abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Google Chrome 147
    dnes 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Datovka od CZ.NIC umožňuje zkontrolovat expirace časových razítek všech uložených zpráv a přerazítkovat je
    dnes 12:44 | Nová verze

    Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

    VSladek | Komentářů: 0
    MicroPython 1.28.0
    včera 21:55 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

    Ladislav Hagara | Komentářů: 0
    Dění kolem LibreOffice. The Document Foundation vs. Michael Meeks a Collabora
    včera 10:22 | Komunita

    Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

    … více »
    Ladislav Hagara | Komentářů: 9
    Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?
    6.4. 05:33 | Pozvánky

    Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

    … více »
    bkralik | Komentářů: 3
    Stellarium 26.1
    5.4. 23:33 | Nová verze

    Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

    Ladislav Hagara | Komentářů: 1
    Model VOID od Netflixu
    5.4. 23:00 | Zajímavý projekt

    VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

    NUKE GAZA! 🎆 | Komentářů: 8
    Design, 2D CAD pro GNOME
    5.4. 05:22 | Zajímavý software

    Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 20
    Xogot, Godot pro iPad a iPhone
    5.4. 04:11 | Zajímavý software

    Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.

    Ladislav Hagara | Komentářů: 3
    Vývoj webového prohlížeče Ladybird (03/2026)
    4.4. 04:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

    Ladislav Hagara | Komentářů: 21
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (1%)
     (14%)
     (24%)
    Celkem 1242 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Firewall -Debian - uloženie
    Štítky: Debian, distribuce, GNU/Linux, init, konfigurace, Linux, skript, školení, Ubuntu

    Dotaz: Firewall -Debian - uloženie

    4.1.2014 17:15 olip15
    Firewall -Debian - uloženie
    Přečteno: 522×
    Ako uložím nastavenia Firewallu, aby keď vypnem stroj som ich nemusela znova nastavovat? Uplne najjednoduchsie ako je to mozne. Videla som moznosti na nete pomocou skriptov (ani neviem ako sa vytvoria, som upny zaciatocnik, na školení sme to nemali), alebo som nasla: Nakonec je nutné výslednou konfiguraci uložit např. v OS Debian GNU/Linux nebo Ubuntu Linux příkazem iptables-save > /root/iptables-active.conf. Obnovení konfigurace se v případě potřeby provede příkazem iptables-restore /root/iptables-active.conf. Staci taky prikaz a bude to fungovat? Nepokazim nieco? alebo toto? Na rozdíl od mnoha jiných distribucí nemá Debian ve startovacích skriptech zohledněno nastavování firewallu, takže vám nezbyde než si případný firewall napsat jako shellový skript a začlenit ho do bootovacího procesu. Možností, jak toto provést je mnoho, včetně možnosti napsat si vlastní init skript a startovat firewall jako kteroukoliv jinou systémovou službu. Já zde předvedu tu úplně nejjednodušší - příslušný skript lze umístit jako pre-up skript v konfiguračním souboru pro síťová rozhraní, kterým je /etc/network/interfaces, takto:

    iface eth0 inet static address 10.0.0.254 netmask 255.255.255.0 gateway 10.0.0.138 pre-up /root/firewall.sh

    ale nebude to potom firewall iba pre eth0 (ja tam mam aj eth1 aj eth0)? Ten skript neviem vytvorit. Cez nano ako obycajny subor?

    Uz som skusala vsetko mozne, no ked zapnem stroj, zase to neide
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.1.2014 17:21 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    alebo staci iptables-save > /root/working.iptables.rules
    4.1.2014 20:22 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    to mi uchova iptables, ale pri zapnuti stroja mi zabezpeci znova nacitanie pravidiel firewallu? Vyzera to najkratsie :)
    4.1.2014 17:33 kolcon | skóre: 15 | blog: kolcon
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    nebo si nainstaluj shorewall a ten ti to vzdy vygeneruje...
    4.1.2014 18:51 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    Na Debianu bych volil tento postup jako nejednoduší (a čistější):
    1. Uložit pravidla (já bych to dal do /etc): 
      iptables-save > /etc/iptables.rules
    2. Vytvořit soubor iptables v adresáři /etc/network/if-pre-up.d/ (předpokládám, že tam takový soubor není) a nastavit mu execute bit.
      Třeba takto (i bez editoru ;)): 
      echo -e "#\!/bin/bash\n/sbin/iptables-restore < /etc/iptables.rules" > /etc/network/if-pre-up.d/iptables
chmod 755 /etc/network/if-pre-up.d/iptables
    3. Zkontrolovat oprávnění u /etc/iptables.rules - vlastník root a oprávnění 644.
    4. restart…
    V bodě 1. si je můžeš napsat, ale přijde mi vždy snazší je nadefinovat, uložit a případně upravit a na závěr uložit/načíst a zkontolovat abych eliminoval svou chybu.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.1.2014 20:07 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie 
    Keby som to chcela urobit cez 
nano /etc/network/if-pre-up.d/iptables
dnu by stacilo napisat
  /bin/bash
  /sbin/iptables-restore 

nano /sbin/iptables-restore
  /etc/iptables.rules
nano /bin/bash
  /etc/iptables.rules

(Ci uplne zle som to pochopila?)

ako skontrolujem opravnenia?
   /etc/iptables.rules
    4.1.2014 22:31 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie

    ¡Zle!

    První musíš nějaká pravidla mít, ty pak pomocí 

    iptables-save > /etc/iptables.rules
    uložíš do souboru /etc/iptables.rules.

    Pak musíš zařídit, aby se ti včas nahrála, vytvoříš soubor: 

    nano /etc/network/if-pre-up.d/iptables
    a vložíš do něj 
    #!/bin/bash
/sbin/iptables-restore < /etc/iptables.rules
    Nastavíš mu execute bit: 
    chmod 755 /etc/network/if-pre-up.d/iptables

    Tím do ničeho nezasáhneš a nic needituješ, rozhodně ne /sbin/iptables-restore nebo dokonce /bin/bash (to jsem nepochopil).

    Oprávnění zkontroluješ třeba: 

    ls -l /etc/iptables.rules
    Něco jako: -rw-r--r-- root root by tam mělo být.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.1.2014 21:13 2012 | skóre: 16 | blog: co_me_dneska_napadlo
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    zbytecne slozite, pre-up se da v debianu volat z /etc/interfaces/networking napr.: 
    auto eth0
iface eth0 inet static
   address 192.168.0.10
   netmask 255.255.255.0
   gateway 192.168.0.1
   pre-up iptables-restore < /etc/iptables.rules  # loadnuti firewallu, prej nastartovanim sitoveho rozhrani
   post-down iptables -F && iptables -F -t nat    # smaznuti firewalu pri dektivaci (nutne kvuli "service networking restart", protize jinak by se firewall. pravidla nacitaly 2x)
    4.1.2014 21:15 2012 | skóre: 16 | blog: co_me_dneska_napadlo
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    edit: i kdys spis nez "post-down", tak by stacil "down"
    4.1.2014 22:19 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    ta tvoja moznost funguje, ale ja som robila aj toto predtym, ten dlhsi navrh, ktory mi nesiel a teraz pri /etc/init.d/networking restart mi vypisuje exec format erorr (to co je vnutri som totiz dala ako komentar), ako ten subor zmazem? ma opravnenia 755 - v tom je chyba? anineviem zmazat subor
    4.1.2014 22:23 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    delete cesta/subor rm cest/subor?
    4.1.2014 22:30 2012 | skóre: 16 | blog: co_me_dneska_napadlo
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    Predevsim bych nic nemazal dokud predem nevis co delas. Jaky soubor? Co mas v /etc/interfaces/networking, co mas v /etc/iptables.rules? A co presne vypise ten "service network restart", hod sem chybovou hlasku. Soubory vypises z terminalu pres: 
    cat /etc/interfaces/networking
cat /etc/iptables.rules
    4.1.2014 22:37 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    Proč je tam to post-down?, iptables-restore nahraje čistou sadu, nic tam 2× nebude - komentář kecá :).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.1.2014 22:44 2012 | skóre: 16 | blog: co_me_dneska_napadlo
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    pokazde kdyz das "service restart networkingu" pre-up ti nahrajou providla z /etc/iptables.rules, kdyby tam nebylo down stara pravidla ti zustanou a zarovnen se znovu nahraje to co je v iptables.rules, to je snad jasne ne?
    4.1.2014 22:46 2012 | skóre: 16 | blog: co_me_dneska_napadlo
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    edit: iptables-restore flush nedela...
    4.1.2014 23:06 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    U mě dělá viz man iptables-restore 
           -n, --noflush
              don't flush the previous contents of the table.  If  not  speci‐
              fied,  iptables-restore  flushes (deletes) all previous contents
              of the respective IP Table.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.1.2014 23:15 2012 | skóre: 16 | blog: co_me_dneska_napadlo
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    Hmm mam ALIX (ARM verze debianu), man iptables-restore mi vypisuje to same co tobe, presto kdyz tam flush nedam pravidla se mi duplikuji. Kdyz jsem to same ted otestoval na stolnim PC, tak se neduplikuji... zvlastni asi bug. Kazdopadne ten flush nic neskazi :)
    4.1.2014 23:22 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    Možná tam máš dva interface, a máš to u obou a inicializace probíhá paralelně a pobije se ti to (podle mě to není dobré místo na nahrávání pravidel - pominu-li specifické případy).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.1.2014 23:31 2012 | skóre: 16 | blog: co_me_dneska_napadlo
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    nene, prave to mam jen u jednoho: 
    # The primary network interface
auto eth0
iface eth0 inet static
	address 192.168.1.10
        netmask 255.255.255.0
	pre-up iptables-restore < /etc/iptables.rules
	down iptables -F && iptables -F -t nat

auto eth1
iface eth1 inet static
	address 172.16.1.254
        netmask 255.255.255.0
	up mii-tool -F 10baseT-HD eth1

auto eth2
iface eth2 inet static
	address 172.16.2.254
        netmask 255.255.255.0

auto wlan0
iface wlan0 inet static
	address 172.16.3.254
        netmask 255.255.255.0
	up iwconfig wlan0 rate 10M
    Momentalne mam teda na alixu debian7, predtim jsem mel debian6 (tehdy kdyz jsem to zkousel tak se to duplikovalo), je mozne ze tam byl nejaky starsi iptables. Zkusil bych to restartoval, ale nerad bych se ustrihnul. Takze to zahrajem do ztracena... :)
    4.1.2014 23:43 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    „…ať vyšumí…“
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.1.2014 23:45 2012 | skóre: 16 | blog: co_me_dneska_napadlo
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    to zas ne, az se dostanu domu, tak to docela rad vyzkousim...
    4.1.2014 23:49 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    OT: jinak je zde alternativa apt-get install iptables-persistent a pak iptables-save > /etc/iptables/rules.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.1.2014 23:57 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    Opravička pro jistotu: iptables-save > /etc/iptables/rules.v4 a případně ip6tables-save > /etc/iptables/rules.v6.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.1.2014 21:52 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    Toto vsetko som skusila Uchovane to mam, ale iptables -L -v -n je prazdne
    4.1.2014 21:55 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    myslim ten navrh echo -e "#\!/bin/bash\n/sbin/iptables-restore < /etc/iptables.rules" > /etc/network/if-pre-up.d/iptables
    4.1.2014 22:00 2012 | skóre: 16 | blog: co_me_dneska_napadlo
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    Nastavis firewall, pouzijes "iptables-save > /etc/iptables.rules" to ti ulozi pravidla do toho souboru, nactes je pres iptables-restore. Pokud ti iptables -nvL neukaze pravidla, pravdepodobne mas /etc/iptables.rules prazdny, muzes se mrknout /etc/iptables.rules, a nebo druha moznost nerestartovala jsi sitova rozhrani, takze skusit "service networking restart".
    4.1.2014 21:03 za_vsechno_si_muzem_mi_sami
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    http://www.abclinuxu.cz/poradna/linux/show/366338
    4.1.2014 21:49 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    musi to byt pod eth0 nestaci dat uplne na koniec?
    4.1.2014 22:39 olip15
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    DAKUJEM ZA POMOC, FUNGUJE VSETKO. PEKNY VECER :)
    4.1.2014 23:13 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Firewall -Debian - uloženie
    Jen pro info: Takto se to zapíná s daným ethX, pokud z nějakého důvodu nenastartuje dané ethX (píšeš o dvou), nenastaví se pravidla a tedy to bude bez pravidel.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.