Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
29.12.2005 10:42
hwsoft | skóre: 19
Zkusil jsem toto:iptables -A INPUT -m tcp -p tcp --sport 411 --dport 411 -j DROPPokud tomu dobře rozumím, měl by být blokován port 411 v obo směrech (tu 411ku jsem dal na zkoušku, pak bych samozřejmě přidal další...).
Záleží na tom, co myslíte výrazem "blokován port 411 v obou směrech". To pravidlo dělá přesně to, co je v něm napsáno: zahazuje příchozí TCP pakety z portu 411 na port 411. Nic víc a nic méně. Má křištálová koule mi říká, že jste možná chtěl spíš něco na způsob
iptables -A FORWARD -i $INTIF -o $EXTIF -p tcp --dport 411 -j DROP iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 411 -j DROPNebo taky možná něco úplně jiného, ale to si musíte nejdřív jasně formulovat, co vlastně chcete…
P.S. Dotaz pokládejte jen jednou. Rozspamujete-li ho do více diskusí, potenciální odpovídače spíš naštvete. A pokud možno do odpovídající části webu, ne do diskuse pod článek, se kterým souvisí jen okrajově.
chyba je ze pravidlo vyzaduje aby port 411 byl soucasne source i destinastion a to skoro nikdy splneno neni.
Musi se to rozdelit na 2 pravidla
iptables -A INPUT -m tcp -p tcp --dport 411 -j DROP
iptables -A INPUT -m tcp -p tcp --sport 411 -j DROP
dat pozor aby predchozi pravidlo neosahovalo nejke obecnejsi povoleni. Pak by se router pri prochazeni pravydli na toto vubec nedostal.
Ale zasadni chybu vydim v pristupu vsechno povolit, neco zakazat. V praxi je vyhodnejsi pristup vsechno zakazat a 2x si rozmyslet co povolim.
Krome toho to stejne ten stahovac obejde, protoze vestina soucasnych P2P programu s timto nastavenim pocita a dokaze porty menit. Pak je jedina sance filtrovani na ISO Layer 7.
V kazdem pripade doporucuji si napred neco poradne nastudovat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czINPUT (tedy za určitých okolností nepřímo ano, ale rozhodně to není obvyklý postup). Podle okolností to bude OUTPUT (jde-li o provoz přímo z počítače, kde nastavujete filtr) nebo FORWARD (jde-li to skrz něj). Asi by bylo lepší místo střelby naslepo začít studiem dokumentace, např. Packet Filtering HOWTO.
-p tcp' se automaticky chová jako '-p tcp -m tcp'.
pokud po 10 minutach porad nic tak vam nezbyde nez opet restart, s tim ze 2s po rozsviceni pwd stisknete reset, a vyckejte par sekund, pwd by se rychle rozblikat, routr zacne odpovidat na ping, a lze se prihlasit pres telnet, po nalogovani telnetem muzete zkusit zmenit heslo prikazem passwd, ale zrejme nepochodite. Tak napiseme reboot, pripadne restartujeme rucne. Ted by jiz mel pomalu nabyhat system, Nejdrive zhasne prolezou 3 pingy > zhasne pwd > pul minutky nic > a pak zacnou behat pingy, po 3 minutkach se rosviti i pwd.
- Pokud nam router vesele sviti ( hlavne PWD ) a behaji nam pingy je vyhrano, uz se staci jen prihlasit pres telnet nastavit si heslo, rebootnout prihlasit pres SSH a hrat si
Ahoj povedlo se mi vse rozchodit tzn wlan,lan,wan. to mi chodi . a ted k problemu mam arus wl-500G a chci ho mit zapnut misto webserveru a ftp serveru mam knemu pridanej 70gigovi hdd na rozrani usb ktere mi vsak pod openwrt nechodi a ani nevim jakym zpusoben nainstalovat usb rozrani a web,ftp server existuje nejakej manual pro blbce v linuxu neumim krom cd / nic
poradi mi nekdo ?
Tiskni
Sdílej:
