat.

9.9.2005 13:47 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: iptables prikaz

Zdravim

1) Nemas tam povoleny RELATED,ESTABLISHED.

Sshd prijme na portu 22 pozadavek, odesle klientovi echo ze komunikaci presouva na port xyz aby 22 uvolnil pro dalsi prichozi spojeni a port xyz mas co? Zakazanej.

2) Nedropujes nahodou i OUTPUT?

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

9.9.2005 13:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Pokud není správná vaše hypotéza 2, pak by nemělo vadit ani to, co uvádíte v 1. Tedy aspoň ne k tomu, aby se na ten počítač šlo přihlásit pomocí SSH. Jen by tam asi byla nepříjemná prodleva při přihlašování kvůli neúspěšnému pokusu sshd o reverzní lookup klienta.

9.9.2005 13:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Sshd prijme na portu 22 pozadavek, odesle klientovi echo ze komunikaci presouva na port xyz aby 22 uvolnil pro dalsi prichozi spojeni a port xyz mas co?

To myslíte vážně???

Založit nové vlákno • Nahoru

Tiskni Sdílej: