Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

raylib 6.0

včera 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS Resolute Raccoon

23.4. 22:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

Ladislav Hagara | Komentářů: 2

Gitea 1.26.0

23.4. 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

#7 MobileLinux Hackday

23.4. 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 1

LilyPond 2.26.0

22.4. 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

22.4. 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / iptables prikaz

Štítky: BSD, firewally, iptables, SSH

Dotaz: iptables prikaz

9.9.2005 09:38 ip
iptables prikaz

Přečteno: 200×

Odpovědět | Admin

Dobry den, poradi mi nekdo proc tohle nefunguje:

 iptables -P INPUT DROP
 iptables -A INPUT --dport 22 -j ACCEPT
 iptables -A INPUT -j DROP

 ssh nekdo@server
 ...
 ... a nic

Znam dobre bsd packet filter, a tam rules v podobnem duchu funguji bez problemu.

Nástroje: Začni sledovat (0) ?

Odpovědi

9.9.2005 09:41 secido
Rozbalit Rozbalit vše Re: proc to nefunguje

Skvely nadpis. O co ti vlastne ide? INPUT a dport?

9.9.2005 13:10 ip
Rozbalit Rozbalit vše Re: proc to nefunguje

Super, nevedel jsem ze vstupujici pakety nemaji v tcp headeru cilovy port.

9.9.2005 13:43 secido
Rozbalit Rozbalit vše Re: proc to nefunguje

Asi sa chces prihlasovat na server zvonka, ak som spravne pochopil a chces povolit len ssh.

iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Musi chodit! Teda malo by :-)

9.9.2005 11:14 Kadži | skóre: 14
Rozbalit Rozbalit vše Re: iptables prikaz

Myslím, že tam něco chybí:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

9.9.2005 13:11 ip
Rozbalit Rozbalit vše Re: iptables prikaz

trosku jsem se upsal, ale ani tak to nefunguje. Holt se asi vratim k BSD.

9.9.2005 13:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Pokud nemáte v úmyslu vyvinout trochu vlastního úsilí k identifikaci problému a k tomu, abyste nám ho popsal, bude to tak možná lepší…

9.9.2005 13:19 ip
Rozbalit Rozbalit vše Re: iptables prikaz

Problem je jednoduchy a mel jsem za to ze z predchoziho snadno pochopitelny. Potrebuju blokovat veskerou prichozi komunikaci krome ssh. Problem je, ze pokud u vyse uvedeneho prikazu pouziju '--dport 22' tak mi zablokuje vse.

tj.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT -> nefunguje iptables -A INPUT -p tcp -j ACCEPT -> funguje ale takove pravidlo je na nic.

v bsd bez problemu

pass in from any port > 1024 to my_ip_addr port = 22 block in from any to any

9.9.2005 13:27 Petr Jelínek | skóre: 17 | blog: Vyprovokovanej | Praha
Rozbalit Rozbalit vše Re: iptables prikaz

Co přidat -i <rozhrani>? Nepomohlo by to?

Nemám rád NVidii!

9.9.2005 13:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Ach jo.

1. A to je celá vaše konfigurace? Jak vypadá OUTPUT? Nepovolujete komunikaci po lokální smyčce, případně na dalších rozhraních?

2. "nefunguje to" je velmi vágní popis problému. Co sednout a podívat se, co vlastně nefunguje? Tj. zda přijdou nějaké pakety, jestli odejde odpověď, jestli něco zapíše sshd do logu (nejlépe s -d), co napíše 'ssh -v', atd.

3. Jak už jsem napsal, prostě zkuste izolovat a identifikovat problém a pořádně tu popsat, co jste dělal a jak se to chová. S výkřiky typu "vono to nefunguje, jdu k Oskarovi" vám těžko někdo pomůže, nehledě na to, že budí dojem, že ani pomoci nechcete, spíš si jen postěžovat.

9.9.2005 13:47 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: iptables prikaz

Zdravim

1) Nemas tam povoleny RELATED,ESTABLISHED.

Sshd prijme na portu 22 pozadavek, odesle klientovi echo ze komunikaci presouva na port xyz aby 22 uvolnil pro dalsi prichozi spojeni a port xyz mas co? Zakazanej.

2) Nedropujes nahodou i OUTPUT?

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

9.9.2005 13:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Pokud není správná vaše hypotéza 2, pak by nemělo vadit ani to, co uvádíte v 1. Tedy aspoň ne k tomu, aby se na ten počítač šlo přihlásit pomocí SSH. Jen by tam asi byla nepříjemná prodleva při přihlašování kvůli neúspěšnému pokusu sshd o reverzní lookup klienta.

9.9.2005 13:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables prikaz

Sshd prijme na portu 22 pozadavek, odesle klientovi echo ze komunikaci presouva na port xyz aby 22 uvolnil pro dalsi prichozi spojeni a port xyz mas co?

To myslíte vážně???

Založit nové vlákno • Nahoru

Tiskni Sdílej: