Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
$IPTABLES -N p2pecko echo -n "Nastavuji blokovani pro 192.168.1.2:" for x in $DENY_PROTOCOLS; do echo -en "\033[1;31m $x\033[0m" $IPTABLES -A FORWARD -p ALL -m layer7 --l7proto $x -o eth1 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m layer7 --l7proto $x -o eth0 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m layer7 --l7proto $x -i eth0 -d 192.168.1.2 -j p2pecko done echo ""; echo "Nastavuji blokovani pro 192.168.1.2: ipp2p" $IPTABLES -A FORWARD -p ALL -m ipp2p --ipp2p -o eth1 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m ipp2p --ipp2p -o eth0 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m ipp2p --ipp2p -i eth0 -d 192.168.1.2 -j p2pecko $IPTABLES -A p2pecko -j DROP $IPTABLES -A p2pecko -m state --state ESTABLISHED -j DROP $IPTABLES -A p2pecko -m state --state NEW -j DROP $IPTABLES -A p2pecko -m state --state RELATED -j DROP $IPTABLES -A p2pecko -m state --state INVALID -j DROP echo "Nastavuji quotu prenosu pro 192.168.1.2" $IPTABLES -N Xquota $IPTABLES -A FORWARD -p ALL -s 192.168.1.2 -j Xquota $IPTABLES -A FORWARD -p ALL -d 192.168.1.2 -j Xquota $IPTABLES -A Xquota -m quota --quota 3145728000 -j ACCEPT $IPTABLES -A Xquota -j DROP $IPTABLES -A Xquota -m state --state ESTABLISHED -j DROPCo mám kde špatně a jak to zkombinovat?
Co přesně znamená "když ho povolím"?
Mimochodem, trochu mi uniká smysl této konstrukce:
$IPTABLES -A p2pecko -j DROP $IPTABLES -A p2pecko -m state --state ESTABLISHED -j DROP $IPTABLES -A p2pecko -m state --state NEW -j DROP $IPTABLES -A p2pecko -m state --state RELATED -j DROP $IPTABLES -A p2pecko -m state --state INVALID -j DROP
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ACCEPT nebo RETURN? To je docela podstatný rozdíl.
LOG a uvidíte, na čem jste.
$IPTABLES -t mangle -A PREROUTING -j CONNMARK --restore-mark $IPTABLES -t mangle -A PREROUTING -m ipp2p --edk -j MARK --set-mark 10 $IPTABLES -t mangle -A PREROUTING -m ipp2p --dc -j MARK --set-mark 20 $IPTABLES -t mangle -A PREROUTING -m ipp2p --gnu -j MARK --set-mark 30 $IPTABLES -t mangle -A PREROUTING -m ipp2p --kazaa -j MARK --set-mark 40 $IPTABLES -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 50 $IPTABLES -t mangle -A PREROUTING -m ipp2p --apple -j MARK --set-mark 60 $IPTABLES -t mangle -A PREROUTING -m ipp2p --winmx -j MARK --set-mark 70 $IPTABLES -t mangle -A PREROUTING -m ipp2p --soul -j MARK --set-mark 80 $IPTABLES -t mangle -A PREROUTING -m ipp2p --ares -j MARK --set-mark 90 $IPTABLES -t mangle -A PREROUTING -j CONNMARK --save-mark $IPTABLES -t mangle -A POSTROUTING -m mark --mark 10 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 20 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 30 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 40 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 50 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 60 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 70 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 80 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 90 -j DROPNetuším, má-li to nějaký smysl, ale podle howto by to mělo okamžitě zablokovat již vytvořené p2p spojení.
May 26 13:58:34 doma kernel: IPTABLES P2P:IN=eth1 OUT=eth0 SRC=192.168.1.2 DST=84.222.242.195 LEN=108 TOS=0x00 PREC=0x00 TTL=127 ID=36917 DF PROTO=TCP SPT=2610 DPT=19247 WINDOW=65535 RES=0x00 ACK PSH URGP=0
Tiskni
Sdílej:
