abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 2
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 13
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 24
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 10
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 409 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: chyba routeru

    7.7.2005 19:32 mrneo
    chyba routeru
    Přečteno: 68×
    zdraviim udelal jsem si router... nechal jsem markovat packety na ip adresach kterym chci omezovat net... nevedel by jste pls v cem mam chybu ? nektere ip totoz jedou na plne rychlosti zde je muj rc.local #nastaveni ip_forward = 1 echo 1 > /proc/sys/net/ipv4/ip_forward ##nastaveni interface
    ifconfig eth0 192.168.0.1 netmask 255.255.255.0
    ifconfig eth1 10.92.9.16 netmask 255.255.255.0 broadcast 10.92.9.255
    route add default gw 10.92.9.1 dev eth1

    ##nastaveni packetu na markovani pri output interface eth1
    iptables -t mangle -A OUTPUT -j DROP
    iptables -t mangle -F OUTPUT

    #nastaveni packetu na markovani pri forward interface eth1
    iptables -t mangle -F FORWARD
    iptables -t mangle -A FORWARD -d 192.168.0.1 -i eth1 -j MARK --set-mark 1
    iptables -t mangle -A FORWARD -d 192.168.0.2 -i eth1 -j MARK --set-mark 1
    iptables -t mangle -A FORWARD -d 192.168.0.5 -i eth1 -j MARK --set-mark 2
    iptables -t mangle -A FORWARD -d 192.168.0.4 -i eth1 -j MARK --set-mark 2
    iptables -t mangle -A FORWARD -d 192.168.0.22 -i eth1 -j MARK --set-mark 2
    iptables -t mangle -A FORWARD -d 192.168.0.15 -i eth1 -j MARK --set-mark 3
    iptables -t mangle -A FORWARD -d 192.168.0.16 -i eth1 -j MARK --set-mark 4
    iptables -t mangle -A FORWARD -d 192.168.0.69 -i eth1 -j MARK --set-mark 6
    iptables -t mangle -A FORWARD -d 192.168.0.133 -i eth1 -j MARK --set-mark 5
    iptables -t mangle -A FORWARD -d 192.168.0.248 -i eth1 -j MARK --set-mark 6

    ##nastaveni iptables na all ACCEPT a masquerade
    iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -j ACCEPT
    iptables -A OUTPUT -j ACCEPT
    iptables -A FORWARD -j ACCEPT
    iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
    iptables -A PREROUTING -t nat -j ACCEPT
    iptables -A OUTPUT -t nat -o eth1 -j ACCEPT

    ##zalozeni tc tabulek
    tc qdisc del dev eth0 root
    tc qdisc add dev eth0 root handle 1:0 htb

    ##nastaveni class pro 1:1, 1:11-15
    tc class add dev eth0 parent 1:0 classid 1:1 htb rate 4000kbit
    tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1500kbit ceil 1500kbit
    tc class add dev eth0 parent 1:1 classid 1:12 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:13 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:14 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:15 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:16 htb rate 512kbit ceil 512kbit

    ##nastaveni qdisc pro parenty 1:11-16
    tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:15 handle 15:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:16 handle 16:0 sfq perturb 10

    ##nastaveni filteru pro flowid 1:11-16
    tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11
    tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12
    tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13
    tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14
    tc filter add dev eth0 parent 1:0 protocol ip handle 5 fw flowid 1:15
    tc filter add dev eth0 parent 1:0 protocol ip handle 6 fw flowid 1:16

    Odpovědi

    7.7.2005 22:50 Pinky | skóre: 30
    Rozbalit Rozbalit vše Re: chyba routeru
    http://lartc.org/howto/
    tady se píše že nelze použít masquerade a mark najednou
    odkaz na opravu sice nefunguje, ale jenutné vypnout ???
    echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
    z čehož vzniká bezpečnostní problém. Nic jiného mne nenapadá kromě toho že
    ##nastaveni packetu na markovani pri output interface eth1 iptables -t mangle -A OUTPUT -j DROP iptables -t mangle -F OUTPUT ---- tenhle řádek zruší účinek toho předchozího.
    a podobných věcí tam máš výc.
    PS: syntax nemám zažitou takže jsem ji zkouknul jen jedním okem :)
    7.7.2005 23:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: chyba routeru
    Vypnutí rp_filter není žádný bezpečnostní problém, naopak jeho zapnutí znamená hromadu problémů s jakoukoli netriviální konfigurací sítě…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.