abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 10
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 1
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 55
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 41
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 13
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 722 hlasů
 Komentářů: 68, poslední dnes 07:29
    Rozcestník

    Dotaz: IPFilter - nejde pripojit - spatna pravidla?

    4.5.2004 19:53 jiri.b | skóre: 30 | blog: jirib
    IPFilter - nejde pripojit - spatna pravidla?
    Přečteno: 226×
    Zdravim, zaciman bojovat s IPFilterem na FreeBSD-4.9-release-p5

    Bohuzel se mi nedari na nastaveny server i ipf pravidly pingout/pripojit :(

    Upravy kernelu:
    options TCP_DROP_SYNFIN
    options IPSEC
    options IPSTEALTH
    
        options IPFILTER
        options IPFILTER_LOG
        options IPFILTER_DEFAULT_BLOCK
    
        options IPFIREWALL
        options IPFIREWALL_VERBOSE
        options IPFIREWALL_DEFAULT_TO_ACCEPT
    
        device bpf
    
    Pravidla ipf:
    # odmitnuti paketu nedavajicich smysl, ktere nikdy nebudeme chtit prijmout
    block in log quick from any to any with ipopts
    block in log quick proto tcp from any to any with short
    
    # systemove rozhrani loopback
    # sami sobe muzeme cinit jakekoli prikori
    pass in quick on lo0 all
    pass out quick on lo0 all
    
    # pravidla pro odchazejici pakety
    pass out on rl0 all head 100
    block out from 127.0.0.0/8 to any group 100
    block out from any to 127.0.0.0/8 group 100
    block out from any to 10.0.0.2/32 group 100
    
    # pravidla pro prichazeici pakety
    block in on rl0 all head 200
    block in from 127.0.0.0/8 to any group 200
    block in from 10.0.0.2/32 to any group 200
    pass in quick proto tcp from 10.0.0.9 to any port = ssh keep state group 200
    pass in quick proto tcp from any to any port = www keep state group 200
    # pokusy o spojeni se sluzbami, ktere neposkytujeme, nechame klienty
    # korektne zavrit. server bude vypadat jako rychlejsi a snizime take
    # sitovou zatez. ovsem velice nepatrne mnozstvi.
    block return-rst in log proto tcp from any to any flags S/SA group 200
    block return-icmp(net-unr) in proto udp all group 200
    
    /etc/rc.conf:
    ipfilter_enable="YES"
     ipfilter_rules="/etc/ipf.rules"
        ipmon_enable="YES"
        ipmon_flags="-D /var/log/firewall.log"
    
    V cem mam chybu?

    Predem diky. Vim ze pravidla nejsou zcela top-secure... :)

    jirib

    Odpovědi

    4.5.2004 20:36 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    skoro mi to je trapne, ale vsim sis, ze tohle je server o linuxu? zkousel jsi se ptat v nejake konfere a na irc?
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    4.5.2004 21:17 Petr
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    No odpověď nevím ale proč by se neměl ptát zrovna tady: Diskusní fórum - *BSD a *nixy - IPFilter - nejde pripojit - spatna pravidla? To je přesně to co tyhle fóra znepřístupňuje mnoha lidem.
    Jiri 4.5.2004 22:53 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    Ja s polozenim dotazu na tomto serveru souhlasim. Myslim, ze lide s *BSD jsou dostatecne "pribuzni".
    4.5.2004 23:28 Kamil | skóre: 18 | blog: bejkarny
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?

    Já se přidávám, heslo bsdčkářů je, že všichni na bsd skončíme, tak proč ne ;o)). Skoro by stálo za to urobit tu nějakou odnož serveru pro BSD.

    -- JP
    5.5.2004 03:11 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    Kdyby admini abclinuxu.cz nechteli otazky pro *BSD systemy tak by NEZAKLADALI Diskusní fórum - *BSD a *nixy - IPFilter - nejde pripojit - spatna pravidla?

    Zkousel... Nicmene trapne muze byt maximalne tobe, ale to je fuk... Bohuzel mi chvilama abclinuxu.cz pripada jak onanie rychlokvasenych linuxaku, kteri nedavno zahodili sve Windowsy a nyni s notnou davkou arogance obhajuji pouze Linux (resp nyni modne Gentoo Linux). (Kdyz uz jsme u toho Gentoo, tak treba portage vychazi z *BSD systemu!)

    Pouzivam takove systemy, ktere jsou pro me uzitecne. Momentalne *BSD systemy resp FreeBSD kvuli jailu, skvelemu ports (ano znam apt-src a emerge)... Az najdu jiny system, ktery bude zajimavy v nejake uloze, tak i ten dalsi -- NEMAM POTREBU BYT NARCISTICKY JAKYKOLIV-OPERACNISYSTEM MASTURBANT!

    Jestli mi muze nekdo helpnout s tim ipfiltrem tak predem dik.

    jirib
    5.5.2004 09:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    sorry, nevsim sem si, ze to je v *BSD foru
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    5.5.2004 10:42 Kamil | skóre: 18 | blog: bejkarny
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?

    Ach jo. Omlouvám se za příspěvek, který sem nepatří, ale nedalo mi to.

    Jirko, ábíčko má spousta lidí, včetně mě, ráda proto, že se tu _většinou_ najdou lidé, kteří jsou tazateli ochotni pomoci, ať už je to totální začátečník, který ještě neslyšel o manuálových stránkách, nebo guru, který prostě neví. Druhým podstatným faktem je, že když už dojde na neshodu, tak _tady_ se neřeší vzájemným nadáváním a urážením jako se děje např. na rootu. Zdeněk ti odpověděl poměrně klidným tónem (ať už jakkoliv), začít se tady navážet do něj, linuxáků, portálu nebo kohokoliv takovýmhle způsobem není zrovna košér.

    --JP

    Rád bych ti poradil, ale nevím.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.