abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 2
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 9
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
6.12. 22:33 | Komunita

V roce 2013 byl představen projekt Debsources, jehož cílem bylo a je poskytnout webové rozhraní ke zdrojovým kódům balíčků obsažených v Debianu. Projekt doteď běžel na doméně debian.net. Dnes bylo oznámeno, že projekt byl přesunut na oficiální infrastrukturu Debianu. Služba Debian Sources nově běží na doméně debian.org. V plánů je řada vylepšení. Již dnes je ke službě k dispozici API a procházet lze také patche a licence.

Ladislav Hagara | Komentářů: 0
6.12. 05:55 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 12 000 dolarů. Před týdnem byla překonána hranice 10 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 153
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 943 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: firewall via ADSL po druhe

    15.7.2003 16:25 Pavel PETR | skóre: 2
    firewall via ADSL po druhe
    Přečteno: 44×
    dejme tomu ze mam tohle:

    $IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 80 -j REDIRECT --to-port 3128

    ze HTTP pozadavky krome lokalnich budou presmerovany na proxynu

    nojo, ale kdyz mam dynamickou IP (ppp0)?...zde si asi nevystacim s ifacem, nebo jo?

    s tou proxynou je jen priklad - tech situaci, kde potrebuji skutecnou IP bude jiste vice

    Odpovědi

    15.7.2003 19:26 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    a to nelze pouzit $INET_IFACE="ppp+" ? Navic mam pocit, ze tohle tady uz nekdo resil..
    15.7.2003 19:29 pajin | skóre: 14
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    do skriptu pro firewall si umisti misto na pevno dane IP adresy tento radek
    INET_IP=`ifconfig $INET_IFACE | grep "inet addr" | cut -d ':' -f 2 | cut -d ' ' -f 1`
    Dale je potreba zajistit, aby se firewall zrestartoval vzdy, kdyz dostanes jinou IP adresu, tzn. nejlepe primo do DHCP skriptu (pripadne at nekdo navrhne lepsi umisteni) umistit prikaz na zresetovani firewallu.
    Tak to mam udelane a neni v tom problem.
    Pavel
    15.7.2003 21:36 Pavel B.
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    No podle mě je to zrovna příklad pravidla, kde tu dynamickou adresu nepotřebuješ ;-) Podmínka -d !$INET_IP je nadbytečná. Totiž, pakety mající destination $INET_IP nemohou procházet chainem PREROUTING, neboť $INET_IP je lokální adresa linuxu. Pokud jde o $INET_IFACE, ten je konstantní - typicky ppp0, takže žádný problém nepzůsobuje. V každém případě mně přijde praktičtější uvádět vstupní rozhraní "pozitivně", tj. pravidlo se zjednoduší např. na $IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128 Pokud opravdu potřebuješ mít dynamickou adresu v pravidlech, dej iptables pravidla do skriptu /etc/ppp/ip-up , který se automaticky spouští vždy při navázání ppp a dostává potřebnou adresu jako jako jeden z parametrů - viz man pppd.
    15.7.2003 22:41 Pavel PETR | skóre: 2
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    1) u toho presmerovani na squida je to treba jedno, ale co tady? # Povolime odchozi pakety, ktere maji nase IP adresy $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT $IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT -i iface nelze pouzit u OUTPUT 2) cili tu dynamickou adresu dostavam i v prubehu pripojeni? - ne jenom kdyz se znovu pripojim? 3) nema se nahodou povolit i nejaky INPUT a OUTPUT pro spojeni s modemem? ... nejak se me to tu nedari odladit - nekdy proste zamrzne ppp, ze se nemuzu znova pripojit, i kdyz firewall vypnu.
    15.7.2003 22:56 MarS
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    ale jde pouzit -o iface pro odchozi zarizeni
    15.7.2003 23:55 Pavel PETR | skóre: 2
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    no prave ze asi nejde: mam tohle tedy: # Povolime odchozi pakety, ktere maji nase IP adresy $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT
    $IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT
    $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT
    jak to prepsat, aby se tam nevyskytovala promena INET_IP?...pokud vsechy -s prepisu na -o iface, tak to nejde (asi to kouka to paketu na ip a hlavne to do ppp0 jde az posleze) OUTPUT uz je jediny problemovy - ostatni uz jsem vyresil.
    16.7.2003 12:37 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    IMHO je treba dodat -p tcp (apod), pak to s -o parametrem pojede (tohle je ale bez zaruky, strilim od boku)
    16.7.2003 19:50 Pavel B.
    Rozbalit Rozbalit vše firewall via ADSL po druhe
    1) pakety procházející řetězem OUTPUT mají VŽDY zdrojovou IP adresu některého rozhraní linuxu, a proto source adresu není potřeba specifikovat. Řetězem OUTPUT totiž procházejí POUZE pakety vycházející z lokálních procesů. Vstupní rozhraní -i nelze použít, protože tyto pakety žádným rozhraním nepřicházejí.

    2) Dynamická adresa se přidělí v okamžiku navázání spojení. V tomto okamžiku je vytvořeno ppp0 rozhraní a pppd spouští skript /etc/ppp/ip-up. Pokud jsi trvale připojen, adresa se nemění.

    3) Ano, je potřeba povolit komunikaci mezi modemem a linuxem, ale častější důvod je, že pptp nebo ppd zůstanou viset - je potřeba je killnout

    Přenos povolíš třeba takto: iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -J ACCEPT

    Tato pravidla ti zajistí zabezpečení linuxu - povolena jsou veškerá spojení ven, ale žádné dovnitř. Pro přístup z LAN se pouze přidají další 1-2 pravidla. A funguje to i pro ADSL. Bez adres a ppp rozhraní ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.