abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    MKVToolNix 95.0. Podpora Matrosky míří do Firefoxu
    dnes 16:55 | Komunita

    MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 0
    Pozvánka na 211. sraz spolku OpenAlt
    13.9. 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office
    13.9. 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 10
    Samba 4.23.0
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    |🇵🇸 | Komentářů: 20
    Další zranitelnost v procesorech: VMScape (CVE-2025-40300)
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    Apache Software Foundation má nové logo
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 16
    Visual Studio Code a VSCodium 1.104
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 2
    Spotify spustilo přehrávání v bezztrátové kvalitě
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    Ellison vystřídal Muska na postu nejbohatšího člověka světa
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 11
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (7%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Firewall v linuxu
    Štítky: Apache, Azureus, bezpečnost, BIND, conky, desktop, DNS, Firefox, firehol, firewally, FTP, Internet, iptables, Kaffeine, kernel, Linux, monitorování, multimédia, PDF, PHP, programování, prohlížeče, P2P, sítě, SSH, stahování, SUSE, traceroute, video, wget, Windows

    Dotaz: Firewall v linuxu

    19.11.2006 20:48 antelao
    Firewall v linuxu
    Přečteno: 1402×
    Dobry den. Zajimalo by me, jestli nejaky firewall v linuxu umi to co "bezny" firewall pod windows. Pouzival jsem Kerio a byl jsem zvykly, ze jsem konkretnimu programu povolil pripojeni k siti na konkretnim portu. Nic vic. Pod linuxem zatim umim dany port "pouze" otevrit nebo zavrit, ale uz neumim "nadefinovat" proces, ktery to smi udelat. Pokud tedy necham otevreny napr. port 8888 tak nemam kontrolu nad tim, ktery proces ho pouzije.

    Lze pod linuxem nejak nastavit pristup jednotlivych procesu k jednotlivym portum?

    Dekuji za odpovedi, jiri.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.11.2006 21:01 bobyx | skóre: 14
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    no asi bude problem v niecom inom , pretoze ked nemam vestecku gulu , a vy nemate ani sajn ako hladat , tak s tym firewall-om to bude este tazsie mozno vam to nieco da
    kozzi avatar 19.11.2006 21:09 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    no a kcemu to vzdyt staci vedet kterej port chces mit otevrenej a ostatni si zavrit. Jinak samozrejme vis, ktere aplikace zpoustis. No ale docela slusne vypada firestarter
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    michich avatar 19.11.2006 22:09 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Tak zaprvé, šlo by to zařídit pomocí SELinuxu, ale to není pro slabé povahy. Zadruhé, v Linuxu to není až tak moc potřeba, protože u nás není zvykem spouštět nedůvěryhodné programy, kterým by bylo potřeba odřezávat přístup k síti. Zatřetí, ten přístup, jaký používají ty windowsí "firewally" (nastavování práv pro jednotlivé apikace) je v mnoha implementacích udělaný špatně, je obejitelný a vytváří falešný pocit bezpečí.
    19.11.2006 22:27 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    To samozřejmě jde, máte např. podmínku --pid-owner. Pokud jsem si ale všiml, Kerio nepovoluje přístup k síti konkrétním procesům, ale konkrétním spustitelným souborům. Takže je otázkou, co vlastně skutečně chcete…
    20.11.2006 00:46 Radoslav Masaryk
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Presne tak suhlasim s výše uvedeným. Kerio a jemu podobne firewalli vo windows su nesmysel co se tyce automatickeho otvarania portov pre programy, je to len dalsie bezpecnostne riziko. A naozaj neviem naco by ti taka "featura" v linuxu bola
    20.11.2006 07:19 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Ak sa nemýlim, tak takýto druh firewallu vo Windowsoch umožňuje povoliť či zakázať danej aplikácii vytvoriť spojenie odchádzajúce von. Mohol by si uviesť príklad, kedy to má zmysel? Zmysel to môže mať, ak program chce odosielať dáta, a pritom to jasne nedeklaruje. Teda - chová sa ako trojan. Máš dôvod domnievať sa, že niečo také na systéme máš? Alebo existuje soft, ktorého nesieťovú funkcionalitu potrebuješ, ale jeho sieťové schopnosti chceš zakázať? Má, podľa teba, zmysel blokovať spojenia, ktoré vytvára browser, mailer, wget, whois, finger, ping, traceroute, bind, apache, ssh, ftp, ... ?

