V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack.
Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být
… více »Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.
V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.
Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
pro vymazání pravidel : iptables -F INPUT iptables -F OUTPUT iptables -F FORWARDa pro zakázání všeho :
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -p FORWARD drop- to je taky jedinné co mi funguje jak si mám povolit jen internet (pro prohlížeč a poštu ?) Díky moc vám všem Lucka :)
IPTABLES=iptables LOOPBACK=lo+ INTERNET=eth0 $IPTABLES -F $IPTABLES -Z $IPTABLES -X $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -I INPUT -i $LOOPBACK -j ACCEPT $IPTABLES -I OUTPUT -o $LOOPBACK -j ACCEPT $IPTABLES -I OUTPUT -o $INTERNET -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p TCP --dport 113 -j REJECT --reject-with tcp-reset $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 0 -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 3 -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 8 -m limit --limit 1/s --limit-burst 5 -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 11 -j ACCEPT
iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED REJECT tcp -- anywhere anywhere tcp dpt:auth reject-with tcp-reset ACCEPT icmp -- anywhere anywhere icmp echo-reply ACCEPT icmp -- anywhere anywhere icmp destination-unreachable ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 ACCEPT icmp -- anywhere anywhere icmp time-exceeded Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywheresnad jsem nic nevynechala - opět vše se zakáže a nic nefunguje (napadlo mě kouknout se do mandrake center do výpi běžících služeb a ip tables byly zastavené - a nešli nahodit ačkoli když dám esc při bootování tak vidím iptables jako spuštěnné ...) zkusila jsem je tedy odinstalovat a znovu je nainstalovala - situace stejná (při bootu je vidím OK) ale v Mandrake Controll center jako zastavené a nejdou spustit :( Nevěděl by někdo z vás prosím vás co dělám špatně ? :( Díky moc za předchozí odpovědi Lucka
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -L -v -n)
ted jsem si to zkusil takhle nastavit a je to v pohode
netstat -autp('u' pro UDP a 't' pro TCP). A spouštěj to pod rootem, pod uživatelem to všechny procesy neukáže.
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROPAle já mám pocit že bude problém v tom sdílení přes XP: najspíš je nutné se tam nějak identifikovat. Pamatuju si, že jsem se snažil rozchodit sdílení pro notebook připojený přes Wi-Fi na počítač v síti (jiný než kde byl Internet). Dostal jsem se do stavu, kdy procházel ping, ale nic jiného. Nejspíš se to nějak domlouvalo přes broadcasty, protože pomohlo udělat bridge. Přesně si to ale nepamatuju, zapomněl jsem to docela rád...
A k těm portům: bude to buď něco z SMB (137,138,139,445), nebo "Universal PnP" - 1900.
iptables -P INPUT ALLOW iptables -P OUTPUT ALLOW iptables -P FORWARD ALLOWP.S. Podle mě pokud seš za překladem adres, tak ani firewall smysl moc nemá, lepší je spíš vyházet všechny zbytečné služby (v Mandraku jich asi bude dost).
dle meho mineni nepotrebujes povolovat tyhle porty, ty potrebujes pokud porovozujes SAMBU a podobne
leda ze by windows potrebovaly kvuli sdileni sambu, ale to se mi nejak nezda...
Pripojoval jsem hodne klientskych linuxu do windows site kde jako GW fungoval windows server a nikfy jsem s tim nemel problemy.
Taky mi připadá divné, že by Linux nějak komunikoval s tím XP firewallem. Třeba se ty Windows jenom ptají na jméno nebo tak něco, prostě Microsoft® Security®.
Ty porty se povolují (snad to teď trefím napoprvé) takhle:
iptables -A INPUT -i eth0 -p TCP --dport 139 -j ACCEPT iptables -A INPUT -i eth0 -p UDP --dport 139 -j ACCEPTatd., bohužel nevím které porty jsou UDP a které TCP, ale zkus to prostě povolit všechno.
Tiskni
Sdílej:
