abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 13
včera 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 3
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 8
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 8
17.5. 16:55 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
17.5. 11:11 | Nová verze

Byla vydána verze 5.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Před měsícem slavil Proxmox VE 10 let (pdf).

Ladislav Hagara | Komentářů: 16
17.5. 10:22 | Nová verze

Byla vydána verze 4.8 a záhy na to opravná verze 4.8.1 svobodné náhrady proprietárních BIOSů coreboot (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
16.5. 05:55 | Komunita

Správce souborů (Files, Soubory, Nautilus) v nejnovějším GNOME 3.28 již neumožňuje zobrazovat ikony na ploše. Dalším vylepšením bude pravděpodobně odstranění možnosti spouštění aplikací (commit) přímo ze správce souborů.

Ladislav Hagara | Komentářů: 126
16.5. 04:44 | IT novinky

Dnes končí crowdfundingová kampaň na podporu modulárního open source routeru Turris MOX od CZ.NIC. Cílová částka 250 tisíc dolarů byla vybrána. Z posledních novinek představených v rámci kampaně lze zmínit demo webového rozhraní, spolupráci s Nextcloudem a Turris MOX: Cloud nebo konfigurátor pro testování kompatibility jednotlivých modulů.

Ladislav Hagara | Komentářů: 19
Používáte pro některé služby inetd?
 (32%)
 (26%)
 (43%)
Celkem 129 hlasů
 Komentářů: 3, poslední 9.5. 08:05
    Rozcestník

    Dotaz: Problém s argumentem --sport

    18.4.2012 09:58 Petr
    Problém s argumentem --sport
    Přečteno: 171×
    Ahoj,

    potřeboval bych poradit... v linuxu se v podstatě nevyznám, ale potřebuji vyřešit jeden problém... otevřít uplnou obousměrnou komunikaci pro porty 20 a 21. Na netu jsem našel co bych měl do skriptu pro iptables zadat.. několik řádků.. zde je jeden z nich...

    iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

    ta ip adresa je dejme tomu veřejná IP.

    Problém je, že když ten skript s těmito řádku chci aktivovat přes iptables-restore, tak mi iptables vyhazuje chybu že argument --sport je chybný.

    Zkoušel jsem použít i --souce-port ... a je to stejné.

    Nikde jsem nenašel řešení toho problému,tak to zkouším tady...

    iptables mám 1.2.6a.

    Díky za pomoc

    Odpovědi

    18.4.2012 10:13 rastos | skóre: 61 | blog: rastos
    Rozbalit Rozbalit vše Re: Problém s argumentem --sport
    --sport 1024:65535 povolí takmer všetky source-porty. Ak je to to, čo chceš urobiť, tak ho prakticky môžeš vynechať.

    Každopádne by bolo ale vhodné rozumieť tomu, čo robí príkaz, ktorý sa chystáš použiť. Ja viem, že to je komplikované. Možno by bolo vhodné použiť nejakú GUI nadstavbu obvyklú v tvojej distribúcii.
    18.4.2012 10:19 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problém s argumentem --sport
    Problém je, že když ten skript s těmito řádku chci aktivovat přes iptables-restore, tak mi iptables vyhazuje chybu že argument --sport je chybný.
    Co tím myslíte? Ten uvedený příkaz
    iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
    volá utilitu iptables, která přímo změní příslušné tabulky v jádru.
    18.4.2012 11:24 miro
    Rozbalit Rozbalit vše Re: Problém s argumentem --sport
    A co přesně iptables-restore vypisuje? A když to pravidlo vypustíte, tak si stěžovat přestane?
    18.4.2012 11:34 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Problém s argumentem --sport
    Nějak nechápu smysl tohoto pravidla.

    Co si něco o firewallu nastudovat.

    Seriál Stavíme firewall

    Jinak co třeba:
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    
    bambas avatar 18.4.2012 12:07 bambas | skóre: 20 | blog: bambasovo
    Rozbalit Rozbalit vše Re: Problém s argumentem --sport
    Presne tak, u iptables je vhodne pouzit pravidlo Vsechno zakazat a pak postupne povolovat, nez mit vsechno povoleno a pak postupne zakazovat. Je to jednodussi na prehled i pochopeni jak iptables funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.