Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.
Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2023. Vybráni byli Bruno Haible za dlouhodobé příspěvky a správu knihovny Gnulib, nováček Nick Logozzo za front-end Parabolic pro yt-dlp a tým Mission logiciels libres francouzského státu za nasazování svobodného softwaru do praxe.
Před 10 lety Microsoft dokončil akvizici divize mobilních telefonů společnosti Nokia a pod značkou Microsoft Mobile ji zanedlouho pohřbil.
Fedora 40 release party v Praze proběhne v pátek 17. května od 18:30 v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře.
Stack Overflow se dohodl s OpenAI o zpřístupnění obsahu Stack Overflow pro vylepšení OpenAI AI modelů.
AlmaLinux byl vydán v nové stabilní verzi 9.4 (Mastodon, 𝕏). S kódovým názvem Seafoam Ocelot. Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Před 50 lety, 5. května 1974 v žurnálu IEEE Transactions on Communications, Vint Cerf a Bob Kahn popsali protokol TCP (pdf).
Bylo vydáno do češtiny přeložené číslo 717 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.
Diskuse byla administrátory uzamčena.
FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?
ipfwadm
(modul pro emulaci firewallu, jaký byl v jádrech 2.0), zatímco už je natažen některý z modulů aktuálních. Upřímně řečeno, nevidím moc smyslu v používání emulace ipfwadm, když máte jádro řady 2.6.
P.S. co vám říká termín bezpečnostní update? :-) (narážím na verzi vašeho jádra, aktuální je už nějakou dobu 2.6.8-24.11)
sh -x skripta koukni se, který řádek způsobuje tu hlášku. A když chceš od někoho poradit, tak zvol trochu umírněnější tón...
řešení roku: mám blbě skrip, tak vyměním jádro...bravoooo...tak jsem se dlouho nepobavil.
Mimo jiné se mi nelíbí tvůj tón, jak mluvíš s ostatníma, co se ti snažili poradit.
Dej se dohromady, jak tu někdo řekl tohle není placená podpora. Je to fórum a dobré fórum.
!!!!!!!!PS: ...to "pre" je fakt dobrý... ..aspoň něco se člověk naučí..... (: ..
#!/bin/sh echo "0" > /proc/sys/net/ipv4/ip_forward # rp_filter na zamezeni IP spoofovani for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do echo "1" > ${interface} done # Cesta k programu iptables IPTABLES="/sbin/iptables" # IP a broadcast adresa a rozhrani vnitrni site LAN1_IP="10.0.0.1" LAN1_BCAST="10.0.0.255/32" LAN1_IFACE="eth0" # Firevall /sbin/iptables -X /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -F FORWARD /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD DROP # # Pridavne retezce pro snazsi kontrolu na rezervovane adresy # # Zahazovat a logovat (max. 5 x 3 pakety za hod) $IPTABLES -N logdrop $IPTABLES -F logdrop $IPTABLES -A logdrop -m limit --limit 5/h --limit-burst 3 \ -j LOG --log-prefix "Log droop: " --log-level 6 $IPTABLES -A logdrop -j DROP # V tomto retezci se kontroluje, zda prichozi pakety nemaji nesmyslnou IP adresu $IPTABLES -N IN_FW $IPTABLES -F IN_FW $IPTABLES -A IN_FW -s 172.16.0.0/12 -j logdrop # ---- dtto ---- $IPTABLES -A IN_FW -s 96.0.0.0/4 -j logdrop # rezervovano podle IANA $IPTABLES -A IN_FW -s 127.0.0.0/8 -j logdrop # ... dalsi rezervovane adresy mozno doplnit podle # http://www.iana.com/assignments/ipv4-address-space # Blokování spamerů #$IPTABLES -A IN_FW -s 61.72.0.0/13 -j logdrop #$IPTABLES -A IN_FW -s 61.80.0.0/12 -j logdrop #$IPTABLES -A IN_FW -s 61.154.0.0/255.255.0.0 -j logdrop #$IPTABLES -A IN_FW -s 195.166.224.0/19 -j logdrop #$IPTABLES -A IN_FW -s 65.182.134.212/27 -j logdrop #$IPTABLES -A IN_FW -s 65.182.134.224/29 -j logdrop #$IPTABLES -A IN_FW -s 65.182.134.232 -j logdrop #$IPTABLES -A IN_FW -s 65.182.134.233 -j logdrop #$IPTABLES -A IN_FW -s 65.6.55.0/255.255.255.0 -j logdrop #$IPTABLES -A IN_FW -s 130.228.184.234 -j logdrop #$IPTABLES -A IN_FW -s 62.166.232.0/22 -j logdrop # Retezec pro stanoveni limitu prichozich SYN konexi (ochrana pred SYN floods) # propusti pouze 4 SYN segmenty/sec $IPTABLES -N syn-flood $IPTABLES -F syn-flood $IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN $IPTABLES -A syn-flood -j DROP # # Retezec INPUT # # Navazovani spojeni ala Microsoft - # Paket navazuje spojeni, ale nema nastaveny priznak SYN, pryc s nim $IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP # local /sbin/iptables -A INPUT -i lo -j ACCEPT # Nejprve se zbavime nezadoucich adres $IPTABLES -A INPUT -j IN_FW # Odfiltrovat pokusy o syn-flooding $IPTABLES -A INPUT -p tcp --syn -j syn-flood # Odfiltrovat pokusy o zahlceni icmp $IPTABLES -A INPUT -p icmp -j syn-flood $IPTABLES -A INPUT -p icmp --icmp-type echo-request -m \ limit --limit 1/s --limit-burst 5 -j ACCEPT # Pravidla pro povolene sluzby # WWW #/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT # SMTP #/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT # DC /sbin/iptables -A INPUT -p tcp --dport 9176 -j ACCEPT # DC /sbin/iptables -A INPUT -p udp --dport 9176 -j ACCEPT # edonkey /sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT # edonkey /sbin/iptables -A INPUT -p udp --dport 4662 -j ACCEPT # edonkey /sbin/iptables -A INPUT -p tcp --dport 4663 -j ACCEPT # edonkey /sbin/iptables -A INPUT -p udp --dport 4663 -j ACCEPT # Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze # vest k prodlevam pri navazovani nekterych spojeni. Proto jej # sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam. $IPTABLES -A INPUT -p TCP --dport 113 -m limit --limit \ 12/h -j LOG --log-prefix "INPUT drop: " --log-level 6 $IPTABLES -A INPUT -p TCP --dport 113 -j REJECT \ --reject-with tcp-reset # Stejne jako pakety z lokalni site, jsou-li urceny pro nas #$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_IP -j ACCEPT #$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_BCAST -j ACCEPT # Pakety od navazanych spojeni jsou v poradku $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Vsechno ostatni je zakazano - tedy logujeme, maxim. 12x5 pkt/hod $IPTABLES -A INPUT -m limit --limit 12/h -j LOG \ --log-prefix "INPUT drop: " --log-level 6 # LOGUJ OSTATNI #/sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT \ drop posledni: " --log-level 6 #/sbin/iptables -A INPUT -j LOG --log-prefix "INPUT \ drop posledni: " --log-level 6 #/sbin/iptables -A FORWARD -j LOG --log-prefix "FORWARD \ drop posledni: " --log-level 6A veřejnou IP mám 80.188.170.80 a můžete se snažit Hlavně že problémy s firewalem řešíte upgradem jádra PS. Považuji toto za bezpředmětné a myslím že by bylo vhodné tuto diskuzi uzavřít, zde se nic nového nedozvíme.
Tiskni Sdílej: