abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GCC 16.1
    včera 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    včera 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    včera 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 4
    Videozáznamy z konference FOSDEM 2026
    včera 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    včera 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 53
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1467 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables
    Štítky: firewally, iptables, server

    Dotaz: iptables

    8.6.2008 21:18 tom
    iptables
    Přečteno: 781×
    Dobry den,

    prosim o pomoc, na webserveru se stane, ze sem tam nejaky vtipalek mi posle behem treba minuty 500 pozadavku na server a ten pak logicky nestiha. Muzete mi poradit prikaz pro iptables ktery povoli rekneme maximalne 2 nacteni stranky za vterinu nebo zkratka neco proti takovym uzivatelum/srandistum?

    dekuji
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.6.2008 21:39 oron | skóre: 27
    Rozbalit Rozbalit vše Re: iptables
    pre apache: mod_evasive
    iptables tusim ipt_recent
    8.6.2008 22:06 tom
    Rozbalit Rozbalit vše Re: iptables
    prosim mohl bys konkretne u toho prikazu iptables? Nejak iptables primo nehovím. Co se tyce toho modulu pro httpd, ten vypadal zajimave, jenze mam linux arch a ten tam nenahraji pres pacmana :(
    9.6.2008 10:22 cenda
    Rozbalit Rozbalit vše Re: iptables
    V manuálu pro iptables je toto. Myslím, že by mohlo pomoct to tučné. 
    connlimit
       Allows you to restrict the number of  parallel  TCP  connections  to  a
       server per client IP address (or address block).

       [!] --connlimit-above n
              match if the number of existing tcp connections is (not) above n

       --connlimit-mask bits
              group hosts using mask

       Examples:

       # allow 2 telnet connections per client host
              iptables  -A  INPUT  -p  tcp  --syn  --dport  23  -m   connlimit
              --connlimit-above 2 -j REJECT

       # you can also match the other way around:
              iptables  -A  INPUT  -p  tcp  --syn  --dport  23  -m connlimit !
              --connlimit-above 2 -j ACCEPT

    # limit the nr of parallel http requests to 16 per class C  sized  net‐
       work (24 bit netmask)
              iptables -p tcp --syn --dport 80 -m connlimit  --connlimit-above
              16 --connlimit-mask 24 -j REJECT
    9.6.2008 11:33 tom
    Rozbalit Rozbalit vše Re: iptables
    diky za odpoved :-)

    takze

    iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT

    povoli maximalne 16 pripojeni z jedny ip? chapu to spravne? nebo?

    dekuji
    9.6.2008 13:37 oron | skóre: 27
    Rozbalit Rozbalit vše Re: iptables 
    iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT
    aby to bolo z jedne IP tak treba dat --connlimit-mask 32
    9.6.2008 14:22 tom
    Rozbalit Rozbalit vše Re: iptables
    dal jsem to a pustil na serveru a:

    iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 4 --connlimit-mask 32 -j REJECT iptables: No chain/target/match by that name
    9.6.2008 17:39 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: iptables
    A jiný chain/target/match jste zkusil? :) Proti srandistům bych myslel třeba target DROP místo REJECT. Ještě je možnost že nemáte modul pro connlimit. Chain INPUT bych předpokládal že existuje, tak tam si problém nebude.
    9.6.2008 18:25 tom
    Rozbalit Rozbalit vše Re: iptables
    OK dik, zmenil jsem na DROP. Co se tyce connlimit-u, asi mate pravdu, respektive

    pacman -S connlimit error: 'connlimit': not found in sync db

    jenze ja ho tam nemam jak nainstalovat :| (Linux Arch)
    tomas789 avatar 3.7.2008 13:48 tomas789 | skóre: 15 | blog: big_blog | Litomyšl
    Rozbalit Rozbalit vše Re: iptables
    Pokud to máš do "ostrého provozu" a je potřeba tomu zamezit, tak se tím zabívej dále. Zkusil bych odebrat iptables z PacMana a zkompilovat si je ručně. Není to tak složité.
    PS: Tyto a podobné problémy má celkem dobře pořešené Gentoo, které mohu i z vlastní zkušenosti vřele doporučit na server.
    Začínal jsem z ničeho a většinu z toho pořád mám.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.