abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 4
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 24
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 10
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 33
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 4
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 60
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 674 hlasů
 Komentářů: 61, poslední dnes 13:06
Rozcestník
Reklama

Dotaz: ip route blackhole == iptables INPUT + FORWARD drop ?

23.11.2014 04:44 Peter
ip route blackhole == iptables INPUT + FORWARD drop ?
Přečteno: 217×
Dobrý deň vám prajem.

Pravdepodobne veľmi sprostá otázka, ale pre istotu sa ju opýtam. Ak na routeri urobím:
ip route add blackhole 1.2.3.4
bude efekt úplne taký istý akoby som na firewally urobil toto:
iptables -I INPUT 1 -s 1.2.3.4 -j DROP
iptables -I FORWARD 1 -s 1.2.3.4 -j DROP
?

Nejde mi teraz o samotné použitie blackhole vs. unreachable vs. prohibit. To už viem, že blackhole = drop a unreachable,prohibit = reject. Ide mi o to či mi tá routa spôsobí to isté ako dropovanie hlavne toho forwardu. Vopred vám veľmi pekne ďakujem za odpovede.

Odpovědi

23.11.2014 10:27 NN
Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
Neslo by to zastasvit jeste pred 'route decision' pomoci mangle PREROUTING?
23.11.2014 12:10 Peter
Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
Chcem blokovať určité IP, ale z jedneho zákerného dôvodu mimo iptables. A preto som sa pýtal či takéto blokovanie pomocou blackhole route mi urobí ekvivalent iptables input+forward drop. Takže mangle nechajme na pokoji. :-) Dakujem veľmi pekne za ochotu.
23.11.2014 12:45 NN
Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
V tom pripade ano, je to de facto ekvivalent.
23.11.2014 12:47 timeos | skóre: 32
Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
zdravim

skorej si myslim ze blackhole routa bude ekvivalent pre:

iptables -I OUTPUT -d 1.2.3.4 -j DROP
iptables -I FORWARD -d 1.2.3.4 -j DROP

...pretoze unicast/bcast routing decision je vzdy na zaklade cielovej IP adresy. ale ucel by to splnilo, lebo obojsmerna komunikacia by nikdy nevznikla.

Dalsia moznost je pouzit routing policy control pouzitim ip rule, kde sa da definovat aj source s moznostou dropovania (blackhole/unreachable/prohibit).

23.11.2014 12:51 timeos | skóre: 32
Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?

ked tak rozmyslam, tak pouzitie blackhole routy by mohlo byt ekvivalentom k:

iptables -I INPUT -s 1.2.3.4 -j DROP
iptables -I FORWARD -s 1.2.3.4 -j DROP

...za predpokladu, ze nechate zapnuty rp_filter (net.ipv4.conf.default.rp_filter). v tomto jedinom pripade by sa totiz kontrolovala spatna cesta (teda source IP) a packet by bol zahodeny na vstupe prave kvoli tomu, ze prichadza interfacom, ktory vsak blackhole routa neobsahuje.

23.11.2014 14:40 NN
Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
To je fakt..
23.11.2014 18:56 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
Chcem blokovať určité IP, ale z jedneho zákerného dôvodu mimo iptables.

To mi zní tak, že na tom počítači má roota víc lidí a navzájem si dělají naschvály. To nikdy k ničemu dobrému nevedlo.

23.11.2014 18:54 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?

Routa se aplikuje na pakety s příslušnou cílovou adresou, ne zdrojovou. Takže ne INPUT ale OUTPUT a ne -s ale -d.

Úplně přesně stejný ten efekt nebude, protože routing se provádí v trochu jiné fázi, než se aplikují filtrační pravidla netfilteru, takže pokud se cílová adresa paketu někde mění (NAT, xfrm), mohl by být výsledek odlišný.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.