abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj renderovacího jádra Servo (07/2025)
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    Helix 25.07
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Firewall IPTABLES
    Štítky: distribuce, firewall, firewally, FTP, input, Internet, iptables, LAMP, nastavení, problém, přihlášení, Ubuntu

    Dotaz: Firewall IPTABLES

    7.3.2018 15:43 JSOB | skóre: 17 | blog: JSOB
    Firewall IPTABLES
    Přečteno: 431×
    Příloha:
    Zdravim Mám takovy dotaz. Mam v intranetu LAMP virtualni server(VMware) na Ubuntu 16.04 a nainstalovaneho webmina. V nem jsem nastavil par pravidel na inputu a vse ostatni zakazal. Problem je ze se vse hodne zbrzdilo. Jak nacitani stranek ma nohem vetsi odezvu tak i prihlaseni pres FTP trva mnohem dele. Ve wordpresu kdyz chci nainstalovat sablonu tak to skonci treba chybou. Kdyz dam vychozi input pakety na prijmout. Tak vse slape krasne. V priloze je nastaveni firewalu. Nevite nekdo co by to mohlo delat?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.3.2018 16:22 NN
    Rozbalit Rozbalit vše Re: Firewall IPTABLES
    Nastasveni firewallu by nemelo hrat roli, naopak ma filtrovat nezadouci provoz. FTP neni uplne korektne, co je na portu 10000(?), pokud neroutujes muzes forward zahodit, nevidim ICMP etc. Idelane si pust tcpdump/wireshark a postupne si odlad vsechny sluzby. Roli muze hrat i kombinace IPv4/6 a dalsi zarizeni na ceste.
    7.3.2018 16:52 JSOB | skóre: 17 | blog: JSOB
    Rozbalit Rozbalit vše Re: Firewall IPTABLES
    Na portu 10000 je webmin. A nastaveni firewallu fakt hraje roli. Kdyz povolim vychozi pravidlo na vsechny prichozi pakety povolit tak to jede jak po masle.
    7.3.2018 17:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Firewall IPTABLES
    Máte tam například zakázané DNS, takže u každého DNS dotazu se čeká na timeout. Při přihlášení se může překládat adresa počítače, ze kterého se přihlašujete, webový server také může překládat adresy klientů (i když se to obvykle vypíná, protože to zpomaluje, i když DNS funguje).

    Do WordPressu nenainstalujete nic, stejně jako nezaktualizujete systém, protože i kdybyste povolil DNS, nemáte povolenou odchozí komunikaci na HTTP/HTTPS (vracející se pakety budou mít vysoké číslo portu).

    Úplně zbytečně máte zakázané i ICMP. Dále vám tam nebude fungovat seřízení času.

    Doporučuju vám žádný firewall tam nedávat. Firewall je další bezpečnostní vrstva pro lidi, kteří rozumí sítím a umí firewall nakonfigurovat. Pokud firewall nakonfigurujete náhodně, bezpečnosti to nijak nepomůže, ale budete jen řešit problémy, co vám nefunguje. Pokud by vás náhodou napadlo, že to nějak dostrkáte do stavu, že vám vše potřebné bude fungovat – to by ale stejně neznamenalo, že ten firewall je k něčemu a před něčím vás chrání. Proto je nejlepší řešení firewall vypnout, nebo pokud je to server, který by měl být více chráněn, pak si najít někoho, kdo sítím rozumí a nakonfiguruje vám to, a případně se to od něj můžete učit.

    Mimochodem, pokud se chcete naučit firewall na Linuxu konfigurovat, doporučuju začít používat příkazový řádek. Málokdo bude ochotný luštit pravidla vašeho firewallu z nějakého obrázku místo výpisu iptables -nvL --line-numbers, a případné rady k úpravám nejspíš zase dostanete jako příkazy pro iptables.
    12.3.2018 15:00 JSOB | skóre: 17 | blog: JSOB
    Rozbalit Rozbalit vše Re: Firewall IPTABLES
    Tak DNS jsem na portu 53 povolil. Nepomohlo to. Pro pripojeni k FTP pouzivam IP adresu takze se nic nepreklada. Odchozi komunikaci mam povolenou uplne tak nechapu proc to nejde.
    12.3.2018 15:13 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Firewall IPTABLES
    dns pouzivat udp (tcp pri vacsich datach).

    vseobecne ale vidim problem v tom, ze v INPUT nemas pravidlo, ktore povoluje established a related spojenia.
    12.3.2018 18:46 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Firewall IPTABLES
    Odchozí komunikaci povolenou nemáte. Máte povolené odchozí pakety, jenže většina komunikace je obousměrná, takže potřebuje aby procházely příchozí i odchozí pakety.

    Pro instalaci šablony do WordPressu přes webové rozhraní je DNS určitě potřeba – pochybuji, že by WordPress pro distribuční servery používal jen IP adresy.

    Vzhledem k tomu, že ta vaše „konfigurace“ firewallu nedává žádný smysl, můžeme jen hádat, co všechno té komunikaci brání. Možná je ta prodleva způsobená tím, že se pokouší spojení navazovat opakovaně, a čeká se na timeouty a na to, až se odchozí port náhodou trefí do některého z portů, které máte povolené.
    Tak DNS jsem na portu 53 povolil. Nepomohlo to.
    Opět chybí výpis konfigurace vašeho firewallu. To, že si myslíte, že jste něco povolil, neznamená, že je to tak doopravdy.

    Nejdůležitější je, co jsem psal už minule. Vůbec nevíme, co si od firewallu slibujete, takže vám těžko můžeme poradit, jak ho nastavit.
    12.3.2018 15:55 Sten
    Rozbalit Rozbalit vše Re: Firewall IPTABLES
    FTP je dost hloupý protokol, vyžaduje, aby jedna strana neměla firewall. Typicky se předpokládá, že je to server. Nepoužívejte FTP. SFTP je nejen bezpečnější, ale ani netrpí těmito problémy.

    Taky pomůže dát jako výchozí pravidlo REJECT místo DROP, takže se nečeká na timeout. Při ladění nefunkčního spojení zapněte logování, pak uvidíte, které pakety to zahazuje.

    Dejte sem dump iptables, se screenshotem z Webminu vám nikdo neporadí.
    12.3.2018 19:05 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Firewall IPTABLES

    Kromě výše uvedeného (hlavně DNS) je dobré povolit taky ICMP (ipv6-icmp v ip6tables (plus případně icmp v iptables, pokud virtuální stroj omylem ještě používá IPv4)).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.