abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:00 | Nová verze

Byla vydána verze 0.5.0 operačního systému Redox OS (Wikipedie). Jedná se o mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust. Zdrojové kódy jsou k dispozici na GitLabu pod licencí MIT.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Zajímavý článek

V bitmapových obrázcích bývají často ukrytá užitečná data, která jsou ovšem běžně nepřístupná. V článku Full-textové prohledávání komiksů a jiných obrázků (dostupné přes Tor) autor prakticky ukazuje, jak si postahovat komiksy a rozpoznat v nich text pomocí OCR nástroje Tesseract. Následně Ghostscriptem vkládá všechny komiksy do jednoho velkého PDF, ve kterém jde vyhledávat text (který byl původně jen shlukem grafických bodů v bitmapách). Uvedený postup lze použít i k užitečnějším věcem, jako např. indexování nestrukturovaných dat na disku.

Monika Kokešová | Komentářů: 15
včera 22:44 | Pozvánky

17. až 19. května se uskuteční další ročník putovní konference české a slovenské Drupal komunity - tentokrát v Hustopečích na Moravě. Bude se věnovat nejnovějším trendům v Drupalu, ale i v postupech a nástrojích pro vývoj a správu webových aplikací. Můžete se těšit na odborné přednášky, workshopy, neformální debaty i přehlídku nejzajímavějších projektů. Podrobnosti a vstupenky najdete na drupalcs.camp.

Eva Rázgová | Komentářů: 0
včera 22:22 | Nová verze

Byla vydána verze 4.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah.

Ladislav Hagara | Komentářů: 0
23.3. 17:11 | Komunita

Na konferenci herních vývojářů GDC 2019 (Game Developers Conference) měla svůj stánek i společnost Red Hat. Návštěvníci si mohli zahrát počítačové hry na Fedoře 29 s Cinnamonem a Lutrisem.

Ladislav Hagara | Komentářů: 0
23.3. 15:33 | Komunita

O víkendu probíhá v Cambridgi (MA) konference LibrePlanet 2019 organizovaná Nadací pro svobodný software (FSF). Na programu je řada zajímavých přednášek. Sledovat je lze také online.

Ladislav Hagara | Komentářů: 3
22.3. 21:33 | Humor

Richard M. Stallman v článku Install Fests: What to Do about the Deal with the Devil navrhuje, jak se vypořádat s morálním dilematem, zda na „installfestech“ (akcích, kde zkušení uživatelé pomáhají nováčkům nainstalovat GNU/Linux na přinesený hardware) instalovat také nesvobodný software, typicky ovladače. Vzdělávací přístup je „škola hrou“, kdy instalace právě nesvobodného softwaru provádí postava „Ďábla“.

Fluttershy, yay! | Komentářů: 11
22.3. 14:44 | Komunita

Dalších sedm produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Poprvé získal certifikaci USB mikrofon, konkrétně TPE-USBMIC. Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 0
22.3. 13:33 | Komunita

Na Humble Bundle lze získat počítačovou hru Tacoma (YouTube, Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v neděli v 18:00.

Ladislav Hagara | Komentářů: 0
22.3. 11:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu zařízení NexDock 2. Jedná se o přenosnou dokovací stanici aneb notebook bez procesoru a paměti. Stačí připojit podporovaný telefon s Androidem nebo Raspberry Pi.

Ladislav Hagara | Komentářů: 0
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (14%)
 (33%)
 (30%)
 (20%)
 (3%)
 (2%)
 (1%)
 (2%)
Celkem 241 hlasů
 Komentářů: 23, poslední včera 17:36
Rozcestník

Dotaz: iptables a loopback

16.3.2006 18:09 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
iptables a loopback
Přečteno: 138×

Dobrý den

není nesmysl uvádět v konfigu iptables následující v řetězec?

$iptables -A OUTPUT -p ALL -o lo -j ACCEPT   
v INPUTU uz mam
$iptables -A INPUT -i lo -j ACCEPT

Pokud to neni nesmysl, muzete mi prosim vysvetlit proc.

Za radu děkuji

Odpovědi

16.3.2006 18:26 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: iptables a loopback
Jednoduše proto že i LO můžeš mít zablokované :-) A taky můžeš počítat data.

1310 537K ACCEPT all -- lo any anywhere anywhere

Jinak stačí:

$iptables -A OUTPUT -o lo -j ACCEPT

$iptables -A INPUT -i lo -j ACCEPT
18.3.2006 10:39 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: iptables a loopback
Poznamka: pomoci $ se pokud vim zpravidla oznacuje shell uzivatele, u roota (ktery ma zpravidla pravo manipulovat s firewallem) se dava #

Povolovat odchozi provoz na lo ma samozrejme smysl pouze v pripade, ze z nejakeho duvodu odchozi provoz blokujete.
-- "Ja vim, on vi, ty pico!"
18.3.2006 11:02 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a loopback
Tohle vypadá spíš na citaci ze skriptu, kde se na začátek dá
  iptables=/usr/sbin/iptables
a pak se všude píše $iptables. Osobně si raději správně nastavím cesty… :-)
BWPOW avatar 18.3.2006 11:06 BWPOW | skóre: 21 | Kosice
Rozbalit Rozbalit vše Re: iptables a loopback
U mna vacsinou zacina skript pre iptables nasledovne:
#!/bin/sh
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
takze povolenie vstupu a vystupu pre loopback ma zmysel. Vacsinou je najlepsie vsetko zakazat a potom postupne povolit to, co ma byt povolene. Mate vacsiu istotu, ze Vam neusli nejake porty.
Prisiel som, videl som, hmm ... bwpow.eu
18.3.2006 11:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a loopback
Proč máte u OUTPUT politiku DROP, bych ještě pochopil (i když jsem přesvědčen, že většinou to smysl nemá), ale důvod pro politiku ACCEPT u chainu FORWARD mi uniká.
18.3.2006 12:23 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: iptables a loopback
To jsme dva, osobně bych to viděl u OUTPUT na ACCEPT a u FORWARD na DROP a pak povolovat jen ty pravidla co mají smysl.
18.3.2006 12:33 Miro Babuliak
Rozbalit Rozbalit vše Re: iptables a loopback
Myslite, ze nama zmysel riadit aj odchadzajuci traffic? ... niekomu moze vadit, ze napr. nejaky soft, ktory nainstalujete si posiela niekam na svoj server data ... mne osobne to vadi ... mozno to ma tiez zmysel vtedy, ked mate pomalu linku (GPRS, EDGE), kde je kazde usetrenie ;-) dobre -- tipujem
18.3.2006 14:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a loopback
To zní jako dobrý nápad. V tom případě by mne ale zajímalo, jak byste ten nápad chtěl konkrétně realizovat. Ono to totiž není zdaleka tak jednoduché, jak to na první pohled vypadá.
18.3.2006 15:45 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: iptables a loopback
Asi to berem každý z jiného pohledu. Na osobním počítači by to možná smysl mělo, na routeru bych to radši nechal na ACCEPT, protože nikdy nevím, kdo co bude kde potřebovat. Nerad omezuju uživatele jen proto, že se mi to nelíbí. Od toho je tu shaping a každý si se svým dílem dělá co uzná za vhodné.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.