ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.
Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.
Byla vydána nová stabilní verze 3.5 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Nově lze využívat cloud (audio.com). Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.
50 let operačního systému CP/M, článek na webu Computer History Museum věnovaný operačnímu systému CP/M. Gary Kildall z Digital Research jej vytvořil v roce 1974.
Byl zveřejněn program a spuštěna registrace na letošní konferenci Prague PostgreSQL Developer Day, která se koná 4. a 5. června. Na programu jsou 4 workshopy a 8 přednášek na různá témata o PostgreSQL, od konfigurace a zálohování po využití pro AI a vector search. Stejně jako v předchozích letech se konference koná v prostorách FIT ČVUT v Praze.
Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80 (Z84C00 Z80). Mikroprocesor byl uveden na trh v červenci 1976. Poslední objednávky jsou přijímány do 14. června [pdf].
Ještě letos vyjde Kingdom Come: Deliverance II (YouTube), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).
Thunderbird 128, příští major verze naplánovaná na červenec, přijde s nativní podporou Exchange napsanou v Rustu.
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p ALL -i lo -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 20 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 443 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 22 -m state --state NEW -j ACCEPT
-m tcp
-p tcp
-m tcp
1. Nastaveni politiky 2. Vytvoreni povolovacich pravidel 3. Nastaveni chovani, co delat se zbytkem packetu, pokud k nejakemu spojeni patri - povolit (ne na zacetku, jako u Vas - ESTABLISHED,RELATED)Parametry jako "-p ALL" jsou bezpredmetne, pokud je nezadate, automaticky se pocita ze parametr neni konkretizovan.
# Nastavime politiku iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEP # Povolime loop iptables -A INPUT -i lo -j ACCEPT # Pridame skupinky pro icmp a povolene porty pro poradek iptables -N icmp_skupina iptables -A INPUT -j icmp_skupina iptables -N povolene_porty iptables -A INPUT -j povolene_porty # Povolime ICMP na eth0 iptables -A icmp_skupina -i eth0 -p ICMP --icmp-type 0 -j ACCEPT iptables -A icmp_skupina -i eth0 -p ICMP --icmp-type 3 -j ACCEPT iptables -A icmp_skupina -i eth0 -p ICMP --icmp-type 8 -j ACCEPT iptables -A icmp_skupina -i eth0 -p ICMP --icmp-type 11 -j ACCEPT # Povolime konkretni porty pro vstup z venku iptables -A povolene_porty -i eth0 -p tcp --dport 20 -j ACCEPT iptables -A povolene_porty -i eth0 -p tcp --dport 21 -j ACCEPT iptables -A povolene_porty -i eth0 -p tcp --dport 22 -j ACCEPT iptables -A povolene_porty -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A povolene_porty -i eth0 -p tcp --dport 443 -j ACCEPT # Povolime prichod packetu od navazanych spojeni iptables -A INPUT -d "ETH0_IP" -m state --state ESTABLISHED,RELATED -j ACCEPT
Nema tam byt toto?# Pridame skupinky pro icmp a povolene porty pro poradek iptables -N icmp_skupina iptables -A INPUT -j icmp_skupina iptables -N povolene_porty iptables -A INPUT -j povolene_porty
# Povolime ICMP na eth0 iptables -A icmp_skupina -i eth0 -p ICMP --icmp-type 0 -j ACCEPT iptables -A icmp_skupina -i eth0 -p ICMP --icmp-type 3 -j ACCEPT iptables -A icmp_skupina -i eth0 -p ICMP --icmp-type 8 -j ACCEPT iptables -A icmp_skupina -i eth0 -p ICMP --icmp-type 11 -j ACCEPT
-m tcp
je v poriadku, len sa to v praxi velmi nepouziva (nemusi tam byt)
predpokladam ze na tom pc (z ktoreho firewallu je tento vypis) prevadzkujes ftp,web a ssh sluzbu. Je to tak ?
Tiskni Sdílej: