Přihlášení | Registrace

napište » Zprávičky

Firefox 145.0

včera 16:44 | Nová verze

Byl vydán Mozilla Firefox 145.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Ukončena byla podpora 32bitového Firefoxu pro Linux. Přidána byla podpora Matrosky. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 145 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Lidé.cz jsou zpět jako sociální síť

včera 13:33 | IT novinky

Lidé.cz (Wikipedie) jsou zpět jako sociální síť s "ambicí stát se místem pro kultivované debaty a bezpečným online prostředím".

Ladislav Hagara | Komentářů: 35

Lazarus 4.4

včera 10:33 | Nová verze

Byla vydána nová verze 4.4 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

ASUS Ascent GX10

včera 04:00 | IT novinky

ASUS má v nabídce komplexní řešení pro vývoj a nasazení AI: kompaktní stolní AI superpočítač ASUS Ascent GX10 poháněný superčipem NVIDIA GB10 Grace Blackwell a platformou NVIDIA DGX Spark. S operačním systémem NVIDIA DGX založeném na Ubuntu.

Ladislav Hagara | Komentářů: 3

TDE R14.1.5

včera 03:11 | Nová verze

Desktopové prostredie Trinity Desktop vyšlo vo verzii R14.1.5. Je tu opravená chyba v tqt komponente spôsobujúca 100% vyťaženie cpu, dlaždice pre viac monitorov a nemenej dôležité su dizajnové zmeny v podobe ikon, pozadí atď. Pridaná bola podpora distribúcií Debian Trixie, Ubuntu Questing, RHEL 10 a OpenSUSE Leap 16.

lukve | Komentářů: 8

Easy Effects 8.0.0

10.11. 22:11 | Nová verze

Grafická aplikace Easy Effects (Flathub), původně PulseEffects, umožňující snadno povolovat a zakazovat různé audio efekty v aplikacích používajících multimediální server PipeWire, byla vydána ve verzi 8.0.0. Místo GTK 4 je nově postavená nad Qt, QML a Kirigami.

Ladislav Hagara | Komentářů: 0

Godot Engine – 2025 Showreel

10.11. 12:22 | Komunita

Na YouTube lze zhlédnout Godot Engine – 2025 Showreel s ukázkami toho nejlepšího letos vytvořeného v multiplatformním open source herním enginu Godot.

Ladislav Hagara | Komentářů: 0

Slova roku 2025: vibe coding, 6-7, …

10.11. 10:00 | Humor

Blíží se konec roku a tím i všemožná vyhlášení slov roku 2025. Dle Collins English Dictionary je slovem roku vibe coding, dle Dictionary.com je to 6-7, …

Ladislav Hagara | Komentářů: 6

Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %

10.11. 09:55 | IT novinky

Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %.

Ladislav Hagara | Komentářů: 4

Virtuální Bastlírna vol. 56: Už jste si objednali novou tiskárnu?

9.11. 19:22 | Pozvánky

Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak doražte na listopadovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. Mezi nejvýznamnější novinky patří Průšovo oznámení Core One L, zavedení RFID na filamentech, tisk silikonu nebo nový slicer. Dozvíte se ale i

… více »

bkralik | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (17%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 341 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / použití state u iptables

Štítky: firewally, iptables

Dotaz: použití state u iptables

8.5.2006 17:33 Jiří J.
použití state u iptables

Přečteno: 140×

Odpovědět | Admin

Dobry den, chtel bych se zeptat na jednu vec: pokud pouziji state related,established spolu s limitem prichozich tcp packetu s flagem syn,rst,syn/ack , ma smysl pridavat jeste pravidlo

$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP ?

To limitování příchozích syn,syn/ack a rst ma asi vyuzitelnost jen v pripade, ze se vyskytne nekdo, kdo pouzije mitm se spoofingem hlavicek packetu na IP, se kterou uz ma moje masina otevrene spojeni (neohodnoti to jako new), tudiz by mohl zpusobit DoS, ale diky tomu limitu by nemel.. ovsem nechapu proc jeste dodatecne filtrovat vsechno, co neni syn (syn/ack,rst) a ma state new, kdyz policy pro input mam na drop a pousti to jen established a related..

Nástroje: Začni sledovat (2) ?

Odpovědi

8.5.2006 17:42 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: použití state u iptables

Tyhle pakety (new, ale ne SYN) souvisejí s nejapným pokusem Microsoftu o "vylepšení" TCP, který se datuje někdy do roku 2000. Osobně nevidím důvod, proč tyto pakety řešit nějakým mimořádným pravidlem, spíš to podle mne autoři různých ukázkových konfigurací opisují jeden od druhého, aniž by pořádně věděli, proč tam to či ono pravidlo vlastně je.

8.5.2006 17:47 Jiří J.
Rozbalit Rozbalit vše Re: použití state u iptables

Takže by se neměly vůbec ke mě dostat, protože mají -nepovolený- state new a tudíž je není třeba řešit nějakým extra pravidlem (btw: na faqs.org/docs/iptables je to řešeno oba způsoby zároveň, proto jsem se ptal)

8.5.2006 18:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: použití state u iptables

Pokud je nepovolíte některým jiným pravidlem.

8.5.2006 19:55 Jarek Petrik
Rozbalit Rozbalit vše Re: použití state u iptables

Zkusil jste si je dat logovat? Zkuste, je to velmi poucne. :-(