Nadace Raspberry Pi vydala devětašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a šesté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.
Byl zveřejněn seznam 44 osob přijatých do programu Outreachy od 14. května do 14. srpna 2018. Cílem programu Outreachy je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny.
Glen MacArthur vydal verzi 2018.4.2 na Debianu založené linuxové distribuce optimalizované pro tvůrce audio a video obsahu AV Linux (Wikipedie). Podrobnosti v oznámení o vydání a v stotřicetistránkovém manuálu (pdf).
Byla vydána nová stabilní verze 1.15 (1.15.1147.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek lze zdůraznit možnost nastavení vlastního pozadí okna, přístup k záložkám z hlavního menu, lepší ovládatelnost v režimu celé obrazovky nebo vyřešení problémů se zvukem v HTML5. Nejnovější Vivaldi je postaveno na Chromiu 65.0.3325.183.
Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.
Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.
Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].
Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.
Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.
Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.
#!/bin/sh #část za = nastav na místo, kde je IPTABLES IPTABLES=/sbin/iptables #zrušit existující pravidla $IPTABLES -F INPUT #Unožnit odpovídat odchozím připojením z tohoto PC $IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p icmp $IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p tcp $IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p udp #Povolit příchozí požadavky SSH $IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT #Povolit příchozí DNS $IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT #Povolit příchozí požadavky HTTP $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT #Povolit echo příkazu PING $IPTABLES -A INPUT -p icmp -j ACCEPT #Nahrát moduly: insmod ip_conntrack_ftp insmod ipt_LOG insmod ipt_REJECT insmod ipt_limit insmod ipt_state #Logování je nastaveno tak, že je-li vypuštěno více než 5 paketů za 3 sekundy, tak budou ignorovány #Tím se zabraňuje DOS útoku $IPTABLES -A INPUT -m limit --limit 3/second \ --limit-burst 5 -i ! lo -j LOG #Vypustit a logovat všechna ostatní data $IPTABLES -A INPUT -i ! lo -j DROPOvšem pokud to spustím, tak se mi vypíše:
iptables v1.4.9: Bad state " ESTABLISHED" Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.9: Bad state " ESTABLISHED" Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.9: Bad state " ESTABLISHED" Try `iptables -h' or 'iptables --help' for more information. insmod: can't read 'ip_conntrack_ftp': No such file or directory insmod: can't read 'ipt_LOG': No such file or directory insmod: can't read 'ipt_REJECT': No such file or directory insmod: can't read 'ipt_limit': No such file or directory insmod: can't read 'ipt_state': No such file or directory Bad argument ` --limit-burst' Try `iptables -h' or 'iptables --help' for more information. Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).Můžete mi prosím poradit co s tím? Jak to upravit aby to fungovalo? Děkuji za pomoc.
Řešení dotazu:
/
", pripadne "\
". teda napriklad:
$IPTABLES -A INPUT -m limit --limit 3second --limit-burst 5 -i ! lo -j LOG
insmod: can't read 'ip_conntrack_ftp': No such file or directory insmod: can't read 'ipt_LOG': No such file or directory insmod: can't read 'ipt_REJECT': No such file or directory insmod: can't read 'ipt_limit': No such file or directory insmod: can't read 'ipt_state': No such file or directory Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`). Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
insmod
. moduly si iptables
loaduje sam, vyhod tie riadky, tj:
insmod ip_conntrack_ftp
insmod ipt_LOG
insmod ipt_REJECT
insmod ipt_limit
insmod ipt_state
vymaz.
! -i loMisto vsech tech 'insmod' staci bohate dva:
modprobe ip_conntrack modrpobe ip_conntrack_ftpMisto vsech tech ESTABLISHED staci:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTNN
Tiskni
Sdílej: