abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:33 | Nová verze

Po roce vývoje od vydání verze 2.0 a 6 000 změnách byla vydána nová stabilní verze 3.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit například podporu Direct3D 10 a 11. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 13:44 | Zajímavý projekt

V říjnu loňského roku úspěšně skončila kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Společnost Purism informuje o aktuálním vývoji tohoto telefonu. Místo plánovaného SoC i.MX6 by měl být použit úspornější i.MX8.

Ladislav Hagara | Komentářů: 3
včera 12:33 | Zajímavý projekt

V květnu loňského roku měl na YouTube premiéru krátký animovaný film Agent 327: Operation Barbershop. Blender Animation Studio včera zveřejnilo alternativní konec tohoto filmu.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 237 bezpečnostních chyb. V Oracle Java SE je například opraveno 21 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 18 z nich. V Oracle MySQL je opraveno 25 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 6 z nich.

Ladislav Hagara | Komentářů: 0
17.1. 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 22
17.1. 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 22
17.1. 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 1
17.1. 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 41
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1329 hlasů
 Komentářů: 53, poslední 17.1. 16:55
    Rozcestník

    Dotaz: Nejdou iptables pod 2.4.22pre8

    26.7.2003 00:00 Aloner | skóre: 24 | blog: Aloner | Praha
    Nejdou iptables pod 2.4.22pre8
    Přečteno: 32×
    Zkompiloval jsem si nove jadro (pro router) a vicemene vsechno funguje az na drobnost:

    Pri snaze o spusteni firewallu & maskarady (iptables), dostavam error hlasku "iptables: No chain/target/match by that name".

    V "jadernem" .config mam:
    CONFIG_PACKET=y
    CONFIG_NETFILTER=y
    CONFIG_UNIX=y
    CONFIG_INET=y
    CONFIG_IP_MULTICAST=y
    CONFIG_IP_ADVANCED_ROUTER=y
    CONFIG_IP_ROUTE_VERBOSE=y

    CONFIG_IP_NF_CONNTRACK=y
    CONFIG_IP_NF_FTP=y
    CONFIG_IP_NF_IRC=y
    CONFIG_IP_NF_IPTABLES=y
    CONFIG_IP_NF_FILTER=y
    CONFIG_IP_NF_NAT=y
    CONFIG_IP_NF_NAT_NEEDED=y
    CONFIG_IP_NF_TARGET_MASQUERADE=y
    CONFIG_IP_NF_TARGET_REDIRECT=y
    CONFIG_IP_NF_NAT_IRC=y
    CONFIG_IP_NF_NAT_FTP=y

    Co jeste musi byt kde pozapinane, aby to jelo ?

    P.S. Se starym jadrem to samozrejme funguje normalne. Urcite to bude zase nejaka prkotina...Diky

    Odpovědi

    26.7.2003 00:09 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Nejdou iptables pod 2.4.22pre8
    to bych řekl že nejrychleji zjistíš, když ten skript, co to nahazuje, pustíš s set -x (vypisuje každý příkaz -- dopiš to na začátek), takže se ukáže, při kterém pravidle to přesně vypisuje tu hlášku -- a pak by mělo být jasno
    26.7.2003 10:12 Aloner | skóre: 24 | blog: Aloner | Praha
    Rozbalit Rozbalit vše Nejdou iptables pod 2.4.22pre8
    error to vypisuje po techto radcich:
    iptables -A FORWARD -p tcp '!' --syn -m state --state NEW -j DROP
    iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m limit --limit 12/h -j LOG --log-prefix 'forward drop: '
    iptables -A INPUT -p ICMP --icmp-type 8 -m limit --limit 1/sec --limit-burst 5 -j ACCEPT
    iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT --reject-with icmp-port-unreachable
    iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i eth0 -p TCP -m tcp '!' --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
    iptables -A OUTPUT -j LOG --log-level 6
    iptables -A INPUT -j LOG --log-level 6
    iptables -A FORWARD -j LOG --log-level 6

    radky bez erroru:
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
    27.7.2003 00:49 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Nejdou iptables pod 2.4.22pre8
    Tak to je poměrně jasné, chybí ti přinejmenším CONFIG_IP_NF_MATCH_STATE, CONFIG_IP_NF_MATCH_LIMIT a CONFIG_IP_NF_TARGET_LOG. A možná jsem ještě něco přehlédl. Já kompiluji do netfilteru úplně všechny MATCHe a TARGETy, co kdyby náhodou... samozřejmě jako moduly, takže nezavazí, když je pak nepoužívám.
    28.7.2003 11:18 Aloner | skóre: 24 | blog: Aloner | Praha
    Rozbalit Rozbalit vše Nejdou iptables pod 2.4.22pre8
    Tak jsem vsechny (MATCH i TARGET) zavedl jako moduly a funguje to !!! Problemy 2.4.22pre8 vs. IPTABLES v1.2.7 jsem zatim nezaznamenal. Diky vsem !
    27.7.2003 00:30 goldenfish | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Nejdou iptables pod 2.4.22pre8
    zdravim,
    pokud davate experimentalni jadro, tak se nedivte, ze to nemusi jet.
    jinak na news-ech v diskusni skupine linux.kernel byly ted nejaky opravy pro Netfilter(iptables). je to asi tak den-dva.
    zatim goldenfish
    Pavel Kysilka - www.linuxsoft.cz

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.