abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2093 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Omezení uživatelů P2P přes HTB

    20.12.2006 22:20 markr
    Omezení uživatelů P2P přes HTB
    Přečteno: 709×
    Zdravim. Snazim sa obmedzit p2p uzivatelov na routeri pomocou htb. mam nieco take - vyzera to dost jednoducho no uzivatelia tahaju veselo dalej. Vie mi niekto poradit kde je chyba?
    iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
    iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT
    iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 1
    iptables -t mangle -A PREROUTING -m mark --mark 1 -j CONNMARK --save-mark
    tc qdisc add dev eth0 root handle 1:0 htb default 10
    tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1536kbit
    tc class add dev eth0 parent 1:1 classid 1:11 htb rate 32kbit ceil 64kbit
    tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11

    Odpovědi

    20.12.2006 22:46 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: htb a p2p
    Vyskúšaj tam pridať (aby si vedel či to funguje):

    iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j LOG --log-prefix 'ipp2p mark: '

    Nemá tam byť náhodou -A FORWARD (namiesto PREROUTING)?
    21.12.2006 08:59 oron | skóre: 27
    Rozbalit Rozbalit vše Re: htb a p2p
    mam dojem, ak robi na tom stroji NAT tak treba prerouting, ak nie tak aj FORWARD moze byt

    skusil by som to presne ako pisu v manuali:
    (teda to priamo posielat do htb triedy cez CLASSIFY)
    01# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
    02# iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
    03# iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
    04# iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark
    
    05# iptables -t mangle -A POSTROUTING -o eth0 -m mark --mark 1 -j CLASSIFY --set-class 1:12
    06# iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 1 -j CLASSIFY --set-class 2:12
    
    8.1.2007 12:16 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    No dal som to presne podla prirucky a bezi to. Diky. Ale este jeden problem - na torrenty stahovane cez bittorrent to nejako nefunguje. Treba este nejaky dalsi filter? Nemalo by to ist cez p2p siete?
    8.1.2007 12:32 oron | skóre: 27
    Rozbalit Rozbalit vše Re: htb a p2p
    myslim si ze na to netreba dalsi filter, ale moze pomoct markovat aj UDP pakety ...
    atan avatar 8.1.2007 12:53 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: htb a p2p
    pro bittorrent uz neexistuje zadny filtr, jelikoz se hojne pouziva sifrovane pripojeni a to se nedetekuje.
    atan avatar 8.1.2007 12:54 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: htb a p2p
    jinak by se mel zpracovavat i UDP protokol.
    8.1.2007 17:46 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    No odstranil som -p tcp co by malo blokovat aj udp a nic torrenty to stale neblokuje. Mozem este nieco skusit?
    9.1.2007 05:00 Martin
    Rozbalit Rozbalit vše Re: htb a p2p
    Vyzkoušej toto:

    iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

    iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT

    iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p --bit --apple --winmx --soul --ares -j MARK --set-mark 1

    iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p-data -j MARK --set-mark 1

    iptables -t mangle -A PREROUTING -m mark --mark 1 -j CONNMARK --save-mark

    iptables -t mangle -A PREROUTING -p udp -m ipp2p --edk --kazaa --gnu --bit -j MARK --set-mark 1

    iptables -t mangle -A POSTROUTING -o eth0 -m mark --mark 1 -j CLASSIFY --set-class 1:12

    iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 1 -j CLASSIFY --set-class 2:12

    Pozn. "--ipp2p" = "--edk --kazaa --gnu --dc"
    9.1.2007 10:47 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    --ipp2p may only by specified alone

    unknown arg --ipp2p-data

    mam iptables 1.3.0 - ale asi problem bude niekde inde.
    9.1.2007 14:20 oron | skóre: 27
    Rozbalit Rozbalit vše Re: htb a p2p
    01# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
    02# iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
    03# iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
    04# iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark
    05# iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 1
    
    10.1.2007 10:04 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    A ak tam nemam -p tcp tak by to malo markovat aj udp. Ci nie?
    10.1.2007 11:05 oron | skóre: 27
    Rozbalit Rozbalit vše Re: htb a p2p
    pouzil by som presne zapis, ako je uvedeny ... je to tusim z dokumnetacie, tak vie asi preco to tam pise ...
    11.1.2007 11:08 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    Snazim sa pochopit princip toho celeho, aby som nemusel pisat na diskusnych forach vela otazok :)
    10.1.2007 00:54 Martin
    Rozbalit Rozbalit vše Re: htb a p2p
    A jakou máš verzi ipp2p?

    (já mám iptables 1.3.3 a ipp2p 0.7.2 a uváděný zápis funguje bez problémů)
    10.1.2007 09:55 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    Mam dokonca 0.8.2. Skusim pripadne novsiu verziu iptables.
    10.1.2007 08:48 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: htb a p2p
    Verze ipp2p a krátká nápověda: iptables -m ipp2p -h

    Z dokumentace na http://www.ipp2p.org/:
    So I think the -data filters are obsolete and may be removed with next code cleanup. Please keep this in mind if you create your firewall rules!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.