abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 0
včera 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 2
včera 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 8
včera 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 28
včera 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 8
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
20.11. 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 49
19.11. 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 732 hlasů
 Komentářů: 37, poslední včera 15:21
    Rozcestník

    Dotaz: ip route blackhole == iptables INPUT + FORWARD drop ?

    23.11.2014 04:44 Peter
    ip route blackhole == iptables INPUT + FORWARD drop ?
    Přečteno: 225×
    Dobrý deň vám prajem.

    Pravdepodobne veľmi sprostá otázka, ale pre istotu sa ju opýtam. Ak na routeri urobím:
    ip route add blackhole 1.2.3.4
    
    bude efekt úplne taký istý akoby som na firewally urobil toto:
    iptables -I INPUT 1 -s 1.2.3.4 -j DROP
    iptables -I FORWARD 1 -s 1.2.3.4 -j DROP
    
    ?

    Nejde mi teraz o samotné použitie blackhole vs. unreachable vs. prohibit. To už viem, že blackhole = drop a unreachable,prohibit = reject. Ide mi o to či mi tá routa spôsobí to isté ako dropovanie hlavne toho forwardu. Vopred vám veľmi pekne ďakujem za odpovede.

    Odpovědi

    23.11.2014 10:27 NN
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    Neslo by to zastasvit jeste pred 'route decision' pomoci mangle PREROUTING?
    23.11.2014 12:10 Peter
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    Chcem blokovať určité IP, ale z jedneho zákerného dôvodu mimo iptables. A preto som sa pýtal či takéto blokovanie pomocou blackhole route mi urobí ekvivalent iptables input+forward drop. Takže mangle nechajme na pokoji. :-) Dakujem veľmi pekne za ochotu.
    23.11.2014 12:45 NN
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    V tom pripade ano, je to de facto ekvivalent.
    23.11.2014 12:47 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    zdravim

    skorej si myslim ze blackhole routa bude ekvivalent pre:

    iptables -I OUTPUT -d 1.2.3.4 -j DROP
    iptables -I FORWARD -d 1.2.3.4 -j DROP

    ...pretoze unicast/bcast routing decision je vzdy na zaklade cielovej IP adresy. ale ucel by to splnilo, lebo obojsmerna komunikacia by nikdy nevznikla.

    Dalsia moznost je pouzit routing policy control pouzitim ip rule, kde sa da definovat aj source s moznostou dropovania (blackhole/unreachable/prohibit).

    23.11.2014 12:51 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?

    ked tak rozmyslam, tak pouzitie blackhole routy by mohlo byt ekvivalentom k:

    iptables -I INPUT -s 1.2.3.4 -j DROP
    iptables -I FORWARD -s 1.2.3.4 -j DROP

    ...za predpokladu, ze nechate zapnuty rp_filter (net.ipv4.conf.default.rp_filter). v tomto jedinom pripade by sa totiz kontrolovala spatna cesta (teda source IP) a packet by bol zahodeny na vstupe prave kvoli tomu, ze prichadza interfacom, ktory vsak blackhole routa neobsahuje.

    23.11.2014 14:40 NN
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    To je fakt..
    23.11.2014 18:56 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    Chcem blokovať určité IP, ale z jedneho zákerného dôvodu mimo iptables.

    To mi zní tak, že na tom počítači má roota víc lidí a navzájem si dělají naschvály. To nikdy k ničemu dobrému nevedlo.

    23.11.2014 18:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?

    Routa se aplikuje na pakety s příslušnou cílovou adresou, ne zdrojovou. Takže ne INPUT ale OUTPUT a ne -s ale -d.

    Úplně přesně stejný ten efekt nebude, protože routing se provádí v trochu jiné fázi, než se aplikují filtrační pravidla netfilteru, takže pokud se cílová adresa paketu někde mění (NAT, xfrm), mohl by být výsledek odlišný.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.