    Ak preukážeš, že takúto situáciu potrebuješ riešiť, tak Ti pomôžeme nájsť riešenie.
    20.11.2006 09:55 frdrx | skóre: 29 | blog: frdrx
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Cucám z prstu: Linux Genuine Advantage v budoucím SuSe.
    Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
    otula avatar 20.11.2006 11:24 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    +1 Jo, to bude přesně ono :-D
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    20.11.2006 12:09 hyperion
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    to sis docela nabehl, protoze jeden evidentni priklad je treba Acrobat Reader 7.0.x: 
    Dukaz na lwn.net
    20.11.2006 12:45 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    > to sis docela nabehl

    No jo :-D

    Predpokladám, že rada v štýle "použi iný PDF viewer" asi nie je to čo chceš počuť. V tomto konkrétnom prípade by šlo asi blokovať odchodzie spojenia na porte 80 smerujuce na adresu ... sákriš ... www.remoteapproach.com sa nedá vyresolvovať. Takže nemáme IP adresu a Acrobat Reader sa nemá kam spojiť.

    Ale ako tak googlujem, tak riešením problému by mohol byť systrace. Ešte keby ten hostujúci server mal trocha lepšiu odozvu. Sigh.
    20.11.2006 13:28 hyperion
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    ale samo ze to jde jednoduse vyresit (co treba tu adresu nasmerovat na 127.0.0.1 v /etc/hosts, nebo pomoci iptables --pid-owner=acroread jak zminil M.K. vyse), ja jen kvuli tomu prikladu:)
    20.11.2006 15:18 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    az na to, ze ten switch chce PID a nie nazov programu ;) cize by bolo treba zrobit wrapper, ktory by to pravidlo dynamicky vytvaral pri starte a pri ukonceni rusil. co by tiez nebol velky problem.
    20.11.2006 12:29 antelao
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Děkuji za odpovědi. Vzhledm k tomu, že jsem ptal dost obecně, pokusím se svůj dotaz upřesnit. Na svém domácím PC "se seznamuju" s linuxem. Předpokládám, že je dobré si i doma nainstalovat firewall - nainstaloval jsem FireHOL a nakonfiguroval ho. Nemělo to chybu. Pak jsem nainstaloval BitTorrent klienta a upravil konfiguraci FireHOLu - otevřel jsem port nastavený v klientovi (Azureus). Nicméně sdílení neběhá podle mého očekávání - NAT/Firewall test sice hlásí, že je OK, ale jeden torrent jede, jiný ne ... Při spuštěném BitTorrentu je v logu zablokovaných požadavků vidět, jak firewall blokuje provoz BitTorrentu (pravděpodobně těch torrentů, které se nerozběhly).

    Myslel jsem si, že "problém" vyřeším tak, že nastavení firewallu nechám - ale s jedním rozdílem - pouze klientovi BitTorrent (Azureus) povolím komunikaci na všech portech. - Na to jsem se snažil zeptat.

    "Problém" píšu v uvozovkách, protože zas takový problém to není: Bez firewallu se cítím ohrožený - "to nemohu říct" ;-). Nicméně pokud existuje nějaké nastavení linuxu, které zvyšuje bezpečnost PC při provozu p2p, rád bych o něm věděl. Jiří
    20.11.2006 12:56 Zdenek
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Vtip je v tom, ze pokud nastavujete firewall tak byste o tom mel neco vedet. V tom logu prece mate proc a co se zahazuje, tak si nastavte fw aby se to nedelo a vy jste mel pozadovanou funkcnost. I kdyz se dnes vynaklada hodne prace na to, aby se Linux tvaril tak, ze nepotrebuje spravce, nastesti se to na zakladni urovni nedari.
    20.11.2006 14:35 antelao
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    No, z logu jsem, doufám správně, vyčetl, že Azureus se snaží připojovat z nejrůznějších portů na nejrůznější porty. A to i přes to, že jsem mu nastavil port 6921 (ten jsem také otevřel ve firewallu). Jedna z mnoha blokovaných položek:

    Nov 14 22:05:35 localhost kernel: [17190439.788000] 'OUT-unknown:'IN= OUT=eth0 SRC=53.146.186.75 DST=89.173.27.111 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30364 DF PROTO=TCP SPT=43827 DPT=7300 WINDOW=5840 RES=0x00 SYN URGP=0

