abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:00 | Humor

Před týdnem byly zveřejněny informace o bezpečnostní chybě CVE-2018-10933 v knihovně libssh implementující protokol SSH. Autentizaci bylo možné jednoduše obejít odesláním zprávy SSH2_MSG_USERAUTH_SUCCESS. Chyba byla opravena v upstream verzích libssh 0.8.4 a 0.7.6. Chris Lamb, vedoucí projektu Debian, zveřejnil na Twitteru upravený Cyanide & Happiness komiks věnovaný této bezpečnostní chybě.

Ladislav Hagara | Komentářů: 0
dnes 10:22 | Komunita

Mozilla na svém blogu Future Releases oznámila spolupráci se švýcarskou společností Proton Technologies stojící za šifrovanou poštou ProtonMail a virtuální privátní sítí ProtonVPN. Právě službu ProtonVPN v ceně 10 dolarů měsíčně začne Mozilla od zítra postupně nabízet uživatelům Firefoxu v USA. Část peněz bude použita na další rozvoj Firefoxu.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Nová verze

Byla vydána verze 11.4 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Jiří Eischmann se v příspěvku Datovka na Flathubu na svém blogu věnuje aplikaci Datovka, tj. multiplatformní desktopové aplikaci pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi, ve formátu Flatpak. Instalovat ji lze přímo z Flathubu.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Komunita

Richard Stallman představil první verzi dokumentu s názvem GNU Kind Communication Guidelines s doporučeními pro přispěvatele do projektu GNU. Cílem doporučení je udržovat v komunitě přátelskou atmosféru.

Ladislav Hagara | Komentářů: 4
včera 22:22 | Nová verze

Byl vydán Linux 4.19. Jeho vývoj dokončil a vydání oficiálně oznámil Greg Kroah-Hartman, poněvadž si Linus Torvalds vzal před pěti týdny volno a rozhodl se zapracovat na svém chování. Ke kontroverznímu dokumentu Contributor Covenant Code of Conduct přibyla jeho interpretace Linux Kernel Contributor Covenant Code of Conduct Interpretation. Přehled nových vlastností a vylepšení Linuxu 4.19 na stránce Linux Kernel Newbies a samozřejmě v Jaderných novinách. Kódové jméno Linuxu bylo změněno z Merciless Moray na People's Front.

Ladislav Hagara | Komentářů: 4
včera 02:00 | Pozvánky

Konference OpenAlt 2018 (dříve LinuxAlt a Openmobility) proběhne již o víkendu 3. a 4. listopadu na FIT VUT v Brně. Motto konference je "Otevřeným přístupem k otevřené společnosti". Připraveno je 8 tracků přednášek a workshopů. Pořadatelé připravili výběr toho nejzajímavějšího.

Ladislav Hagara | Komentářů: 0
21.10. 01:00 | IT novinky

Bylo vydáno RFC 8484 řešící posílání DNS dotazů a získávání DNS odpovědí přes protokol HTTPS (DoH, DNS over HTTPS). V aktuálních verzích Firefoxu je DoH ve výchozím nastavení zakázáno. Povolit jej lze v about:config změnou hodnoty network.trr.mode (Trusted Recursive Resolver). V srpnu zveřejnila Mozilla výsledky experimentu s DNS přes HTTPS ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 48
19.10. 13:00 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). V červnu byly zveřejněny první statistiky. Podrobnější statistiky jsou nově k dispozici na samostatné stránce.

Ladislav Hagara | Komentářů: 12
19.10. 01:00 | Pozvánky

O víkendu probíhá v Košicích pravidelné setkání příznivců otevřených technologií OSS Víkend. Na programu je řada zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
Přispíváte osobně k vývoji svobodného softwaru?
 (40%)
 (42%)
 (24%)
 (23%)
 (12%)
 (36%)
Celkem 286 hlasů
 Komentářů: 17, poslední včera 22:11
Rozcestník

Dotaz: htb a trocha teorie

2.4.2005 20:05 ...... | skóre: 41 | blog: ...
htb a trocha teorie
Přečteno: 88×

Napadla mě taková blbost :-) teda snad až ne tak moc. Mám na stroji ftp http s možností uploadu z venku. Jenže ten jak je známo nemám jak předem omarkovat takže tento provoz zůstává neshapován.

Napadlo mě: co zpřístupnit tyto služby jen zevnitř LAN to je na vnitřní ip serveru např 192.168.1.1. Požadavky co by chodily z venku bych tam přesměroval pomocí DNATu a rovnou si je označil.

Bude takový shaping vůbec fungovat? Jak moc to bude vytěžovat server? Bylo by to zhruba jen pro 4 služby.

Nejsu žádný učenec, jen mě to napadlo v práci u mašiny, tak se chci poradit s někým jiným a marně to zkoušet a rozhasit server semi nechce.

Díky za poznatky Petr

Odpovědi

3.4.2005 10:41 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
no zatím to vypadá, že to asi budu muset prubnout na tom serveru :-)
3.4.2005 14:08 Petr Dvoracek
Rozbalit Rozbalit vše Re: htb a trocha teorie
No ja to resim forwardem na interni IP adresu, no a výsledek, FUNGUJE TO :)

V serveru jsou pouze 2x eth karty
3.4.2005 14:16 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
děkuju moc ;-) tohle přesně jsem chtěl slyšet ;-)
3.4.2005 14:18 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
mohl bych ještě poprosit o nastínění těch pravidel?
3.4.2005 15:03 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
mám v tom hokej...značit v tabulce nat nebo mangle?
3.4.2005 16:47 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
Takže chaos. Přesměrování na vnitřní IP pomocí DNAT se zdá podle výpisů iptables funguje. Markování jsem narval do mangle PREROUTING a stejně to neshapuje jak má...pakety to ale značí. Takže to mám buďto celé doplantané, nebo jsem na něco zapomněl, nebo nevím.
3.4.2005 22:11 kozel | skóre: 1
Rozbalit Rozbalit vše Re: htb a trocha teorie
Já tedy nevím, nerad bych se mýlil, ale takovýmto způsobem zřejmě půjde omezit traffic jen na jednu stranu, jelikož to forwarduje pouze přes jedno rozhraní ne?
3.4.2005 22:14 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
No ale o to jde...druhá strana jde normálně omezit, klidně i pomocí U32 filtrů. Jedná se pouze o omezení trafficu z internetu na můj stroj.
4.4.2005 08:53 iwik
Rozbalit Rozbalit vše Re: htb a trocha teorie
tiez sa mi zda. ale mam pocit, ze by islo spravit cez imq...
4.4.2005 09:11 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
no do toho se mi právě moc nechce...patchovat jádro atd.. Je to právě na už běžícím stroji a tak se snažím o co nejmíň výpadků.
4.4.2005 16:38 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
No tak jsem si trošku četl o tom IMQ. A vyvstalo mi pár otázek:

1)Hodí se to i na shapování uploadu??
Teda to co jde ve směru uživatel -> router -> ISP. Buďto jsem špatně četl a nebo jsem z různých fór pochopil, že moc ne. Používáte to někdo?

1)Dá se na do jednoho IMQ zařízení házet jak download tak upload?
To abych zbytečně neměl dvě zařízení IMQ a neshapoval 2x zbytečně.


Za odpovědi děkuju.
4.4.2005 16:40 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
druhé 1) je 2) ...dá se na do je dá se do :-) příště bych si to po sobě mohl přečíst ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.