firewall pre server
dakujem
Pre pridávanie komentárov sa musíte prihlásiť.
Pre pridávanie komentárov sa musíte prihlásiť.
Retro distribúcia arix prináša prostredie kde 1.1.2 na Debian 13 (trixie).
Zdroj: ariasft.github.io
V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.
Zdroj: Blog na Denníku N
Retro web poskytuje informácie o starom hardvéri
Zdroj: The Retro Web
Ide o čiastkovú časť, ktorú riešia z dôvodu monopolného spravania sa v Appstore.
Zdroj: Európska Komisia
Bot využívaný na útoky proti mnohým štátnym inštitúciam v celej Európe dosiahol novú veľkosť.
Protimonopolný úrad zaujal stanovisko k problematike vypínania českých staníc u slovenských poskytovateľov televízie.
Zdroj: Vo svete IT
Projekt SK-Spell hľadá programátorov pre dokončenie prechodu na PHP8.x pre projekty Synonymický slovník / SK-Openthesaurus a Online Slovníky / Glossword. V prípade ochoty pomôcť využite issue tracker na Githube alebo napíšte email na zdposter at gmail.com.
Zdroj: sk-spell
V dňoch 15.3.2024 - 17.3.2024 sa na FIIT STU Bratislava uskutoční šiesty ročník stretnutia Python komunity na Slovensku.
Zdroj: 2024.pycon.sk
Odskúšaný postup vytvorenia externého disku s Linuxom.
Zdroj: YOUTUBE NEXTECH
Jedna z mojich obľúbených distríbúcií, ktorú som používal, je opäť vo vývoji.
Už to ale nie je obmedzené veľkosťou 50MB na inštalačný obraz.
Zdroj: Damn Small Linux 2024
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
Existujú grafické rozhrania pre iptables napr. KMyFirewall alebo Firewall Builder.
Mimochodom mať server s X je blbosť.
v kazdom pripade ti dam taky uvod pre server. iptables je vlastne akasi postupnost pravidiel a ukonov, ktore sa maju s paketom urobit, ak vyhovie pravidlu. tj hned prvy riadok sa bude tykat paketov, ktore prisli cez loopback device a urcuje, ze tieto pakety maju byt fw prepustene. pravidla su spracovavane zhora dole, takze prve pravidlo, ktoremu paket vyhovuje sa aplikuje a dalej sa uz v porovnavani pre tento paket nepokracuje(fw maniaci ma nezdrbte, viem ze existuju aj neterminacne targety, ale to si zaciatocnik casom dostuduje):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 127.0.0.0/8 -j DROP
iptables -A INPUT -d 127.0.0.0/8 -j DROP
iptables -A INPUT -i ! lo -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ! lo -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -L vypise terajsie pravidla.
INPUT znamena, ze budeme filtrovat pakety prichadzajuce na server urcene priamo jemu
parameter -i urcuje, ktorym interfejsom paket prichadza
-s a -d znacia zdrojovu a cielovu ip paketu.
cely blok za -m state povoluje prijatie uz vytvorenych spojeni zo servera von
-p urcuje protokol, --dport je myslim jasne
ACCEPT paket prijme, DROP ho zahodi
-P INPUT DROP urcuje, co sa ma urobit s paketom, pre ktory neplati ani 1 pravidlo v zozname (cize tu som dal zahodit)
tento zaklad povoli smerom von vsetko a smerom dovnutra len tie, co boli otvorene serverom + ssh. podobne ako pravidlo pre ssh mozes specifikovat lubovolny iny port, pripadne protokol. v prvom rade ked robis fw pre server a nemas k nemu fyzicky pristup, tak davaj pozor, aby si sa neodsekol. nech uz z tym kuzlis akokolvek, uisti sa, ze vzdy ti ostane povoleny minimalne 1 pristup pre spravovanie firewallu (hlavne ssh, ale v nudzi na LAN moze byt aj telnet, pripadne cokolvek ine, cim vies fw vypnut)
no...dufam ze na zaciatok to staci. iptables je dost pokrocily komplikovany system, takze fakt si to treba len vyskusat. pre zaciatocnika radsej s fyzickym pristupom k masine