abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 1
včera 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
včera 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
20.7. 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 1
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (0%)
 (0%)
 (0%)
 (100%)
Celkem 4 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: ip route blackhole == iptables INPUT + FORWARD drop ?

    23.11.2014 04:44 Peter
    ip route blackhole == iptables INPUT + FORWARD drop ?
    Přečteno: 223×
    Dobrý deň vám prajem.

    Pravdepodobne veľmi sprostá otázka, ale pre istotu sa ju opýtam. Ak na routeri urobím:
    ip route add blackhole 1.2.3.4
    
    bude efekt úplne taký istý akoby som na firewally urobil toto:
    iptables -I INPUT 1 -s 1.2.3.4 -j DROP
    iptables -I FORWARD 1 -s 1.2.3.4 -j DROP
    
    ?

    Nejde mi teraz o samotné použitie blackhole vs. unreachable vs. prohibit. To už viem, že blackhole = drop a unreachable,prohibit = reject. Ide mi o to či mi tá routa spôsobí to isté ako dropovanie hlavne toho forwardu. Vopred vám veľmi pekne ďakujem za odpovede.

    Odpovědi

    23.11.2014 10:27 NN
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    Neslo by to zastasvit jeste pred 'route decision' pomoci mangle PREROUTING?
    23.11.2014 12:10 Peter
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    Chcem blokovať určité IP, ale z jedneho zákerného dôvodu mimo iptables. A preto som sa pýtal či takéto blokovanie pomocou blackhole route mi urobí ekvivalent iptables input+forward drop. Takže mangle nechajme na pokoji. :-) Dakujem veľmi pekne za ochotu.
    23.11.2014 12:45 NN
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    V tom pripade ano, je to de facto ekvivalent.
    23.11.2014 12:47 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    zdravim

    skorej si myslim ze blackhole routa bude ekvivalent pre:

    iptables -I OUTPUT -d 1.2.3.4 -j DROP
    iptables -I FORWARD -d 1.2.3.4 -j DROP

    ...pretoze unicast/bcast routing decision je vzdy na zaklade cielovej IP adresy. ale ucel by to splnilo, lebo obojsmerna komunikacia by nikdy nevznikla.

    Dalsia moznost je pouzit routing policy control pouzitim ip rule, kde sa da definovat aj source s moznostou dropovania (blackhole/unreachable/prohibit).

    23.11.2014 12:51 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?

    ked tak rozmyslam, tak pouzitie blackhole routy by mohlo byt ekvivalentom k:

    iptables -I INPUT -s 1.2.3.4 -j DROP
    iptables -I FORWARD -s 1.2.3.4 -j DROP

    ...za predpokladu, ze nechate zapnuty rp_filter (net.ipv4.conf.default.rp_filter). v tomto jedinom pripade by sa totiz kontrolovala spatna cesta (teda source IP) a packet by bol zahodeny na vstupe prave kvoli tomu, ze prichadza interfacom, ktory vsak blackhole routa neobsahuje.

    23.11.2014 14:40 NN
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    To je fakt..
    23.11.2014 18:56 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?
    Chcem blokovať určité IP, ale z jedneho zákerného dôvodu mimo iptables.

    To mi zní tak, že na tom počítači má roota víc lidí a navzájem si dělají naschvály. To nikdy k ničemu dobrému nevedlo.

    23.11.2014 18:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ip route blackhole == iptables INPUT + FORWARD drop ?

    Routa se aplikuje na pakety s příslušnou cílovou adresou, ne zdrojovou. Takže ne INPUT ale OUTPUT a ne -s ale -d.

    Úplně přesně stejný ten efekt nebude, protože routing se provádí v trochu jiné fázi, než se aplikují filtrační pravidla netfilteru, takže pokud se cílová adresa paketu někde mění (NAT, xfrm), mohl by být výsledek odlišný.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.