abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 1
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (18%)
 (0%)
 (0%)
 (3%)
 (71%)
 (8%)
Celkem 38 hlasů
 Komentářů: 1, poslední dnes 11:21
    Rozcestník

    Dotaz: Odstraneni aktivniho NAT spojeni

    25.2.2004 13:20 Jan Matuska | skóre: 5
    Odstraneni aktivniho NAT spojeni
    Přečteno: 84×
    Zdravim, mam modelovy priklad lokalni site 192.168.1.0/24 a v ni nekolik stroju. Pocitac s Linuxem a rozhranim do internetu ma IP 192.168.1.1 Na tomto pocitaci mam pomoci iptables nastaveny NAT a to jedno pravidlo pro kazdou lokalni IP adresu, tak abych zakomentovanim prislusneho radku mohl libovolnemu PC zabranit v pristupu na internet. Vse funguje bezvadne. Ovsem problem je v tom, kdyz zacne nekdo stahovat velmi vyrazne a chci ho odpojit. Pouhe zakomentovani prislusneho radku a reload iptables nepomuze, protoze jeho NAT spojeni zustane aktivni a stahovani bezi vesele dal - pouze nenavaze uz nove spojeni. Veskere pokusy s blokaci pomoci iptables byly marne. Pomohl jedine reload vsech modulu, ktere maji co do cineni s NATem, ale nevyhoda tohoto reseni je, ze to ostatnim zrusi jejich aktivni spojeni (pada icq atd..). Proste NAT a nejakym zpusobem nadrazen nad iptables.
    Moje otazka je takova: Lze nejakym zpusobem odstranit aktivni NAT spojeni? Predem dekuji za pripadnou pomoc Honza Matuska

    Odpovědi

    25.2.2004 14:00 Beda
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    ta otazka je rek bych blbe polozena. da se z toho vypozorovat co chcete provest, ale neni z toho jasne jak to provadite, takze tezko rict, kde je chyba. takze by asi pomohl vypis iptables -t mangle -vnL; iptables -t nat -vnL; iptables -t filter -vnL; s oznacenim ktere pravidlo zakomentovavate (a pri jistotu co chcete dosahnout)

    jinak na urovni firwallu neuvazujte o spojenich. tam jsou jen pakety. jestli pouzivate conntrack, tak je jsou tam pomocny struktury pro neco co se da obcas i prirovnat ke spojeni, ale zas tak presne to neni.
    25.2.2004 15:58 Jan Matuska | skóre: 5
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    Omlouvam se za mirne zmatenou otazku. Kazdopadne jedna se o conntrack. Spojeni jsou vypsany v /proc/net/ip_conntrack. Klient z lokalni site, ktery ma navazane spojeni, nejde pomoci DROPU odfiltrovat a spojeni jede do te doby, nez klient spojeni ukonci. Pak samozrejme uz nove nenavaze. A ja bych chtel prave ukoncit to jeho aktivni spojeni.

    Pokud to udelam tak, ze reloaduju prislusne moduly zajistujici conntrack, tak se samozrejme zrusi spojeni vsem klientum a to je neprijemne -> spadne icq apod..
    25.2.2004 14:47 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    Pokud ten uzivatel nemusi pres ten server vubec chodit, tak mu zakaz uplny pristup!

    $IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A OUTPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP

    /etc/rc.d/init.d/firewall restart

    a je to :o)
    cd /pub | more beer
    25.2.2004 15:01 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    Jo promin :o)

    IPTABLES="/cesta/k/iptables"

    $IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A OUTPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP
    cd /pub | more beer
    26.2.2004 02:09 Mirek Beneš
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    Ano, taky bych to tak resil.. Ovsem par drobnych uprav:

    IPTABLES="/cesta/k/iptables"

    $IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP

    $IPTABLES -A OUTPUT -p tcp -d 192.168.0.? -j DROP

    $IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP

    $IPTABLES -A FORWARD -p tcp -d 192.168.0.? -j DROP
    26.2.2004 02:13 Mirek Beneš
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    ...mozna by neuskodilo ani nahradit "-p tcp" striktnejsim "-p all"
    25.2.2004 18:00 Maude Lebowski
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    hm tak tohle by me taky zajimalo.. :-)

    jinak ale rucne shazovat zlobiveho uzivatele je vopruz... na ponekud vyssi urovni se to resi tzv. traffic sharpingem, tj vhodnym rizenim sitoveho provozu... nedavno o tom vyslo nekolik canku na rootu, hledej HTB, je to v podstate totez co chces ty akorat si predem zadas pravidla a kontroluje to sitovy provoz samo, rozdeluje pasmo pro jednotlive pakety atd.. proste precti si ty clanky a pochopis...
    Jiri 26.2.2004 08:50 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    Shaping (orezavani, "tvarovani"), ne sharping (ostreni). :-)
    26.2.2004 10:17 Maude Lebowski
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    samo, sorry:-)
    25.2.2004 20:21 Palo
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    no ja som onehda skusal na serveri program Cutter (http://www.lowth.com/cutter/). Funguje uplne spolahlivo len ma jednu navyhodu ktoru pochopis ked si k tomu precitas to kratucke howto na homapage (RST) a teda nepodarilo sa mi odcuttovat kazaa spojenie bo ono kasle na to co mu klient posiela ono sa to zastavi a po chvilke to zacne zasa pustat data akoby sa nechumelilo.... Takze na kazistov htb a/alebo pouzit modul do iptables "limit" a po stiahnuti urciteho mnozstva dat nejake shapovacie/vypinacie pravidlo inak cutter.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.