abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:44 | IT novinky

    Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

    Ladislav Hagara | Komentářů: 7
    dnes 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 9
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 3
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (29%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (25%)
    Celkem 215 hlasů
     Komentářů: 23, poslední včera 13:01
    Rozcestník

    Dotaz: Otevření portu ve firewalld pro daný IP rozsah

    9.8.2018 20:04 Nobody
    Otevření portu ve firewalld pro daný IP rozsah
    Přečteno: 379×
    Ahoj, chtěl bych se zeptat, jak pomocí firewalld otevřu port pro nějakou službu (např. sshd), ale pouze pro spojení (tcp) přicházející z lokální sítě.

    Jinými slovy, chci na Centosu 7 povolit ve firewallu přihlašovací přes ssh, ale jen z lokální sítě.


    Řešení dotazu:


    Odpovědi

    Max avatar 9.8.2018 20:43 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah
    Ručně třeba takto (pokud máme ve výchozí politice DROP)
    # povolíme vše z localhostu :
    iptables -A INPUT -i lo -j ACCEPT
    
    # povolíme ping :
    iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    
    # povolíme navázaná spojení
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
    # povolíme port 22 ze segmentu 192.168.1.0/24
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
    
    Každopádně ještě lépe je to např. přes konfiguraci :
    /etc/sysconfig/iptables
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
    -A INPUT -j REJECT
    COMMIT
    
    Pak konfiguraci načteš přes :
    iptables-restore /etc/sysconfig/iptables
    
    Vše za předpokladu, že máš nainstalovaný balíček "iptables-services" a vypnutý firewalld.
    Další možností je použít firewalld (nepoužívám, takže ti neřeknu).
    Zdar Max
    Měl jsem sen ... :(
    12.8.2018 01:18 Nobody
    Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah
    Děkuji, ale nevím, zda jde kombinovat firewalld s přímou úpravou konfigurace iptables (hádám, že ne).
    Řešení 1× (Filip Jirsák)
    10.8.2018 11:04 Roman DAVID | skóre: 24 | Brno
    Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah
    firewall-cmd --permanent --add-rich-rule='rule family="ipv4" service name="ssh" source address="192.168.1.0/24" accept'
    12.8.2018 01:14 Nobody
    Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah
    Díky moc, to je to, co jsem potřeboval.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.