abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenBSD 7.8
    dnes 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Valkey 9.0
    dnes 05:44 | Nová verze

    Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 0
    AlmaLinux 10.1 přinese btrfs
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 1
    ChatGPT Atlas
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.5
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 2
    Orange Pi 6 Plus
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 6
    Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    Tesla přidává režim Mad Max
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 23
    DietPi 9.18
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (20%)
     (18%)
     (18%)
    Celkem 254 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ufw
    Štítky: Content Management System, firewally, iptables, PC, router, UFW, wiki, Xfce, zdroj

    Dotaz: ufw

    22.10.2020 18:43 tom
    ufw
    Přečteno: 293×
    Ahojte,

    Na Archi pouzivam ufw+gufw.Na wiki som sa docital, ze bud budem pouzivat ufw alebo iptables.Takze sa ma vybrat jedna sluzba(v mojom pripade ufw) a spustanie iptables pri boote sa ma vypnut.

    Ako DE pouzivam Xfce a ako network manager connman-gtk + mam vypnute automaticke prihlasovanie do siete.

    Akonahle sa vsak prihlasim do siete, tak v dmesg pribudaju hlasky typu 
    
[UFW BLOCK] IN=wlp3s0 OUT= MAC=10:0b:a9:c9:ff:5c:64:cc:22:71:bb:5e:08:00 SRC=192.168.2.1 DST=192.168.2.115 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=29023 DF PROTO=TCP SPT=51534 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0
    Zdroj je moj router a ciel moj PC, takze neviem co to znamena,Vie mi niekto laicky poradit, co by to mohlo byt?

    Na wiki tiez pisu, ze sa da este vypnut logovanie pomocou ufw logging off, aby sa dmesg nezahlcoval podobnymi hlaskami.

    No aj tak by som rad vedel co to je.

    Dakujem
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.10.2020 19:33 X
    Rozbalit Rozbalit vše Re: ufw
    Je to TCP SYN na port 80. Nemas na tom routeru nahodou nastaveny port forward do vnitrni site? Nejake stare webove stranky?
    22.10.2020 20:57 tom
    Rozbalit Rozbalit vše Re: ufw
    Ahoj,

    Toto mi vyhodil nmap> 
    nmap -p 1-63636 192.168.2.1/24
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-22 20:03 CEST
Nmap scan report for speedport.ip (192.168.2.1)
Host is up (0.033s latency).
Not shown: 63630 closed ports
PORT      STATE    SERVICE
53/tcp    open     domain
80/tcp    open     http
5060/tcp  filtered sip
5438/tcp  open     unknown
8443/tcp  open     https-alt
55661/tcp open     unknown
MAC Address:  (Arcadyan)


Nmap scan report for 192.168.2.115
Host is up (0.0000090s latency).
All 63636 scanned ports on 192.168.2.115 are closed

Nmap done: 256 IP addresses (3 hosts up) scanned in 2621.95 seconds
    Som na spolocnej sieti s kolegynou. Nevyznam sa, tak sa pytam, ci je podla teba nieco podozrive z toho vidiet?

    Dakujem
    22.10.2020 21:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: ufw
    Skôr by bolo dobré opýtať sa správcu toho routera (192.168.2.1) či tam nie je nejaké presmerovanie cez PAT alebo NAT, alebo či ten router nie je hacknutý.

    Len pre info, jak starý je ten router a kedy mal poslednú aktualizáciu Firmware?
    22.10.2020 21:17 tom
    Rozbalit Rozbalit vše Re: ufw
    Bohuzial,

    Sme s kolegynou dvaja pracujuci v Nemecku,heslo do siete sme menili cca. pol roka dozadu.

    Internet mame od T-comu, tak sa domnievam, ze sa router aktualizuje sam automaticky.

    Samozrejme pripustam heknutie.

    Da sa este nieco urobit, aby som zistil odkial to prichadza?

    Dakujem
    22.10.2020 21:40 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: ufw
    Podľa logu to prichádza z toho routera. Či to ale ten router iniciuje (hack) alebo preposiela cez NAT/PAT (legitímne, i keď omylom nastavené chovanie), to by vedel povedať len už menovaná autorita.

    Inak ten optimizmus že sa router sám aktualizuje, to by som chcel mať. To platí len ak je poskytovateľ slušný človek, a zariadenie je v prenájme. Vtedy to aktualizuje poskytovateľ. Inak ostane takéto zariadenie v stave z pred jeho dodania zákazníkovi, a to zabezpečí členstvo v botnete aj na 10 rokov.
    22.10.2020 22:15 X
    Rozbalit Rozbalit vše Re: ufw
    Zadej do prohlizece 192.168.2.1. Prihlas se na router (admin/admin etc.) a podivej se do nastaveni firewallu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.