abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 5
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 13
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 359 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: iptables a loopback

    16.3.2006 18:09 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
    iptables a loopback
    Přečteno: 138×

    Dobrý den

    není nesmysl uvádět v konfigu iptables následující v řetězec?

    $iptables -A OUTPUT -p ALL -o lo -j ACCEPT   
    
    v INPUTU uz mam
    $iptables -A INPUT -i lo -j ACCEPT
    

    Pokud to neni nesmysl, muzete mi prosim vysvetlit proc.

    Za radu děkuji

    Odpovědi

    16.3.2006 18:26 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables a loopback
    Jednoduše proto že i LO můžeš mít zablokované :-) A taky můžeš počítat data.

    1310 537K ACCEPT all -- lo any anywhere anywhere

    Jinak stačí:

    $iptables -A OUTPUT -o lo -j ACCEPT

    $iptables -A INPUT -i lo -j ACCEPT
    18.3.2006 10:39 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: iptables a loopback
    Poznamka: pomoci $ se pokud vim zpravidla oznacuje shell uzivatele, u roota (ktery ma zpravidla pravo manipulovat s firewallem) se dava #

    Povolovat odchozi provoz na lo ma samozrejme smysl pouze v pripade, ze z nejakeho duvodu odchozi provoz blokujete.
    -- "Ja vim, on vi, ty pico!"
    18.3.2006 11:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a loopback
    Tohle vypadá spíš na citaci ze skriptu, kde se na začátek dá
      iptables=/usr/sbin/iptables
    
    a pak se všude píše $iptables. Osobně si raději správně nastavím cesty… :-)
    BWPOW avatar 18.3.2006 11:06 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: iptables a loopback
    U mna vacsinou zacina skript pre iptables nasledovne:
    #!/bin/sh
    iptables -F
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD ACCEPT
    
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    
    takze povolenie vstupu a vystupu pre loopback ma zmysel. Vacsinou je najlepsie vsetko zakazat a potom postupne povolit to, co ma byt povolene. Mate vacsiu istotu, ze Vam neusli nejake porty.
    Prisiel som, videl som, hmm ... bwpow.eu
    18.3.2006 11:22 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a loopback
    Proč máte u OUTPUT politiku DROP, bych ještě pochopil (i když jsem přesvědčen, že většinou to smysl nemá), ale důvod pro politiku ACCEPT u chainu FORWARD mi uniká.
    18.3.2006 12:23 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: iptables a loopback
    To jsme dva, osobně bych to viděl u OUTPUT na ACCEPT a u FORWARD na DROP a pak povolovat jen ty pravidla co mají smysl.
    18.3.2006 12:33 Miro Babuliak
    Rozbalit Rozbalit vše Re: iptables a loopback
    Myslite, ze nama zmysel riadit aj odchadzajuci traffic? ... niekomu moze vadit, ze napr. nejaky soft, ktory nainstalujete si posiela niekam na svoj server data ... mne osobne to vadi ... mozno to ma tiez zmysel vtedy, ked mate pomalu linku (GPRS, EDGE), kde je kazde usetrenie ;-) dobre -- tipujem
    18.3.2006 14:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a loopback
    To zní jako dobrý nápad. V tom případě by mne ale zajímalo, jak byste ten nápad chtěl konkrétně realizovat. Ono to totiž není zdaleka tak jednoduché, jak to na první pohled vypadá.
    18.3.2006 15:45 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: iptables a loopback
    Asi to berem každý z jiného pohledu. Na osobním počítači by to možná smysl mělo, na routeru bych to radši nechal na ACCEPT, protože nikdy nevím, kdo co bude kde potřebovat. Nerad omezuju uživatele jen proto, že se mi to nelíbí. Od toho je tu shaping a každý si se svým dílem dělá co uzná za vhodné.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.