abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:55 | Nová verze

Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.

Ladislav Hagara | Komentářů: 0
dnes 00:33 | Komunita

Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Oracle vydal verzi 1.0 univerzálního virtuálního stroje GraalVM, který umožňuje běh programů napsaných v jazycích založených na JVM, JavaScript, LLVM bitcode a experimentálně Ruby, R a Python.

razor | Komentářů: 0
včera 01:22 | Zajímavý článek

Julia Evans pomocí svých kreslených obrázků proniká do Linuxu a informačních technologií. Vedle ucelených zinů publikuje také jednotlivé kreslené obrázky (RSS).

Ladislav Hagara | Komentářů: 5
23.4. 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 4
23.4. 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 4
22.4. 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 7
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 2
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (46%)
 (27%)
 (18%)
Celkem 369 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: iptables blokovanie portu pre NIC

    18.11.2009 00:01 dsfffff
    iptables blokovanie portu pre NIC
    Přečteno: 301×

    Ahojte, potrebujem pre nic eth1 bloknut prevadzku na porte 3260

    moj pokus zlyhal.

    iptables -I INPUT -o eth1 --destination-port 3260 -p tcp -j DROP

    co by ste mi poradili?

    Odpovědi

    vencour avatar 18.11.2009 00:21 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

    Kde je ten port 3260, na tom stroji, kde nastavuješ? Nebo na cíli? A fakt je to tcp? Nebyl by lepší blokovaný OUTPUT?

    Pokud blokuju odchozí provoz na port 3260, tohle

    iptables -A OUTPUT -p tcp -m tcp --dport 3260 -j DROP
    dělá to, co chcete ... potvrdí i "watch -d iptables -nvL" ... uvidíte počítat pakety u daného pravidla.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    19.12.2009 02:32 adfd
    Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
    niekto pochopil zjavne moj problem...chcem to bloknut len pre jeden iface.
    vencour avatar 19.12.2009 14:07 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

    Ok, tak tam dopište -i ethX a sledujte, zda Vám to matchuje.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    18.11.2009 07:36 Delo
    Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
    Poradil bych misto -o eth1 pouzit -i eth1.
    18.11.2009 08:57 NN
    Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
    A take, si ohlidat poradi, kam to -I-ckem. vlozis..

    NN
    18.11.2009 17:14 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
    V prve rade bys mel pochopit, jak ma byt firewall postaveny. Tedy to, ze vychozi politika ma byt DROP (nebo REJECT) a teprve to, co opravdu chces, povolit.

    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    18.11.2009 17:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
    To záleží na tom, jakou strategii zvolíte. Mít výchozí politiku nastavenou na ACCEPT a zakazovat teprve to, co opravdu taky nechci, nebo dokonce nepoužívat firewall vůbec, je legitimní řešení - pro lidi, kteří nerozumějí síťování, dokonce lepší, než zápasení s firewallem, kde si dotyčný zablokuje to, co by chtěl mít povolené, a pod dojmem "mám firewall, nic se mi nemůže stát" se bude chovat nezodpovědně.
    18.11.2009 19:19 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC

    Samozrejme mate z vaseho pohledu pravdu. Ovsem v linuxovem svete je obecne uznavana strategie "vse zakazat, pozadovane povolit" (a logicky mi prijde podstatne rozumejsi), kdezto strategii "vse povolit, nechtene zakazat" povazuji za zcestnou.

    nebo dokonce nepoužívat firewall vůbec, je legitimní řešení - pro lidi, kteří nerozumějí síťování, dokonce lepší, než zápasení s firewallem
    To povazuji za nasledek tvrzeni Microsoftu, ze "kazdy muze byt adminem". Kdyz necemu nerozumim, tak se v tom nehrabu a necham to nekomu, kdo tomu rozumi. Motor v aute si taky nebudu opravovat sam (pokud nejsem automechanik)
    a pod dojmem "mám firewall, nic se mi nemůže stát" se bude chovat nezodpovědně
    To je to same, jako kdyby si ridic rekl "mam airbag, muzu jezdit jako hovado, mi se nic nestane". Bohuzel na cestach (i na internetu) to podle toho vypada :-(

    No ale to jsme ponekud odbocili od tematu :-)


    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    18.11.2009 21:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
    Samozrejme mate z vaseho pohledu pravdu. Ovsem v linuxovem svete je obecne uznavana strategie "vse zakazat, pozadovane povolit" (a logicky mi prijde podstatne rozumejsi), kdezto strategii "vse povolit, nechtene zakazat" povazuji za zcestnou.
    Ovšem tahle strategie znamená hlavně spouštět jenom služby, které je potřeba mít spuštěné, což na běžném desktopu bude znamenat žádné služby poskytované do sítě. Takže pak není nic, co by firewall přímo na počítači mohl chránit.
    19.12.2009 11:28 NN
    Rozbalit Rozbalit vše Re: iptables blokovanie portu pre NIC
    Jestli se ten provoz na portu 320 forwarduje ,tak inputem ani neprojde:
    iptables -I FORWARD -i eth1 --destination-port 3260 -p tcp -j DROP
    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.