Přihlášení | Registrace

napište » Zprávičky

dnes 04:55 | IT novinky

Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.

Ladislav Hagara | Komentářů: 3

Konec JetBrains Fleet

dnes 04:22 | IT novinky

Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.

Ladislav Hagara | Komentářů: 1

Firefox 146.0

včera 21:22 | Nová verze

Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

DIA spustila samoobslužný portál domény gov.cz pro úřady

včera 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 7

IBM kupuje za 11 miliard USD firmu Confluent

včera 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

včera 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 11

FSFE zrušila svůj účet na X (Twitter)

8.12. 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 33

Paramount nabízí za Warner Bros. více než Netflix

8.12. 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 3

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

8.12. 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 6

Iced 0.14.0

8.12. 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 450 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / firewall na openvz

Štítky: blacklist, C, DNS, firewally, FTP, GUI, Internet, iptables, OpenVZ, programování, SSH, web

Dotaz: firewall na openvz

11.12.2013 17:18 Jeason | skóre: 16 | Plzeň
firewall na openvz

Přečteno: 574×

Odpovědět | Admin

už jistou dobu hledám jednoduchý a efektivní firewall pro openvz ct.

moje predstava je, aby to nebylo zavyslene na postu prirazenych ip.

vse zakazat, povolit jen porty, které chci pouzivat (web,ssh,ftp,dns,ping). a pro ip v dmz 192.168.0.x mít povolene vse.

idealne kdyby to bylo bud pres jednoduchy konfig ci nejaky jednoduchy web gui. a jednoduse moci vest blacklist IP.

nevíte nekdo o necem, libi se mi iptables, ale nenasel jsem neco hotoveho co bych metodou ctrl c a ctrl v pouzil.

za pripadne typy dekuji

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

11.12.2013 21:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: firewall na openvz

Ty iptables… A nebo různé frontendy k nim (Firehol atd.).

12.12.2013 02:20 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: firewall na openvz

s iptables si hraji na virtualnim serveru - OpenVZ.

primo na CT mam

venet0:0 - verejnou IP venet0:1 - privatni ip - rekneme lan

a potrebuji na FW nastavit na verejne adrese jen urcite porty , web, ftp a na privani ip chci mit vse povolene.

ale prijde mi ze se mi venet0 vzajemne tluce.

nema nekdo typ jak to vyresit ?

venet nastaveni bych rad zachoval.

12.12.2013 02:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: firewall na openvz

Co je venet0:0 a :1? Nestal ses další obětí nefunkčního ifconfigu?

15.12.2013 01:21 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: firewall na openvz

nestal jsem se obětí ...

ty ip adresy mam pridelene od poskytovatele a dela to normalne technologie openvz.

je to virtualni ip,

podobne jako je to u eth0:1, eth0:2 ...

jen rozdil ze zde je to virtualni venet0:N

jak jiz zde bylo spravne receno, jedna se o jeden interace, takze na urovni iptables k nemu mohu pristupovat pouze jako interface venet0, nebo mohu pracovat s IP a nasazet si tam ip jak bata cvicky... ale neresi to problem obecnosti a prenositelnosti na jinou VPS, kde bude konfigurace stejna jen jine ip.

15.12.2013 01:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall na openvz

A kde se tam tedy bere :0 a :1?

Buď tam máš vnet0 a vnet1 nebo tam máš jenom vnet0.

Prostě nám řekni čím to nastavuješ a dodej výpis ip addr ať vidíme co tam je skutečně za rozhraní.

A nevím kde je problém prostě rozhraní vnet0 přiřadím dvě IP a nastavím pravidla ve firewallu.

15.12.2013 02:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: firewall na openvz

nebo mohu pracovat s IP a nasazet si tam ip jak bata cvicky... ale neresi to problem obecnosti a prenositelnosti na jinou VPS, kde bude konfigurace stejna jen jine ip.

No ale přesně takhle se to dělá. IP si dáš samozřejmě do nějaké proměnné, takže při přenosu jinam jenom změníš tu IP na jedno místě.

12.12.2013 08:17 pet
Rozbalit Rozbalit vše Re: firewall na openvz

venet0:0 a venet0:1 je jedno rozhraní venet0. Ty vícenásobné zápisy rozlišené pomocí „:n¨ si tam přidává ifconfig, aby se vyrovnal s více IP adresami na jednom rozhraní.

12.12.2013 10:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall na openvz

ipconfig NEPOUŽÍVAT!

Kolikrát se to má říkat - ipconfig je zastaralý a neumí pracovat s novým jádrem a pak vznikají blbosti obzvláště u virtuálních rozhraní.

Jedno rozhraní může mít normálně víc IP adres a není třeba k tomu ipconfig.

Takže používej ip a ipconfig odinstaluj-nepoužívej.

12.12.2013 12:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: firewall na openvz

ipconfig je na woknech. Mluvíme o ifconfigu.

12.12.2013 13:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall na openvz

Jasně to bude tím že to už několik let nepoužívám :-)

12.12.2013 16:28 ET
Rozbalit Rozbalit vše Re: firewall na openvz

nesouhlas, alespon na centosu prikazem `ip a s` zobrazim vice IP na jedno if, ale ifconfig ukazuje jen tu primarni a nevymysli :0, :1

12.12.2013 18:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: firewall na openvz

Ta vymyšlená rozhraní se objeví jen když více adres nastavuješ s ifconfigem. Když je nastavíš normálně, tak pak ifconfig další adresy vůbec nezobrazí.

13.12.2013 09:37 ET
Rozbalit Rozbalit vše Re: firewall na openvz

Ta vymyšlená rozhraní se objeví jen když více adres nastavuješ s ifconfigem

ano, ale musis je manualne nastavit e.g.: ifconfig venet0:1 1.2.3.4

ja jen nesouhlasim s tim, ze by si je tam ifconfig pridaval sam od sebe

Ty vícenásobné zápisy rozlišené pomocí ":n" si tam přidává ifconfig

17.12.2013 20:43 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: firewall na openvz

openVZ mi udělá tohle v interface:

# Auto generated lo interface auto lo iface lo inet loopback

# Auto generated venet0 interface
auto venet0
iface venet0 inet manual
        up ifconfig venet0 up
        up ifconfig venet0 127.0.0.2
        up route add default dev venet0
        down route del default dev venet0
        down ifconfig venet0 down

auto venet0:0
iface venet0:0 inet static
        address a.b.c.d
        netmask 255.255.255.255

auto venet0:1
iface venet0:1 inet static
        address 192.168.1.81
        netmask 255.255.255.255

17.12.2013 20:50 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall na openvz

A proč používáš ifconfig?

Jak ti říkáme je to už nepodporovaný příkaz a nedělá to co má dělat na nových jádrech a proto ti to nefunguje!

Takže si napiš skript který ti nahodí rozhraní normálně přes ip.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje