Přihlášení | Registrace

napište » Zprávičky

GIMP 3.0.6

dnes 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

dnes 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 0

OpenSSH 10.1

dnes 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

včera 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 30

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 16

Soud zrušil rekordní pokutu pro Avast

3.10. 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 9

Google Chrome 141

3.10. 19:00 | Nová verze

Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

eDoklady mají kvůli vysoké zátěži technické potíže

3.10. 17:11 | Upozornění

eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

Ladislav Hagara | Komentářů: 34

Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling

3.10. 17:00 | Komunita

Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (45%)

Atlassian (16%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 179 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Otevření portu ve firewalld pro daný IP rozsah

Štítky: firewalld, port, sítě, spojení, SSH

Dotaz: Otevření portu ve firewalld pro daný IP rozsah

9.8.2018 20:04 Nobody
Otevření portu ve firewalld pro daný IP rozsah

Přečteno: 380×

Odpovědět | Admin

Ahoj, chtěl bych se zeptat, jak pomocí firewalld otevřu port pro nějakou službu (např. sshd), ale pouze pro spojení (tcp) přicházející z lokální sítě.

Jinými slovy, chci na Centosu 7 povolit ve firewallu přihlašovací přes ssh, ale jen z lokální sítě.

Řešení dotazu:

Komentář #2 (Roman DAVID, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

9.8.2018 20:43 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah

Ručně třeba takto (pokud máme ve výchozí politice DROP)

# povolíme vše z localhostu :
iptables -A INPUT -i lo -j ACCEPT

# povolíme ping :
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

# povolíme navázaná spojení
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# povolíme port 22 ze segmentu 192.168.1.0/24
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT

Každopádně ještě lépe je to např. přes konfiguraci :

/etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
-A INPUT -j REJECT
COMMIT

Pak konfiguraci načteš přes :

iptables-restore /etc/sysconfig/iptables

Vše za předpokladu, že máš nainstalovaný balíček "iptables-services" a vypnutý firewalld.
Další možností je použít firewalld (nepoužívám, takže ti neřeknu).
Zdar Max

Měl jsem sen ... :(

12.8.2018 01:18 Nobody
Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah

Děkuji, ale nevím, zda jde kombinovat firewalld s přímou úpravou konfigurace iptables (hádám, že ne).

Řešení 1× (Filip Jirsák)

10.8.2018 11:04 Roman DAVID | skóre: 24 | Brno
Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" service name="ssh" source address="192.168.1.0/24" accept'

12.8.2018 01:14 Nobody
Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah

Díky moc, to je to, co jsem potřeboval.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje