abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:44 | Nová verze

Byla vydána verze 0.4.5 svobodného operačního systému ReactOS. Z novinek lze zdůraznit podporu kancelářského balíku Microsoft Office 2010. Podrobnosti v ChangeLogu.

Ladislav Hagara | Komentářů: 0
včera 23:11 | Komunita

Linphone 4.0 pro desktop přichází. Vývojáři tohoto multiplatformního open source VoIP a SIP klienta postupně představují nové vlastnosti. Verze 4.0 bude postavena na Qt [reddit].

Ladislav Hagara | Komentářů: 0
27.5. 22:22 | Komunita

Dle plánu byl měl Debian 9 s kódovým názvem Stretch vyjít v sobotu 17. června. Po celém světě se začínají plánovat Release Parties. Oznámeno bylo vydání čtvrté RC (release candidate) verze instalátoru pro Debian 9 Stretch.

Ladislav Hagara | Komentářů: 5
26.5. 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
26.5. 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
26.5. 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 15
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 13
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 631 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Blokace p2p - nedari se blokovat jiz sestavena spojeni

    8.1.2011 19:33 Mirekh
    Blokace p2p - nedari se blokovat jiz sestavena spojeni
    Přečteno: 357×
    Na debianu 5 mam kernel i iptables zkompilovany s podporou ipp2p.

    Blokace p2p funguje (zkousel jsem napr. bittorent), ale pouze na nove sestavena spojeni.

    Nedari se mi blokovat spojeni ktera jsou jiz sestavena. (Potrebuji blokovat v urcitem case)

    Moje pravidla jsou
    iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
    iptables -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 10
    iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
    
    iptables -t mangle -A POSTROUTING -m mark --mark 10 -j DROP
    
    Myslel jsem, ze prave connmark --restore-mark a --save-mark toto resi, ale to mi nezafunguje


    Řešení dotazu:


    Odpovědi

    9.1.2011 01:49 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni
    davnejsie som ipp2p skusal, podla manualu by snad nieco taketo mohlo?:
    iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
    
    iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j DROP
    
    iptables -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 10
    iptables -t mangle -A PREROUTING -j CONNMARK --save-mark
    
    alebo potom to cez CLASSIFY davat do tiredy pre htb a na tuto triedu pustit min. speed 1kBit ... ale uz si nepamatam ako na to presne
    9.1.2011 16:50 Mirekh
    Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni
    tak to nepomaha ...
    Řešení 1× (Lol Phirae)
    Bilbo avatar 9.1.2011 20:15 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni
    Otázkou je, jestli ipp2p dokáže p2p spojení poznat i zprostředka - u některých p2p je na začátku nějaký protokol podle kterého se dá poznat co to je a případně zablokovat, ale když ipp2p ten začátek nevidí, tak tam akorát tečou data (ten sdílený soubor) a nedá se poznat jakým protokolem to je.

    Ty pravidla jsou tedy aktivní jen v ten daný čas a mimo něj žádné? Pokud ano, zkusil bych to dělat tak, že to značkování bude aktivní vždy a blokování jen v daný čas.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    10.1.2011 12:43 Mirekh
    Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni
    No ja mam prave problem s tim oznacovanim p2p paketu a je jedno jestli p2p relace prave bezi nebo ne.

    Jsem z toho docela zmateny

    Priklad:

    Vymazu to pravidlo aby pakety s 10 byly zahozeny, a dam si tam jednoduche pravidlo (akceptovani paketu s 10 abych videl nacitani bytu).

    Pak se tedy p2p relace rozbehne ale u toho pravidla akceptovani paketu s 10 byty neodpovidaji skucene stahovanym datum - vzdy na nekolik MB stazenych dat, mi u pravidla pribude nekolik KB.

    Jakoby se oznacovali jen nektere pakety - ridici a ne ty ktere nesou data...nevim

    Kazdopadne, to si myslim ze je podstata problemu, protoze bez oznacovani nemohu s timto provozem delat nic.

    Zkousel jsem cvicne provest shaping na pakety s 10, ale to nema vliv - prave proto, ze si mi nedari oznacovat 95 procent paketu.

    Muzete mi tedy jeste poradit ?

    Mam default kernel lenny 2.26.-6 jen zkompilovany pro podporu L7 a iptables-1.4.4 doplnene o xtables-addons-1.17.

    Ale v tom by snad nemel byt problem, kdyz mi vsechny prikazy iptables funguji bez varovnych hlasek

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.