abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    dnes 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 30
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 9
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 34
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (16%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 179 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: Otevření portu ve firewalld pro daný IP rozsah

    9.8.2018 20:04 Nobody
    Otevření portu ve firewalld pro daný IP rozsah
    Přečteno: 380×
    Ahoj, chtěl bych se zeptat, jak pomocí firewalld otevřu port pro nějakou službu (např. sshd), ale pouze pro spojení (tcp) přicházející z lokální sítě.

    Jinými slovy, chci na Centosu 7 povolit ve firewallu přihlašovací přes ssh, ale jen z lokální sítě.


    Řešení dotazu:


    Odpovědi

    Max avatar 9.8.2018 20:43 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah
    Ručně třeba takto (pokud máme ve výchozí politice DROP)
    # povolíme vše z localhostu :
    iptables -A INPUT -i lo -j ACCEPT
    
    # povolíme ping :
    iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    
    # povolíme navázaná spojení
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
    # povolíme port 22 ze segmentu 192.168.1.0/24
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
    
    Každopádně ještě lépe je to např. přes konfiguraci :
    /etc/sysconfig/iptables
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
    -A INPUT -j REJECT
    COMMIT
    
    Pak konfiguraci načteš přes :
    iptables-restore /etc/sysconfig/iptables
    
    Vše za předpokladu, že máš nainstalovaný balíček "iptables-services" a vypnutý firewalld.
    Další možností je použít firewalld (nepoužívám, takže ti neřeknu).
    Zdar Max
    Měl jsem sen ... :(
    12.8.2018 01:18 Nobody
    Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah
    Děkuji, ale nevím, zda jde kombinovat firewalld s přímou úpravou konfigurace iptables (hádám, že ne).
    Řešení 1× (Filip Jirsák)
    10.8.2018 11:04 Roman DAVID | skóre: 24 | Brno
    Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah
    firewall-cmd --permanent --add-rich-rule='rule family="ipv4" service name="ssh" source address="192.168.1.0/24" accept'
    12.8.2018 01:14 Nobody
    Rozbalit Rozbalit vše Re: Otevření portu ve firewalld pro daný IP rozsah
    Díky moc, to je to, co jsem potřeboval.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.