Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

dnes 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 4

Orion pro Linux v alfa verzi

včera 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 4

Bose uvolnila API starších reproduktorů

včera 19:11 | IT novinky

Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

NUKE GAZA! 🎆 | Komentářů: 0

AdGuard Home: domácí ochrana nejen před reklamou

včera 14:22 | Zajímavý článek

Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

Ladislav Hagara | Komentářů: 6

Claude Code lépe rozumí frameworku Nette

včera 03:33 | Zajímavý software

AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.108

včera 00:11 | Nová verze

Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Notebook s plazmovým chlazením

8.1. 20:44 | IT novinky

Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

… více »

NUKE GAZA! 🎆 | Komentářů: 11

Patchouli, open source implementace EMR grafického tabletu

8.1. 16:33 | Zajímavý projekt

Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

Ladislav Hagara | Komentářů: 0

Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie

8.1. 14:11 | IT novinky

Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

Ladislav Hagara | Komentářů: 18

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně

8.1. 02:11 | Komunita

Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 7, poslední 8.1. 15:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / iptables prikaz

Štítky: BSD, firewally, iptables, SSH

Dotaz: iptables prikaz

9.9.2005 09:38 ip
iptables prikaz

Přečteno: 198×

Odpovědět | Admin

Dobry den, poradi mi nekdo proc tohle nefunguje:

 iptables -P INPUT DROP
 iptables -A INPUT --dport 22 -j ACCEPT
 iptables -A INPUT -j DROP

 ssh nekdo@server
 ...
 ... a nic

Znam dobre bsd packet filter, a tam rules v podobnem duchu funguji bez problemu.

Nástroje: Začni sledovat (0) ?

Odpovědi

9.9.2005 09:41 secido
Rozbalit Rozbalit vše Re: proc to nefunguje

Skvely nadpis. O co ti vlastne ide? INPUT a dport?

9.9.2005 13:10 ip
Rozbalit Rozbalit vše Re: proc to nefunguje

Super, nevedel jsem ze vstupujici pakety nemaji v tcp headeru cilovy port.

9.9.2005 13:43 secido
Rozbalit Rozbalit vše Re: proc to nefunguje

Asi sa chces prihlasovat na server zvonka, ak som spravne pochopil a chces povolit len ssh.

iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Musi chodit! Teda malo by :-)

9.9.2005 11:14 Kadži | skóre: 14
Rozbalit Rozbalit vše Re: iptables prikaz

Myslím, že tam něco chybí:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

9.9.2005 13:11 ip
Rozbalit Rozbalit vše Re: iptables prikaz

trosku jsem se upsal, ale ani tak to nefunguje. Holt se asi vratim k BSD.

9.9.2005 13:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Pokud nemáte v úmyslu vyvinout trochu vlastního úsilí k identifikaci problému a k tomu, abyste nám ho popsal, bude to tak možná lepší…

9.9.2005 13:19 ip
Rozbalit Rozbalit vše Re: iptables prikaz

Problem je jednoduchy a mel jsem za to ze z predchoziho snadno pochopitelny. Potrebuju blokovat veskerou prichozi komunikaci krome ssh. Problem je, ze pokud u vyse uvedeneho prikazu pouziju '--dport 22' tak mi zablokuje vse.

tj.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT -> nefunguje iptables -A INPUT -p tcp -j ACCEPT -> funguje ale takove pravidlo je na nic.

v bsd bez problemu

pass in from any port > 1024 to my_ip_addr port = 22 block in from any to any

9.9.2005 13:27 Petr Jelínek | skóre: 17 | blog: Vyprovokovanej | Praha
Rozbalit Rozbalit vše Re: iptables prikaz

Co přidat -i <rozhrani>? Nepomohlo by to?

Nemám rád NVidii!

9.9.2005 13:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Ach jo.

1. A to je celá vaše konfigurace? Jak vypadá OUTPUT? Nepovolujete komunikaci po lokální smyčce, případně na dalších rozhraních?

2. "nefunguje to" je velmi vágní popis problému. Co sednout a podívat se, co vlastně nefunguje? Tj. zda přijdou nějaké pakety, jestli odejde odpověď, jestli něco zapíše sshd do logu (nejlépe s -d), co napíše 'ssh -v', atd.

3. Jak už jsem napsal, prostě zkuste izolovat a identifikovat problém a pořádně tu popsat, co jste dělal a jak se to chová. S výkřiky typu "vono to nefunguje, jdu k Oskarovi" vám těžko někdo pomůže, nehledě na to, že budí dojem, že ani pomoci nechcete, spíš si jen postěžovat.

9.9.2005 13:47 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: iptables prikaz

Zdravim

1) Nemas tam povoleny RELATED,ESTABLISHED.

Sshd prijme na portu 22 pozadavek, odesle klientovi echo ze komunikaci presouva na port xyz aby 22 uvolnil pro dalsi prichozi spojeni a port xyz mas co? Zakazanej.

2) Nedropujes nahodou i OUTPUT?

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

9.9.2005 13:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Pokud není správná vaše hypotéza 2, pak by nemělo vadit ani to, co uvádíte v 1. Tedy aspoň ne k tomu, aby se na ten počítač šlo přihlásit pomocí SSH. Jen by tam asi byla nepříjemná prodleva při přihlašování kvůli neúspěšnému pokusu sshd o reverzní lookup klienta.

9.9.2005 13:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Sshd prijme na portu 22 pozadavek, odesle klientovi echo ze komunikaci presouva na port xyz aby 22 uvolnil pro dalsi prichozi spojeni a port xyz mas co?

To myslíte vážně???

Založit nové vlákno • Nahoru

Tiskni Sdílej: