abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
dnes 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 0
dnes 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 3
včera 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 4
včera 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 344 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: IPFilter - nejde pripojit - spatna pravidla?

    4.5.2004 19:53 jiri.b | skóre: 30 | blog: jirib
    IPFilter - nejde pripojit - spatna pravidla?
    Přečteno: 226×
    Zdravim, zaciman bojovat s IPFilterem na FreeBSD-4.9-release-p5

    Bohuzel se mi nedari na nastaveny server i ipf pravidly pingout/pripojit :(

    Upravy kernelu:
    options TCP_DROP_SYNFIN
    options IPSEC
    options IPSTEALTH
    
        options IPFILTER
        options IPFILTER_LOG
        options IPFILTER_DEFAULT_BLOCK
    
        options IPFIREWALL
        options IPFIREWALL_VERBOSE
        options IPFIREWALL_DEFAULT_TO_ACCEPT
    
        device bpf
    
    Pravidla ipf:
    # odmitnuti paketu nedavajicich smysl, ktere nikdy nebudeme chtit prijmout
    block in log quick from any to any with ipopts
    block in log quick proto tcp from any to any with short
    
    # systemove rozhrani loopback
    # sami sobe muzeme cinit jakekoli prikori
    pass in quick on lo0 all
    pass out quick on lo0 all
    
    # pravidla pro odchazejici pakety
    pass out on rl0 all head 100
    block out from 127.0.0.0/8 to any group 100
    block out from any to 127.0.0.0/8 group 100
    block out from any to 10.0.0.2/32 group 100
    
    # pravidla pro prichazeici pakety
    block in on rl0 all head 200
    block in from 127.0.0.0/8 to any group 200
    block in from 10.0.0.2/32 to any group 200
    pass in quick proto tcp from 10.0.0.9 to any port = ssh keep state group 200
    pass in quick proto tcp from any to any port = www keep state group 200
    # pokusy o spojeni se sluzbami, ktere neposkytujeme, nechame klienty
    # korektne zavrit. server bude vypadat jako rychlejsi a snizime take
    # sitovou zatez. ovsem velice nepatrne mnozstvi.
    block return-rst in log proto tcp from any to any flags S/SA group 200
    block return-icmp(net-unr) in proto udp all group 200
    
    /etc/rc.conf:
    ipfilter_enable="YES"
     ipfilter_rules="/etc/ipf.rules"
        ipmon_enable="YES"
        ipmon_flags="-D /var/log/firewall.log"
    
    V cem mam chybu?

    Predem diky. Vim ze pravidla nejsou zcela top-secure... :)

    jirib

    Odpovědi

    4.5.2004 20:36 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    skoro mi to je trapne, ale vsim sis, ze tohle je server o linuxu? zkousel jsi se ptat v nejake konfere a na irc?
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    4.5.2004 21:17 Petr
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    No odpověď nevím ale proč by se neměl ptát zrovna tady: Diskusní fórum - *BSD a *nixy - IPFilter - nejde pripojit - spatna pravidla? To je přesně to co tyhle fóra znepřístupňuje mnoha lidem.
    Jiri 4.5.2004 22:53 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    Ja s polozenim dotazu na tomto serveru souhlasim. Myslim, ze lide s *BSD jsou dostatecne "pribuzni".
    4.5.2004 23:28 Kamil | skóre: 18 | blog: bejkarny
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?

    Já se přidávám, heslo bsdčkářů je, že všichni na bsd skončíme, tak proč ne ;o)). Skoro by stálo za to urobit tu nějakou odnož serveru pro BSD.

    -- JP
    5.5.2004 03:11 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    Kdyby admini abclinuxu.cz nechteli otazky pro *BSD systemy tak by NEZAKLADALI Diskusní fórum - *BSD a *nixy - IPFilter - nejde pripojit - spatna pravidla?

    Zkousel... Nicmene trapne muze byt maximalne tobe, ale to je fuk... Bohuzel mi chvilama abclinuxu.cz pripada jak onanie rychlokvasenych linuxaku, kteri nedavno zahodili sve Windowsy a nyni s notnou davkou arogance obhajuji pouze Linux (resp nyni modne Gentoo Linux). (Kdyz uz jsme u toho Gentoo, tak treba portage vychazi z *BSD systemu!)

    Pouzivam takove systemy, ktere jsou pro me uzitecne. Momentalne *BSD systemy resp FreeBSD kvuli jailu, skvelemu ports (ano znam apt-src a emerge)... Az najdu jiny system, ktery bude zajimavy v nejake uloze, tak i ten dalsi -- NEMAM POTREBU BYT NARCISTICKY JAKYKOLIV-OPERACNISYSTEM MASTURBANT!

    Jestli mi muze nekdo helpnout s tim ipfiltrem tak predem dik.

    jirib
    5.5.2004 09:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    sorry, nevsim sem si, ze to je v *BSD foru
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    5.5.2004 10:42 Kamil | skóre: 18 | blog: bejkarny
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?

    Ach jo. Omlouvám se za příspěvek, který sem nepatří, ale nedalo mi to.

    Jirko, ábíčko má spousta lidí, včetně mě, ráda proto, že se tu _většinou_ najdou lidé, kteří jsou tazateli ochotni pomoci, ať už je to totální začátečník, který ještě neslyšel o manuálových stránkách, nebo guru, který prostě neví. Druhým podstatným faktem je, že když už dojde na neshodu, tak _tady_ se neřeší vzájemným nadáváním a urážením jako se děje např. na rootu. Zdeněk ti odpověděl poměrně klidným tónem (ať už jakkoliv), začít se tady navážet do něj, linuxáků, portálu nebo kohokoliv takovýmhle způsobem není zrovna košér.

    --JP

    Rád bych ti poradil, ale nevím.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.