abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 4
včera 05:55 | Komunita

Před 10 lety, v červenci 2007, se začal prodávat svobodný chytrý telefon Neo 1973 (vnitřní označení GTA01). Za jeho vývojem stáli vývojáři projektu Openmoko (Wikipedie). O rok později bylo možné koupit jejich druhý telefon Neo FreeRunner (GTA02). V roce 2011 byl představena platforma GTA04. Tuto platformu využívá také projekt Neo900, jehož cílem je vývoj nástupce telefonu Nokia N900. Nahlédnutí do historie Openmoko a další informace v článku na Vanille.de [Hacker News].

Ladislav Hagara | Komentářů: 22
včera 04:44 | Komunita

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

Ladislav Hagara | Komentářů: 4
24.7. 11:22 | Komunita

Mozilla.cz informuje, že na blogu Mozilly věnovaném bezpečnosti byly zveřejněny výsledky bezpečnostního auditu služby Firefox Accounts, v českých překladech účet Firefoxu, sloužící hlavně k přihlašování k synchronizaci Firefox Sync. Nalezeno bylo celkem 15 bezpečnostních chyb, z toho jedna byla označena jako kritická a tři jako vážné.

Ladislav Hagara | Komentářů: 0
24.7. 11:00 | Nová verze

Byla vydána první stabilní verze 1.0 svobodného komunikačního softwaru Ring (Wikipedie). Ring, původně SFLphone, je součástí projektu GNU [reddit].

Ladislav Hagara | Komentářů: 3
24.7. 06:00 | Zajímavý projekt

Warner Skoch na svých stránkách zveřejnil návod (YouTube) na zhotovení kapesní herní konzole MintyPi. Konzole MintyPi je postavena na Raspberry Pi Zero W a RetroPie. Jako obal slouží plechová krabička od mentolek.

Ladislav Hagara | Komentářů: 0
23.7. 02:00 | Nová verze

Byl vydán Debian 9.1, tj. první opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.9, tj. devátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 36
22.7. 15:50 | Zajímavý článek

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice zveřejnila čtyřiačtyřicetistránkovou výroční zprávu za rok 2016. K dispozici je ve formátu pdf ve vysokém (21,68 MB) a nízkém (7,1 MB) rozlišení. Zpráva byla vytvořena ve Scribusu.

Ladislav Hagara | Komentářů: 0
22.7. 14:40 | Zajímavý software

Mozilla.cz informuje, že Firefox Focus pro Android, velmi jednoduchý prohlížeč zaměřený na anonymní prohlížení, dosáhl milionu stažení. Firefox Focus blokuje sledující prvky a reklamy a při ukončení automaticky smaže všechna uložená data stránek, historii prohlížení a cookies.

Ladislav Hagara | Komentářů: 41
22.7. 14:20 | Komunita

Vyplněním dotazníku na Formuláře Google lze ovlivnit výběr výchozích aplikací v Ubuntu 18.04 LTS. Podrobnosti v příspěvku Dustina Kirklanda na Ubuntu Insights [reddit].

Ladislav Hagara | Komentářů: 13
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (77%)
Celkem 90 hlasů
 Komentářů: 5, poslední dnes 08:26
    Rozcestník

    Dotaz: Kontrola firewall pravidel a smysl "-P"

    5.5.2006 23:02 testik
    Kontrola firewall pravidel a smysl "-P"
    Přečteno: 84×
    Mám následující pravidla a chtěl bych se zeptat, jetli má smysl dávat tam to ..-P s tím DROP u INPUT,OUTPUT a FORWARDU?
    #!/bin/sh
    
    
    WHITELIST=/root/fw/whitelist.txt
    BLACKLIST=/root/fw/blacklist.txt
    ALLOWED=""
    IPTABLES="/sbin/iptables"
    
    $IPTABLES -F -t mangle
    $IPTABLES -F -t nat 
    $IPTABLES -F
    $IPTABLES -X
    $IPTABLES -Z  
    
    
    #whitelist
    for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
    echo -e "\033[1;32mpovoluji $x \033[0m"
    $IPTABLES -A INPUT -t filter -s $x -j ACCEPT
    done
    
    #blacklist
    for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
    echo -e "\033[1;31mzakazuji $x \033[0m"
    $IPTABLES -A INPUT -t filter -s $x -j DROP
    done
    
    #whitelist port allowed
    for port in $ALLOWED; do
    echo "povoluji port $port"
    $IPTABLES -A INPUT -t filter -p tcp --dport $port -j ACCEPT
    done
    
    #ostatni zadodit
    $IPTABLES -A INPUT -t filter -p tcp --syn -j DROP
    
    $IPTABLES -A INPUT -t filter -p UDP --sport 53 -j ACCEPT 
    $IPTABLES -A INPUT -t filter -p UDP --sport 123 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p UDP -j DROP
    
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 8 -m limit --limit 1/s --limit-burst 5  -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 11 -j ACCEPT 
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 -j DROP
    
    
    $IPTABLES -N syn_flood
      $IPTABLES -A INPUT -i eth0 -p tcp --syn -j syn_flood
      $IPTABLES -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN
      $IPTABLES -A syn_flood -j DROP
    
    
    $IPTABLES -I FORWARD -s 192.168.1.2 -m limit --limit 1/s --limit 100 -j ACCEPT 
    $IPTABLES -I FORWARD -d 192.168.1.2 -m limit --limit 1/s --limit 100 -j ACCEPT
    $IPTABLES -A FORWARD -s 192.168.1.2 -j DROP
    $IPTABLES -A FORWARD -d 192.168.1.2 -j DROP
    
    echo "1" > /proc/sys/net/ipv4/ip_dynaddr
    echo "1" > /proc/sys/net/ipv4/ip_forward
    #Turn NAT on.
    
    $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    

    Odpovědi

    5.5.2006 23:05 M
    Rozbalit Rozbalit vše Re: Kontrola firewall pravidel a smysl "-P"
    to "-P" je default policy, a pokud vis co to je, tak dokazes sam rozhodnout, zda to tam ma smysl nebo nema smysl dat ;-) ja to ve skriptu rozhodne mam
    5.5.2006 23:11 petr
    Rozbalit Rozbalit vše Re: Kontrola firewall pravidel a smysl "-P"
    to -P urcite smysl ma, pokud to das u input, output i forward tak to zpusobi vychozi zahozeni uplne vsech paketu, a potom povolis jenom to co potrebujes. to co nevyhovi zadnemu povolovacimu pravidlu bude zahozeno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.