Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | Zajímavý projekt

MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

NUKE GAZA! 🎆 | Komentářů: 10

CrackArmor, zranitelnosti v AppArmoru

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 2

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 4

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 14

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 36

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables layer7

Štítky: e-mail, firewally, Internet, iptables, P2P, SMTP

Dotaz: Iptables layer7

28.9.2007 14:55 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Iptables layer7

Přečteno: 851×

Odpovědět | Admin

Zkompiloval jsem si jádro a Iptables s podporou pro layer7, ale nějak nemůžu přijít na to, kam mám dát pravidlo pro zakázání Bittorentu. Zkušel jsem to umístit na několik míst, ale pořád mi to nefunguje. Tady je výpis nastavení IPTables:

Chain INPUT (policy DROP)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW recent: UPDATE seconds: 60 hit_count: 3 name: DEFAULT side: source 
           tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source 
DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW recent: UPDATE seconds: 60 hit_count: 3 name: DEFAULT side: source 
           tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source 
ACCEPT     all  --  linpro2.corki.info   router.corki.info   
ACCEPT     all  --  192.168.3.0/24       router.corki.info   
ACCEPT     all  --  192.168.2.0/24       router.corki.info   
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  192.168.1.100        router.corki.info   
ACCEPT     tcp  --  anywhere             192.168.0.3         tcp dpt:http 
ACCEPT     tcp  --  anywhere             192.168.0.3         tcp dpt:https 
ACCEPT     tcp  --  anywhere             192.168.0.3         tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             192.168.0.3         tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             192.168.0.3         tcp dpt:smtp 
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain PREROUTING (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  linproapc.corki.info  anywhere            MAC 00:13:46:0F:73:70 
ACCEPT     all  --  linpro2.corki.info   anywhere            MAC 00:E0:4C:13:63:4F 
ACCEPT     tcp  --  anywhere             192.168.0.3         tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             192.168.0.3         tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             192.168.0.3         tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             192.168.0.3         tcp dpt:http 
ACCEPT     tcp  --  anywhere             192.168.0.3         tcp dpt:https 
DNAT       tcp  --  anywhere             anywhere            tcp dpt:tproxy to:192.168.2.155:80 
DNAT       tcp  --  anywhere             anywhere            tcp dpt:webcache to:192.168.1.100:80 
DNAT       tcp  --  anywhere             anywhere            tcp dpt:8022 to:192.168.2.159:22 
ACCEPT     tcp  --  anywhere             192.168.2.142       multiport sports http,https,smtps,smtp,pop3,pop3s,imap,imaps,5190 
ACCEPT     tcp  --  192.168.2.142        anywhere            multiport dports http,https,smtps,smtp,pop3,pop3s,imap,imaps,5190 
DROP       all  --  anywhere             192.168.2.142       
DROP       all  --  192.168.2.142        anywhere            
ACCEPT     all  --  192.168.2.0/24       anywhere            
ACCEPT     all  --  192.168.1.100        anywhere            

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Nevíte, kam ho mám dát? Předem děkuji za odpovědi.

Nástroje: Začni sledovat (2) ?

Odpovědi

28.9.2007 19:59 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Iptables layer7

p2p blokuju HNED jako prvni, takze uplne na zacatku pri pruchodu pravidly firewallu. Nicmene l7 neni 100%ni, obcas neco utece. proto mam jeste ipp2p, ale i tady sem tam neco proteklo. Ted mam jeste mezi routerem a siti zapojenou Epii (Via Epia, takova ta MiniITX deska) ve ktere je strcena CF karta, na ktere bezi routeros od Mikrotiku a krom dalsich veci co se na tom provadi, tam mam jeste znova zakazany bittorent a jak to vypada, tak neprochazi nic :-D

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

10.10.2007 17:11 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Iptables layer7

Už jsem to vyřešil ;-)

Musí se to dát do FORWARD.

Založit nové vlákno • Nahoru

Tiskni Sdílej: