abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PimpMyGRC, alternativní vzhled pro GRC
    včera 15:33 | Humor

    PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují

    … více »
    NUKE GAZA! 🎆 | Komentářů: 2
    GIMP 3.2
    včera 14:33 | Nová verze

    GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FRANK OS, operační systém pro RP2350
    včera 12:33 | Zajímavý projekt

    FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.

    NUKE GAZA! 🎆 | Komentářů: 4
    Vláda USA získá za zprostředkování dohody o TikToku 10 miliard dolarů
    14.3. 22:55 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.

    Ladislav Hagara | Komentářů: 1
    Debian 13.4
    14.3. 21:33 | Nová verze

    Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.

    |🇵🇸 | Komentářů: 2
    Ne znamená ano
    14.3. 13:00 | Humor

    Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

    NUKE GAZA! 🎆 | Komentářů: 12
    Instagram končí s koncovým šifrováním
    14.3. 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 7
    Digg opět skončil
    14.3. 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 5
    Malus, clean room jako služba
    13.3. 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 17
    CrackArmor, zranitelnosti v AppArmoru
    13.3. 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1088 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / firewall via ADSL po druhe
    Štítky: ADSL, DHCP, firewally, Internet, iptables, KDE, LAN, NAT, PPP, PPTP, sítě

    Dotaz: firewall via ADSL po druhe

    15.7.2003 16:25 Pavel PETR | skóre: 2
    firewall via ADSL po druhe
    Přečteno: 149×
    dejme tomu ze mam tohle:

    $IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 80 -j REDIRECT --to-port 3128

    ze HTTP pozadavky krome lokalnich budou presmerovany na proxynu

    nojo, ale kdyz mam dynamickou IP (ppp0)?...zde si asi nevystacim s ifacem, nebo jo?

    s tou proxynou je jen priklad - tech situaci, kde potrebuji skutecnou IP bude jiste vice
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.7.2003 19:26 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    a to nelze pouzit $INET_IFACE="ppp+" ? Navic mam pocit, ze tohle tady uz nekdo resil..
    15.7.2003 19:29 pajin | skóre: 14
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    do skriptu pro firewall si umisti misto na pevno dane IP adresy tento radek
    INET_IP=`ifconfig $INET_IFACE | grep "inet addr" | cut -d ':' -f 2 | cut -d ' ' -f 1`
    Dale je potreba zajistit, aby se firewall zrestartoval vzdy, kdyz dostanes jinou IP adresu, tzn. nejlepe primo do DHCP skriptu (pripadne at nekdo navrhne lepsi umisteni) umistit prikaz na zresetovani firewallu.
    Tak to mam udelane a neni v tom problem.
    Pavel
    15.7.2003 21:36 Pavel B.
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    No podle mě je to zrovna příklad pravidla, kde tu dynamickou adresu nepotřebuješ ;-) Podmínka -d !$INET_IP je nadbytečná. Totiž, pakety mající destination $INET_IP nemohou procházet chainem PREROUTING, neboť $INET_IP je lokální adresa linuxu. Pokud jde o $INET_IFACE, ten je konstantní - typicky ppp0, takže žádný problém nepzůsobuje. V každém případě mně přijde praktičtější uvádět vstupní rozhraní "pozitivně", tj. pravidlo se zjednoduší např. na $IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128 Pokud opravdu potřebuješ mít dynamickou adresu v pravidlech, dej iptables pravidla do skriptu /etc/ppp/ip-up , který se automaticky spouští vždy při navázání ppp a dostává potřebnou adresu jako jako jeden z parametrů - viz man pppd.
    15.7.2003 22:41 Pavel PETR | skóre: 2
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    1) u toho presmerovani na squida je to treba jedno, ale co tady? # Povolime odchozi pakety, ktere maji nase IP adresy $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT $IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT -i iface nelze pouzit u OUTPUT 2) cili tu dynamickou adresu dostavam i v prubehu pripojeni? - ne jenom kdyz se znovu pripojim? 3) nema se nahodou povolit i nejaky INPUT a OUTPUT pro spojeni s modemem? ... nejak se me to tu nedari odladit - nekdy proste zamrzne ppp, ze se nemuzu znova pripojit, i kdyz firewall vypnu.
    15.7.2003 22:56 MarS
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    ale jde pouzit -o iface pro odchozi zarizeni
    15.7.2003 23:55 Pavel PETR | skóre: 2
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    no prave ze asi nejde: mam tohle tedy: # Povolime odchozi pakety, ktere maji nase IP adresy $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT
    $IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT
    $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT
    jak to prepsat, aby se tam nevyskytovala promena INET_IP?...pokud vsechy -s prepisu na -o iface, tak to nejde (asi to kouka to paketu na ip a hlavne to do ppp0 jde az posleze) OUTPUT uz je jediny problemovy - ostatni uz jsem vyresil.
    16.7.2003 12:37 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    IMHO je treba dodat -p tcp (apod), pak to s -o parametrem pojede (tohle je ale bez zaruky, strilim od boku)
    16.7.2003 19:50 Pavel B.
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    1) pakety procházející řetězem OUTPUT mají VŽDY zdrojovou IP adresu některého rozhraní linuxu, a proto source adresu není potřeba specifikovat. Řetězem OUTPUT totiž procházejí POUZE pakety vycházející z lokálních procesů. Vstupní rozhraní -i nelze použít, protože tyto pakety žádným rozhraním nepřicházejí.

    2) Dynamická adresa se přidělí v okamžiku navázání spojení. V tomto okamžiku je vytvořeno ppp0 rozhraní a pppd spouští skript /etc/ppp/ip-up. Pokud jsi trvale připojen, adresa se nemění.

    3) Ano, je potřeba povolit komunikaci mezi modemem a linuxem, ale častější důvod je, že pptp nebo ppd zůstanou viset - je potřeba je killnout

    Přenos povolíš třeba takto: iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -J ACCEPT

    Tato pravidla ti zajistí zabezpečení linuxu - povolena jsou veškerá spojení ven, ale žádné dovnitř. Pro přístup z LAN se pouze přidají další 1-2 pravidla. A funguje to i pro ADSL. Bez adres a ppp rozhraní ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.