abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 0
včera 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 36
včera 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
27.3. 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
27.3. 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 957 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Iptables - a port 53

    26.9.2004 19:06 H0ax | skóre: 8
    Iptables - a port 53
    Přečteno: 599×
    Dobry den, mam mensi probles s potrem 53,
    kdyz DROPnu vstup a vystup (ikdyz mam v iptables povoleny port 53 a 80) tak mi nefunguje internet a do logu to pise:
    Sep 26 19:00:53 localhost kernel:
    IN=eth0 OUT= MAC=00:02:44:5a:78:32:00:90:d0:89:71:88:08:00
    SRC=212.67.79.50 DST=10.0.0.1
    LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=58302 DF PROTO=TCP
    SPT=80 DPT=32911 WINDOW=49232 RES=0x00 ACK FIN URGP=0
    Nevite co s tim je a jak to popripade povolit ?

    Odpovědi

    26.9.2004 19:25 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Proč zahazuješ výstupní pakety?
    Užívej dne – možná je tvůj poslední.
    cooler avatar 26.9.2004 19:47 cooler | skóre: 19 | Medzilaborce
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    A co tak hodit na web tvoj konfigurak iptablesov ?
    26.9.2004 23:03 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    53 je DNS ..povol TCP i UDP ..třeba to pomůže
    26.9.2004 23:29 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Píšeš o portu 53, ale ukazuješ paket z portu 80, a navíc s DST IP z vhyrazeného rozsahu, takže předpokládám nějaký NAT, navíc s ACK FIN, tedy ukončující spojení, takže bys měl pořádně napsat, o co se vlastně pokoušíš...
    27.9.2004 08:58 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Tady je moje nastaveni iptables ( pokud neco uvidite spatne nebijte me :-) jsem v linuxu newbie )
    Tabulka: nat
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             192.168.0.0/24
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination
    MASQUERADE  all  --  anywhere             anywhere
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Tabulka: filter
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    tcp_segmenty  tcp  --  anywhere             anywhere
    ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
    ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
    ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
    ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere
    LOG        all  --  anywhere             anywhere            LOG level warning
    udp_pakety  udp  --  anywhere             anywhere
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     tcp  --  anywhere             home                tcp dpt:http
    ACCEPT     all  --  anywhere             anywhere
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  localhost.localdomain  anywhere
    ACCEPT     all  --  home                 anywhere
    ACCEPT     all  --  borec                anywhere
    ACCEPT     all  --  10.0.0.1             anywhere
    ACCEPT     all  --  195.70.144.166       anywhere
    LOG        all  --  anywhere             anywhere            LOG level warning
    
    Chain RH-Firewall-1-INPUT (0 references)
    target     prot opt source               destination
    
    Chain tcp_segmenty (1 references)
    target     prot opt source               destination
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet
    
    Chain udp_pakety (1 references)
    target     prot opt source               destination
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
    
    btw nejak mi nefunguje maskarada ...
    27.9.2004 11:28 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Oprava chyb .... u filtru INPUT OUTPUT a FORWARD je DROP
    27.9.2004 13:13 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Snažím se v tom vyznat, ale je tam příliš mnoho
    ACCEPT  all  --  anywhere  anywhere
    
    kde nejsou vidět interfacy ani případné detailní optiony, takže lze jen tipovat, co to dělá. Vezmi raději iptables -L -v -n pro každou tabulku a dej to někam na web.
    29.9.2004 14:05 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Je to nahrany na http://filipo.borec.cz/iptables.txt
    29.9.2004 17:06 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Chm, nemohu říci, že bych úplně pochopil, co to má dělat. Nefunguje internet předpokládám znamená, že nefunguje pro ty za NATem. Na ně ale nemá v podstatě nic z uvedeného vliv, leda forward, ale ten vypadá, že povoluje všechno.

    Takže nefunguje na tom NAT boxu samém? To by bylo tím, že z eth0 (což je snad rozhraní ven) nepovoluješ žádné odpovědi, nevidím žádné povolení ESTABLISHED v INPUT z eth0. Ale možná jsem to prostě nepochopil.
    29.9.2004 19:04 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Nepodas mji aspon stranku kde se da dobre nastavit NAT a iptables ? Zkusim si to precist a pokusim se dat dohromady ...
    dik za Vas cas
    30.9.2004 00:22 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Už jsem to tu několikrát psal

    firewall

    firewall 2

    netfilter HOWTO

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.