Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).
ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.
LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.
Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.
Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.
#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.
Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.
Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).
$IPTABLES -N p2pecko echo -n "Nastavuji blokovani pro 192.168.1.2:" for x in $DENY_PROTOCOLS; do echo -en "\033[1;31m $x\033[0m" $IPTABLES -A FORWARD -p ALL -m layer7 --l7proto $x -o eth1 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m layer7 --l7proto $x -o eth0 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m layer7 --l7proto $x -i eth0 -d 192.168.1.2 -j p2pecko done echo ""; echo "Nastavuji blokovani pro 192.168.1.2: ipp2p" $IPTABLES -A FORWARD -p ALL -m ipp2p --ipp2p -o eth1 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m ipp2p --ipp2p -o eth0 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m ipp2p --ipp2p -i eth0 -d 192.168.1.2 -j p2pecko $IPTABLES -A p2pecko -j DROP $IPTABLES -A p2pecko -m state --state ESTABLISHED -j DROP $IPTABLES -A p2pecko -m state --state NEW -j DROP $IPTABLES -A p2pecko -m state --state RELATED -j DROP $IPTABLES -A p2pecko -m state --state INVALID -j DROP echo "Nastavuji quotu prenosu pro 192.168.1.2" $IPTABLES -N Xquota $IPTABLES -A FORWARD -p ALL -s 192.168.1.2 -j Xquota $IPTABLES -A FORWARD -p ALL -d 192.168.1.2 -j Xquota $IPTABLES -A Xquota -m quota --quota 3145728000 -j ACCEPT $IPTABLES -A Xquota -j DROP $IPTABLES -A Xquota -m state --state ESTABLISHED -j DROPCo mám kde špatně a jak to zkombinovat?
Co přesně znamená "když ho povolím"?
Mimochodem, trochu mi uniká smysl této konstrukce:
$IPTABLES -A p2pecko -j DROP $IPTABLES -A p2pecko -m state --state ESTABLISHED -j DROP $IPTABLES -A p2pecko -m state --state NEW -j DROP $IPTABLES -A p2pecko -m state --state RELATED -j DROP $IPTABLES -A p2pecko -m state --state INVALID -j DROP
ACCEPT
nebo RETURN
? To je docela podstatný rozdíl.
LOG
a uvidíte, na čem jste.
$IPTABLES -t mangle -A PREROUTING -j CONNMARK --restore-mark $IPTABLES -t mangle -A PREROUTING -m ipp2p --edk -j MARK --set-mark 10 $IPTABLES -t mangle -A PREROUTING -m ipp2p --dc -j MARK --set-mark 20 $IPTABLES -t mangle -A PREROUTING -m ipp2p --gnu -j MARK --set-mark 30 $IPTABLES -t mangle -A PREROUTING -m ipp2p --kazaa -j MARK --set-mark 40 $IPTABLES -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 50 $IPTABLES -t mangle -A PREROUTING -m ipp2p --apple -j MARK --set-mark 60 $IPTABLES -t mangle -A PREROUTING -m ipp2p --winmx -j MARK --set-mark 70 $IPTABLES -t mangle -A PREROUTING -m ipp2p --soul -j MARK --set-mark 80 $IPTABLES -t mangle -A PREROUTING -m ipp2p --ares -j MARK --set-mark 90 $IPTABLES -t mangle -A PREROUTING -j CONNMARK --save-mark $IPTABLES -t mangle -A POSTROUTING -m mark --mark 10 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 20 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 30 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 40 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 50 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 60 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 70 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 80 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 90 -j DROPNetuším, má-li to nějaký smysl, ale podle howto by to mělo okamžitě zablokovat již vytvořené p2p spojení.
May 26 13:58:34 doma kernel: IPTABLES P2P:IN=eth1 OUT=eth0 SRC=192.168.1.2 DST=84.222.242.195 LEN=108 TOS=0x00 PREC=0x00 TTL=127 ID=36917 DF PROTO=TCP SPT=2610 DPT=19247 WINDOW=65535 RES=0x00 ACK PSH URGP=0
Tiskni Sdílej: