abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 0
včera 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 3
včera 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
včera 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
16.1. 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 2
16.1. 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 7
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 8
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 309 hlasů
 Komentářů: 24, poslední včera 10:14
    Rozcestník
    Reklama

    Dotaz: netfilter/iptables pravidlo pro specifickou aplikaci

    25.3.2010 21:05 Zmrd
    netfilter/iptables pravidlo pro specifickou aplikaci
    Přečteno: 313×
    Zdravim! Prosel jsem vsemozne diskuze a na svem desktopu stale nemohu vyresit nasledujici situaci:
    - mam striktne nastaveny netfilter
    - pro nektere aplikace vsak chci udelat vyjimku a chci pro ne udelat diru do fiewallu.
    - dira by mela fungovat pouze pro dannou aplikaci

    Predchozi reseni co jsem nasel, ktere vsak nyni nelze pouzit:
    - iptables a modul owner s parametrem --cmw-owner =>drive jsem ho pouzival (par let nazpet), ale dnes uz neni modulem owner podporovan

    Nevite nekdo o nejakem triku jak bych podpobnou funkcionalitu zajistil dnes?

    Odpovědi

    26.3.2010 09:08 NN
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Co vlastne chcete filtrovat? Vetsinou se filtruje port nebo ip adresa.

    NN
    27.3.2010 06:33 Zmrd
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Psal jsem ze chci udelat diru do sveho FW pro specifickou aplikaci.
    Nejde mi o filtrovani specifickeho protokolu/portu/ip.
    Podminka je, aby takova dira(y) fungovala(y) jen pro danne aplikaci(e).
    Nechci take filtrovat podle "chovani" aplikace.
    Jedna se o desktop, nechci nastavovat pravidla pro daemony apod.
    Z meho pohledu vlastne ani nechci fitrovat, ale nefiltrovat.

    Ale vlastne skoro opakuji svuj dotaz.
    26.3.2010 09:29 pepazdepa
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    vetsina smysluplnych aplikaci bezi pod vlastnim uzivatelem, takze '-m owner --uid-owner username'
    27.3.2010 06:12 Zmrd
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    to jsem take zvazoval a fungovalo by to pro vetsinu daemonu a tam ma i smysl tyto aplikace spoustet pod vlastnim uzivatelem.

    desktopove aplikace vsak bezi pod uzivatelem co je spustil a je to tak spravne. no a prave pakety techto aplikaci bych rad "nejak" identifikoval.

    kazdopadne dekuji za snahu!
    27.3.2010 07:49 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Netfilter je jen paketový filtr a můžete být rád že umí aspoň to "owner".

    Viz také minulá diskuse na toto téma.
    In Ada the typical infinite loop would normally be terminated by detonation.
    27.3.2010 19:16 Zmrd
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    :-) skoda. podle komentaru byla tato funkcionalita z modulu owner odebrana ne kvuli nevhodnosti, ale kvuli nekompatibilite se SMP. Je to pitome, protoze me by stacilo opravdu jen tak malo, konfigurovat celou dalsi aplikaci a resit jeji samotne zabezpeceni,logy apod je hafo prace a to jen kvuli jedine funkci.

    V odkazovane diskuzi vami zminovany selinux se presne pro tento ucel nehodi - chtel jsem to take resit timto smerem, ale pak jsem si precetl manual. Selinux pouzivam k jinym ucelum a z toho co jsem vycetl z netu a dokumentace by se pro toto ani nemel vyuzivat. (antiflame: nemam cas a chut se o tomto prit).

    Proklepnu ty ostatni co doporucujete.

    27.3.2010 21:29 NN
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    No co ze je to desktopova aplikace, pokud se jedna o sitovou komunikaci tak tam mas vzdyck zdrojovou a cilovou ip a zdrojovy a cilovy port. Mi rekni, ze se ta aplikace neda podle toho identifikovat. Mimo jine co to, je za aplikaci a k cemu tito bude dobre?

    NN
    27.3.2010 21:39 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    podle komentaru byla tato funkcionalita z modulu owner odebrana ne kvuli nevhodnosti, ale kvuli nekompatibilite se SMP.
    Já bych vsadil i na tu nevhodnost, protože povolovat přístup na základě porovnávání stringu s názvem aplikace je poměrně divoké.
    Selinux pouzivam k jinym ucelum a z toho co jsem vycetl z netu a dokumentace by se pro toto ani nemel vyuzivat.
    Tohle jsem úplně nepochopil, nechcete to trochu rozvest?
    Proklepnu ty ostatni co doporucujete.

    To jsou jen varianty na totéž téma.
    In Ada the typical infinite loop would normally be terminated by detonation.
    29.3.2010 14:10 Marble | skóre: 27 | blog: marble | Švédsko
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Podle mě je nejrozumnější filtrovat podle GID (umí taktéž modul owner) a aplikaci nastavit při spuštění grupu (třeba obalením do spouštěcího scriptu s příkazem sg). Tohle jsem v praxi bez problémů používal pro tunelovaní provozu z jedné konkrétní instance firefoxu přes VPNku aniž by byl ovlivněn zbytek.
    29.3.2010 16:27 pepazdepa
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    pouzij proxy, ta bezi pod svym uzivatele a vetsina programu umi proxy ;)

    ale pozor aby ti nejaka aplikace netunnelovala pres dns ;) to bys byl asi v prd*li :P

    http://www.skullsecurity.org/blog/?p=426

    pac bez dns se moc zit neda :P

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.