    Vyřešit to povolením všech portů je asi hloupost. Ještě budu zkoušet pohrát si s nastavením BitTorrentu. Zatím prostě nevím, proč chtěl použít zrovna port 43827 Jiří.
    8.12.2007 14:27 Frantisek Soukup
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Viz module state v man iptables, treba takto iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    Aplikacni vrstva zde: http://tuxguardian.sourceforge.net/documentation.php
    Brabi avatar 20.11.2006 14:38 Brabi | skóre: 8 | blog: Fiend's records | Praha
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Když se o tu o tom bavíme, tak dodávám, že takovýto osobní firewall na desktop by měl být součástí proprietárního balíku Panda DesktopSecure for Linux. Mě ta Panda nepřijde jako čiré zlo. Víte, že třeba Kaffeine zkouší hledat obaly CD přehrávaných skladeb na Google Images? A co vy s tím? Zakážete globálně připojování na vzdálený port 80? Zakážete doménu google.com? Z tohodle úhlu pohledu vypadá Panda jako slušná utilitka, použitelná i začátečníky (Že vás napadlo opatchovat zdrojáky Kaffeine a překompilovat? Tak si řešení pro začátečníky nepředstavuji.)
    Pets are always a great help in times of stress. And in times of starvation too, o'course.
    20.11.2006 15:05 neregistrovaný
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Ja bych treba v menu 'Seznam skladeb' kaffeine odskrtnul kolonku 'automaticky stahovat obaly'.. :-) Ale to neudelam, protoze jsou mi nejaky obaly ukradeny a ta kolonka je odskrtnuta defaultne... :-D

    Rek' bych, ze vsechny tyto nezadany pakety nekterych aplikaci (a snad jich tolik neni a v opensource pujdou ty pakety urcite zakazat - a kdyz ne v tyhle verzi programu, tak v pristi.. ;-) ) maj' nejakej svuj specifickej text v paketu, ktery se da v pripade nutnosti filtrovat. Neznam ale vykon/spotrebu toho filtru, ale asi bych mu daval prednost pred zakazovanim vystupnich paketu obecne, nebo ruznymi daemony ve stylu keria...

    20.11.2006 15:51 neregistrovaný
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Ale ted jsem se koukal do man iptables a koukam, ze krome toho --pid-owner vyzadujiciho PID procesu je tam i volba --cmd-owner, ktera pobira nazvy programu, takze daemon neni treba a asi to bude i elegantnejsi nez filtrovat paket na text... :-)
    Brabi avatar 20.11.2006 16:06 Brabi | skóre: 8 | blog: Fiend's records | Praha
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    Ja bych treba v menu 'Seznam skladeb' kaffeine odskrtnul kolonku 'automaticky stahovat obaly'.. :-)

    No jo, to beru :-)

    Rek' bych, ze vsechny tyto nezadany pakety nekterych aplikaci ... maj' nejakej svuj specifickej text v paketu, ktery se da v pripade nutnosti filtrovat.

    Stejně jako u toho odfiltrování specifické domény kvůli Adobe Readeru tento způsob nejdříve vyžaduje monitorování síťového provozu, pak ty pakety zkoumat a ještě vymýšlet pravidla, která by je odchycovala a mezitím si ta aplikace bude data vesele přenášet. Kdežto aplikační firewall prostě při pokusu o spojení nechá vyskočit pop-up okno a hned víte která bije. Je pravda že se bez toho dá v pohodě žít, spíš je to taková vychytávka s účelem jako má Conky nebo SuperKaramba - získáte pocit že víte co se vám v systému děje a ještě to vidíte hezky v grafice.

    Pets are always a great help in times of stress. And in times of starvation too, o'course.
    20.11.2006 16:35 neregistrovaný
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    No, paklize se spokojite s tim, ze kaffeinu zakazete kvuli stahovani obalu odchozi pakety a pripravite se tak dobrovolne o streamovany video a radia, nebo pri kazdym kliknuti v prohlizeci na strankach www.youtube.com na nejaky video na Vas budou skakat popupy, jestli jo, nebo ne, tak to zase beru ja! ;-)

    Pokud by Vam to treba vadilo jako me a popupy taky nesnasite jako ja, tak se drobnymu zkoumani asi nevyhnete... :-)

    Brabi avatar 20.11.2006 17:06 Brabi | skóre: 8 | blog: Fiend's records | Praha
    Rozbalit Rozbalit vše Re: Firewall v linuxu

    No mělo by to jít tak, že okno vyskočí jen na napoprvé a vy kliknete buď na accept a nebo deny a při tom zatrhnete "Enable automatic assignment of permissions" a pro příště už si to pravidlo firewall zapamatuje. Takže třeba Google bude pro Kaffeine už navždy zapovězen. Často používaným aplikacím typu Firefox povolíte všechny cílové adresy. Pop-Upy začnou vyskakovat až když budou opravdu potřeba.

    Většina Windows poweruserů takovéto osobní firewally taky používá, takže to je už poměrně ověřený a funkční koncept, jehož ovládání zvládne skoro každý.

    Pets are always a great help in times of stress. And in times of starvation too, o'course.
    19.3.2007 14:10 Juro
    Rozbalit Rozbalit vše Re: Firewall v linuxu
    CONFIG_IP_NF_MATCH_OWNER - This option will add the possibility for us to do matching based on the owner of a socket. For example, we can allow only the user root to have Internet access. This module was originally just written as an example on what could be done with the new iptables. Note that this match is still experimental and might not work for everyone.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.