abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci
    dnes 00:55 | IT novinky

    Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

    … více »
    Ladislav Hagara | Komentářů: 3
    Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem
    dnes 00:44 | IT novinky

    Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

    Ladislav Hagara | Komentářů: 1
    Raspberry Pi Official Magazine 161
    včera 11:11 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

    Ladislav Hagara | Komentářů: 0
    Nativní linuxová verze MT-PowerDrumKit 2
    včera 10:44 | Nová verze

    Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

    balda | Komentářů: 1
    Budgie 10.10
    11.1. 21:33 | Nová verze

    Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

    Ladislav Hagara | Komentářů: 0
    Projekt OpenChaos
    11.1. 13:00 | Humor

    OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

    NUKE GAZA! 🎆 | Komentářů: 3
    Debian 13.3 a 12.13
    11.1. 03:00 | Nová verze

    Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy
    10.1. 03:00 | Komunita

    Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

    Ladislav Hagara | Komentářů: 6
    Orion pro Linux v alfa verzi
    9.1. 19:44 | Zajímavý software

    Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

    Ladislav Hagara | Komentářů: 5
    Bose uvolnila API starších reproduktorů
    9.1. 19:11 | IT novinky

    Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

    NUKE GAZA! 🎆 | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (8%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (5%)
     (3%)
     (11%)
     (49%)
    Celkem 383 hlasů
     Komentářů: 9, poslední včera 18:09
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables+protokoly
    Štítky: e-mail, firewally, FTP, HTML, Internet, iptables, komunikace, SMTP, web

    Dotaz: iptables+protokoly

    9.8.2006 12:15 id2307 | skóre: 8 | blog: Jmenoblogusmiobsahovatjenznaky | Dvůr Králové nad Labem
    iptables+protokoly
    Přečteno: 143×
    ahoj, mám iptables v1.2.7a, jádro 2.4.20-8 a když se snažím iptables vnutit např:
    ipt -A FORWARD -p http -j MARK --set-mark 80
    tak dostanu hlášku "unknown protocol specified" - konkrétně jsem se snažil aplikovat to na http, https, smtp, imap, pop3 a nic nezná, což mi připadá dost smutné na to, že to jsou neznámější protokoly :) v /etc/protocols taktéž nejsou tak nevím ..
    zvládnou vůbec iptables něco jiného než tcp, ip, icmp, udp?
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Luboš Doležel (Doli) avatar 9.8.2006 12:20 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: iptables+protokoly
    HTTP je na jiné vrstvě než TCP, ICMP, UDP. IP je taktéž jiná vrstva :-) To nemůžete dávat do jednoho pytle.
    9.8.2006 12:22 id2307 | skóre: 8 | blog: Jmenoblogusmiobsahovatjenznaky | Dvůr Králové nad Labem
    Rozbalit Rozbalit vše Re: iptables+protokoly
    to je mi jasné, že je to na jiné vrstvě, ale říkal jsem si, že by to mohlo umět, tak asi ne :)
    9.8.2006 12:31 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: iptables+protokoly
    Pre parametr -p môžeš uviesť niektoré z "tcp","udp" alebo "icmp". Filtrovanie pre protokol http urobíš tak, že "-p tcp" skombinuješ s definovaním portu "--sport 80" alebo "--dport 80"
    9.8.2006 12:34 id2307 | skóre: 8 | blog: Jmenoblogusmiobsahovatjenznaky | Dvůr Králové nad Labem
    Rozbalit Rozbalit vše Re: iptables+protokoly
    což je už ale taková obezlička, port 80 je sice "zažitý standart", ale nikoliv podmínka :)
    http server může jet i na jiných portech a taková spojení pak půjdou mimo toto pravidlo
    9.8.2006 13:17 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: iptables+protokoly
    :-) to vôbec nie je "obezlička". V /etc/services sa dočítaš, že http protokol sa používa na porte 80. Je pravda, že http server môže bežať aj na inom porte, ale ak pôjdeš do takéhoto extrému, tak ako chceš rozlišovať čo je http prevádzka a čo nie? Čo ak urobím "telnet mail.example.com 25" a začnem do toho písať HTTP requesty? Čo ak sa prihlásim cez ftp na nejaký server a začnem sťahovať html stránky? Oboje bude aspoň z polovice "vyzerať" ako http prevádzka. Ak chceš filtrovať, zakáž všetko a povoľ to čo potrebuješ. Ak sa niekto ozve, že mu nejde jeho http prenos na neštandardnom porte, aspoň sa o tom dozvieš a potom urobíš príslušnú zmenu v iptables.
    9.8.2006 13:54 id2307 | skóre: 8 | blog: Jmenoblogusmiobsahovatjenznaky | Dvůr Králové nad Labem
    Rozbalit Rozbalit vše Re: iptables+protokoly
    http provoz je samozřejmě veškerý provoz, který využívá tento protokol ke komunikaci a je mi jedno, jaká data po něm tečou - to samé s ftp - z hlediska provozu mě nezajímá jaká data přenáší, ale rád bych zjistil, že se jedná o tento protocol
    konkrétně na ftp existuje modul pro iptables a trošku mě překvapuje, proč neexistuje i na jiné běžně používané protokoly :)
    9.8.2006 14:11 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: iptables+protokoly

    Co k tomu dodat? Snad len RTFM.

    http://l7-filter.sourceforge.net/protocols
    9.8.2006 14:49 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: iptables+protokoly
    Modul pre ftp existuje preto, že ftp komunikuje na dvoch portoch zároveň (20 a 21) a sledovať stav konexie je v tomto prípade zložitejšie - nestačí sledovať flagy v TCP hlavičke. Ver mi, že každý, kto pomocou iptables spracováva http, to robí tak, ako som popísal vyššie.
    Heron avatar 9.8.2006 17:55 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: iptables+protokoly
    FTP komunikace je trochu složitější, viz aktivní / pasivní mód. Při každém se používají jiné porty a jiným způsobem se navazuje spojení, proto je nutné dát modul pro iptables.
    Heron
    9.8.2006 18:08 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables+protokoly
    z hlediska provozu mě nezajímá jaká data přenáší, ale rád bych zjistil, že se jedná o tento protocol

    To by bylo velmi komplikované a, upřímně řečeno, nejsem příliš přesvědčen, že by to stálo za tu námahu. Mezi námi: víte o nějaké běžně používané implementaci paketového filtru, která umí spolehlivě rozeznat? Jinak co se týká analogie s protokoly jako TCP nebo UDP, možná vás zklamu, ale ani tady netfilter (a AFAIK ani žádný jiný paketový filtr) neprovádí analýzu toho, co následuje za IP hlavičkou, zda se jedná o TCP/UDP/…, ale prostě se podívá, zda má desátý byte v IP hlavičce hodnotu 6 resp. 17.

    konkrétně na ftp existuje modul pro iptables a trošku mě překvapuje, proč neexistuje i na jiné běžně používané protokoly

    Modul ip_conntrack_ftp dělá něco trochu jiného, než že by detekoval, zda určitý paket přenáší protokol FTP.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.