abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×

itbiz logo Píšeme jinde
napište » Zprávičky
Etherpad projektem Software Freedom Conservancy
dnes 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 1
Workrave ve Fedoře aneb jak si nevytunelovat karpál
dnes 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
Hra zdarma - Shadow Warrior: Special Edition
dnes 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
Wireshark 2.4.0
včera 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
Pozvánka na 142. sraz OpenAlt – Brno (plážový volejbal)
včera 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
Bezpečnostní problém v GNOME Soubory
včera 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
Oracle opravil 308 bezpečnostních chyb
včera 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
Záznam přednášky CLI Magic
včera 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 1
Skype pro Linux 5.4 Beta
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
Libgcrypt 1.8.0
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1030 hlasů
 Komentářů: 65, poslední 1.6. 19:16
inzerujte » Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / nftables sets/maps
    Štítky: nftables, port, pravidla

    Dotaz: nftables sets/maps

    23.6.2015 09:07 shadowrunner
    nftables sets/maps
    Přečteno: 249×
    Ahoj,

    mám takový dotaz ohledně nftables.

    Mám hodně kombinací zdrojová IP adresa (nebo rozsah), zdrojový port 
    1.1.1.1:80
192.168.1.0/24:443
...
    Existuje nějaký způsob jak přes nftables tohle nacpat do jednoho pravidla, podobně jako to jde udělat s ipsets?
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.6.2015 09:56 NN
    Rozbalit Rozbalit vše Re: nftables sets/maps
    advanced data structures
    23.6.2015 10:34 shadowrunner
    Rozbalit Rozbalit vše Re: nftables sets/maps

    Díky za odpověď. Tohle už jsem ovšem četl a nemůžu z toho vykoukat jak použít kombinaci adresa port. S iptables+ipset se to provádí následovně: 

    iptables -A chain -i eth2 -m set --match-set jméno_ipsetu src,src -j DROP
    Kde ipset je typu hash:net,port

    U nftables můžu udělat: 

    nft add rule filter output tcp sport { 80, 443 } ip saddr { 1.1.1.1, 192.168.1.0/24 } drop
    Ale to mi zahodí všechny kombinace: 
    1.1.1.1:80
1.1.1.1:443
192.168.1.0/24:80
192.168.1.0/24:443
    Já potřebuju zahodit pouze: 
    1.1.1.1:80
192.168.1.0/24:443

    23.6.2015 12:48 NN
    Rozbalit Rozbalit vše Re: nftables sets/maps
    Dole u slivniku je jak si nadefinovat vlastni mapu, kterou muzes nasledne aplikovat, neco jako: 
    nft add map filter mapa { type ipv4_addr : inet_service\; }
nft add element filter mapa { 1.1.1.1 : 80, 8888 192.168.1.0/24 : 443 }
nft add rule filter output ip saddr vmap @mapa drop
    Jen napad na slepo..
    23.6.2015 16:04 shadowrunner
    Rozbalit Rozbalit vše Re: nftables sets/maps
    Nějak podobně jsem si s tím už hrál. Bohužel se mi nepodařilo přesvědčit nft, aby chápal hodnotu z té mapy jako tcp sport 
    nft add rule filter output ip saddr tcp sport vmap @mapa drop
    Nefunguje. A zatím jsem nikde nenašel způsob jak to nastavit. Navíc i pokud by se mi to povedlo, tak to není to, co potřebuju.

    Např. budu chtít zablokovat: 
    10.0.0.1:80
10.0.0.1:443
    A nftables mi vyhodí 
    nft add map filter dalsi_pokus { type ipv4_addr : inet_service\; }
nft add element filter dalsi_pokus { 10.0.0.1 : 80, 10.0.0.1 : 443}
cmdline:1:1-63: Error: Could not process rule: File exists
add element filter dalsi_pokus { 10.0.0.1 : 80, 10.0.0.1 : 443}
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    Já bych prostě potřeboval set, ve kterém bude jako klíč kombinace IP a portu. A následně přesvědčit nft, že to první je vzdálená adresa a to druhé je vzdálený port.
    23.6.2015 22:49 NN
    Rozbalit Rozbalit vše Re: nftables sets/maps
    Tak problem je v tom, ze mapa se chova jako slovnik a nemuze mit identicke klice. Pro pripad ruznych sluzeb na identickych adresach a naopak je to nepouzitelne.

    No mohl by jsi z dvojic generovat XML/JSON a ten za jizdy importovat(jeste neni dopsano, ale pracuje se na tom..).

    Tzn. momentalne zadne reseni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.