abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    ONLYOFFICE Docs a Desktop Editors 9.0
    dnes 13:33 | Nová verze

    Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

    Ladislav Hagara | Komentářů: 0
    darktable 5.2.0
    dnes 02:11 | Nová verze

    Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    XLibre Xserver 25.0
    dnes 00:55 | Zajímavý software

    XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

    Ladislav Hagara | Komentářů: 15
    Týden v GNOME a Týden v KDE Plasma (20. a 21. června 2025)
    dnes 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Hackeři zveřejnili skoro 16 miliard přihlašovacích údajů a hesel
    včera 17:33 | Bezpečnostní upozornění

    Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

    Ladislav Hagara | Komentářů: 2
    Oakley Meta Glasses
    20.6. 19:55 | IT novinky

    Společnost Meta ve spolupráci se společností Oakley oznámila řadu chytrých brýlí Oakley. První Oakley Meta HSTN si lze předobjednat za 499 dolarů.

    Ladislav Hagara | Komentářů: 0
    Česko podává žádost o výstavbu AI Gigafactory
    20.6. 16:11 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) vyjádřilo podporu předložení projektu AI Gigafactory CZ, který do veřejné konzultace Evropské komise zaslala společnost České Radiokomunikace (CRA) v rámci iniciativy Project AIGF CZ. Jde o významný krok k rozvoji výpočetní infrastruktury pro umělou inteligenci (AI), která je prioritou resortu. Projekt je v souladu s cíli Národní strategie umělé inteligence ČR 2030 a je již součástí návrhu

    … více »
    Ladislav Hagara | Komentářů: 13
    Raspberry Pi Official Magazine 154
    20.6. 13:11 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 154 (pdf). S podtitulem Automatizace domácnosti.

    Ladislav Hagara | Komentářů: 0
    Trump podepsal nařízení prodlužující lhůtu pro prodej TikToku v USA
    20.6. 12:22 | IT novinky

    Americký prezident Donald Trump podepsal exekutivní příkaz, který prodlužuje lhůtu pro prodej amerických aktiv aplikace TikTok vlastněné čínskou společností ByteDance do amerických rukou o dalších 90 dnů. Americký Kongres loni v dubnu kvůli bezpečnostním obavám přijal zákon, podle kterého měl vstoupit v platnost zákaz sítě TikTok v USA v případě, že se prodej neuskuteční do 19. ledna. Trump však v lednu lhůtu pro prodej prodloužil o 75 dnů. V dubnu pak přikročil k prodloužení o dalších 75 dnů, lhůta tak měla vypršet dnešním dnem.

    Ladislav Hagara | Komentářů: 4
    Microsoft hodlá zrušit další tisíce pracovních míst
    20.6. 12:11 | IT novinky

    Microsoft hodlá zrušit další tisíce pracovních míst, a to především v obchodních odděleních. Předchozí kolo propouštění se uskutečnilo v květnu a dotklo se 6000 zaměstnanců. Vedení firmy již dříve upozornilo, že vzhledem k rozsáhlým investicím do umělé inteligence (AI) se bude snažit omezovat výdaje v jiných oblastech.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (57%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 291 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables SUSE .. podivajte sa !!!
    Štítky: boot, BSD, distribuce, Firefox, firewally, FreeBSD, fstab, FTP, hardware, IDE, Internet, iptables, KDE, kernel, LiLo, Linux, Microsoft, programování, prohlížeče, RAID, RAM, RPM, řadiče, SATA, SCSI, souborové systémy, SUSE, textové editory, urpmi, Vim, web, XFS

    Dotaz: iptables SUSE .. podivajte sa !!!

    25.10.2004 16:26 makak | skóre: 16
    iptables SUSE .. podivajte sa !!!
    Přečteno: 213×
    toto urobil suse firewalll;;;; chcel som mat povolene http, https a ssh2, ostatne zahodit, nic nelogovat .. aky je Vas nazor ? 

