abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
dnes 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 6
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 8
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 36
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (75%)
 (3%)
 (10%)
Celkem 302 hlasů
 Komentářů: 24, poslední dnes 10:14
    Rozcestník
    Reklama

    Dotaz: iptables-filtrovani adres

    16.5.2003 15:41 pavel 'goldenfish' kysilka
    iptables-filtrovani adres
    Přečteno: 105×
    zdravim,
    potrebuji zprovoznit filtrovani trafiku z nebo do nejakych IP na jakemkoli portu.
    mam router se siti za maskaradou(SNAT).
    co se mi dari filtrovat pristup z/na adresy na routeru. ale pocitace v siti ( v maskarade) se na dane IP dostanou.

    zasilam cast souboru s firrewalem.
    iptables -A INPUT -s IPecko -j DROP
    iptables -A OUTPUT -d IPecko -j DROP
    iptables -A FORWARD -s IPecko -j DROP

    neco patrne jeste u firrewalu chybi. ale co ? napadlo me oznacit packety jdouci z dane adresy ci na danou adresu a pak je zahodit. nejsem si, ale jist zda je to spravne reseni.
    diky za kazde reseni.

    Odpovědi

    16.5.2003 16:00 kolisko | skóre: 21 | blog: prace
    Rozbalit Rozbalit vše iptables-filtrovani adres
    jestlize mluvis o maskarade, tak asi router je jednim NIC pripojen do internetu a druhym do LAN. Pak nemuzes na routeru nastavit pravidla pro komunikaci mezi PC uvnitr LAN, protoze komunikuji naprimo - nikoliv pres router. Jestli jsem to spatne pochopil a tim padem mas router pripojeny pres 2 NIC do dvou ruznych LANek, pak by melo stacit pravidlo FORWARD, tak, jak mas uvedeno v prikladu. kolisko
    16.5.2003 17:16 pavel 'goldenfish' kysilka
    Rozbalit Rozbalit vše iptables-filtrovani adres
    uvedu jen kratce schema:

    INTERNET
    |
    router
    |
    _____________________
    | | | | |
    pocitace na mistni siti siti (LAN)
    16.5.2003 20:19 tufix
    Rozbalit Rozbalit vše iptables-filtrovani adres
    Možná jsme to pochopili špatně - chybí totiž ZÁSADNÍ informace: to "IP" je počítač uvnitř LAN nebo venku v Internetu?
    16.5.2003 20:33 pavel 'goldenfish' kysilka
    Rozbalit Rozbalit vše iptables-filtrovani adres
    IP_adresa je myslena adresa z INTERNETu.
    to se omlouvam za nedodanou informaci.
    17.5.2003 12:50 Jáchym
    Rozbalit Rozbalit vše iptables-filtrovani adres
    </pre> ;-)
    17.5.2003 19:52 Pavel
    Rozbalit Rozbalit vše iptables-filtrovani adres
    Myslím, že tato pravidla by fungovat měla. Zkus poslat kompletní výpis pravidel: iptables -L -v Tipnul bych, že tam máš další kolidující pravidla. Poslední pravidlo bych v každém případě pozměnil, aby byly zahozeny pakety, které spojení otevírají (a ty mají IPECKO jako cílovou adresu, nikoli jako zdrojovou): iptables -A FORWARD -d IPecko -j DROP
    17.5.2003 09:52 Milan Vobecký
    Rozbalit Rozbalit vše iptables-filtrovani adres
    No já nevím,
    k iptablesu jsem se jeste nedostal pouzivan stale ipchains. Ale ja bych tam dal -s i -d IP adresy a nastavil bych DROP na oba smery. V ipchainsu na to existovala volba -b.
    Milan

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.