     
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             255.255.255.255
DROP       all  --  anywhere             10.10.10.255
input_ext  all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       icmp --  anywhere             anywhere            icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed
ACCEPT     icmp --  anywhere             anywhere            icmp network-prohibited
ACCEPT     icmp --  anywhere             anywhere            icmp host-prohibited
ACCEPT     icmp --  anywhere             anywhere            icmp communication-prohibited
DROP       icmp --  anywhere             anywhere            icmp destination-unreachable
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED
LOG        all  --  anywhere             anywhere            LOG level warning tcp-options ip-options prefix `SFW2-OUTPUT-ERROR '

Chain forward_dmz (0 references)
target     prot opt source               destination

Chain forward_ext (0 references)
target     prot opt source               destination

Chain forward_int (0 references)
target     prot opt source               destination

Chain input_dmz (0 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp timestamp-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp address-mask-reply
DROP       icmp --  anywhere             anywhere
reject_func  tcp  --  anywhere             anywhere            tcp dpt:ident flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp dpt:http flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp dpt:https flags:SYN,RST,ACK/SYN
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       udp  --  anywhere             anywhere            udp dpt:ssh state NEW
DROP       udp  --  anywhere             anywhere            udp dpt:http state NEW
DROP       udp  --  anywhere             anywhere            udp dpt:https state NEW
DROP       udp  --  anywhere             anywhere            udp dpt:1024 state NEW
DROP       all  --  anywhere             anywhere

Chain input_ext (1 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp timestamp-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp address-mask-reply
DROP       icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED tcp dpt:ssh
reject_func  tcp  --  anywhere             anywhere            tcp dpt:ident flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp dpt:http flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp dpt:https flags:SYN,RST,ACK/SYN
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       udp  --  anywhere             anywhere            udp dpt:ssh state NEW
DROP       udp  --  anywhere             anywhere            udp dpt:http state NEW
DROP       udp  --  anywhere             anywhere            udp dpt:https state NEW
DROP       udp  --  anywhere             anywhere            udp dpt:1024 state NEW
DROP       all  --  anywhere             anywhere

Chain input_int (0 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp timestamp-reply
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp address-mask-reply
DROP       icmp --  anywhere             anywhere
reject_func  tcp  --  anywhere             anywhere            tcp dpt:ident flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp dpt:ssh flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp dpt:http flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp dpt:https flags:SYN,RST,ACK/SYN
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       udp  --  anywhere             anywhere            udp dpt:ssh state NEW
DROP       udp  --  anywhere             anywhere            udp dpt:http state NEW
DROP       udp  --  anywhere             anywhere            udp dpt:https state NEW
DROP       udp  --  anywhere             anywhere            udp dpt:1024 state NEW
DROP       all  --  anywhere             anywhere

Chain reject_func (3 references)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere            reject-with icmp-proto-unreachable
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    25.10.2004 16:28 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    ... že by to asi šlo napsat jednodušeji :-)
    Copak toho není dost?
    25.10.2004 16:33 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Udělal navíc nevyužité chainy input_dmz a input_int, ale jinak to vypadá dobře.
    25.10.2004 16:42 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Viděl bych to na klasickou situaci ostřelování vrabců z bitevní lodě. Účel to splní bohatě, ale kolem zůstane zbytečně velká díra.

    Ne, že bych to firewallové udělátko ze Suse kdy viděl, ale tipoval bych, že to bude na náročnější věci …
    Copak toho není dost?
    25.10.2004 17:00 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    bude to web na ktory pride 5000 ludi/hod
    25.10.2004 17:12 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Ale samotný firewall je jednoduchý. Ten nástroj je dle mého spíše určen na ulehčení tvorby složitějších věcí. Tak jsem to myslel.
    Copak toho není dost?
    25.10.2004 17:15 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    tiez si myslim.. cakal som nieco horsie...
    25.10.2004 17:00 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    bude to web na ktory pride 5000 ludi/hod
    25.10.2004 17:07 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    mohu vedet co to je za web, ktery ma mit navstevnost 5000/h?

    dik
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    25.10.2004 17:08 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    nova konkurencia azet.sk
    25.10.2004 17:08 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    aspon ked vsetko dobre pojde...
    25.10.2004 17:16 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    5k lidí u sebe udělám stávajícím tempem řádově v rocích :-)
    Copak toho není dost?
    25.10.2004 17:21 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    a co mas na webe ? nejako to treba zatraktivnit...
    25.10.2004 17:31 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    No, je to taková moje malá Hospoda na mítince :-D
    Copak toho není dost?
    25.10.2004 17:33 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    juuuj.. daj link.. !@!!
    25.10.2004 17:49 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Vždyť to mám v profilu. Ale není to co bývalo, počet návštěv za den už jde do jednotek ;-)
    Copak toho není dost?
    25.10.2004 18:01 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Poviem Ti preco... Znakova sada je zla.. asi si to pisal na inej sade aku mas uvedenu v hlavicke... tazko sa to cita.. obsah sa mi paci... takze FreeBSD ? tiez som chcel urobit server na tomto, ale nevedel som spravit boot z raidu, tak som to zavrhol.
    25.10.2004 18:12 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Ohledně znakové sady nevím. Zdá se, že firefox to schroustá, IE určitě ne a jinak nevím. Diagnózu nejsem schopen určit :-( Každopádně o tom vím. Jinak je to všecko latin2.

    FreeBSD? S tím si jenom hraju :-)
    Copak toho není dost?
    25.10.2004 18:20 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    ja tam davam vzdy len win-1250.. tiez som sa so sadami na zaciatku dost zapotil.. hlavne ked mas cracknuty soft v ktorom pises.. a hocijako ti ich prehazduje.. ACEhtml a dreamweaver su na toto odbornici...
    25.10.2004 18:25 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Crac... co? No fuj. Proč bych dělal něco takového, když máme tolik krásných dostupných klonů vi. Každopádně už nějakou dobu plánuju se na to někde/někoho poptat a spravit to.

    No, už jsem sakra OT. Já bych to rozpustil …
    Copak toho není dost?
    25.10.2004 18:37 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    OK.. tak prajem pekny vecer.. diki za rady...
    25.10.2004 23:02 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    No, sice jsem slíbil, že dám pokoj, ale čistě aby bylo vidět ký jsem de*il. Celý problém byl v názvu atributu v meta tagu v hlavičce, místo http-equiv jsem dal name. Moc se omlouvám, chyba nebyla na vašich přijímačích.
    Copak toho není dost?
    26.10.2004 17:17 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    No vidiiis.. uz je to peknee... akurat je tam teraz este jeden problem... lavy stlpec je OK.. ale stred "spadol" pod neho.. este oprav (MIE 6)
    26.10.2004 17:49 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Tenhle nedostatek je bohužel třeba řešit na straně klienta …
    Copak toho není dost?
    26.10.2004 17:56 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    So sorry.. este raz... Nastrane klienta ? jaj myslis tu chybu v exploreri ? no.. ja to riesim tak, ze stale pouzivam tabulky.. a v nick div .. je to sice bordel ale vyupada to vsade rovnako...
    26.10.2004 19:04 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Nemilosrdně progresivní CSS layout bez IE kompromisů :-) Není to perfektní mít na stránce rám bez rámů? :-D

    No, na osobních stránkách si to klidně dovolit můžu (přinejmenším je to skvělé síto na cílovou skupinu návštěvníků :-)). Je fakt, že to je tak jediné místo kde si to můžu dovolit :-( Každopádně trvat na stejném zobrazení úplně všude je IMHO cesta přímo do pekla.
    Copak toho není dost?
    26.10.2004 19:11 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    s css layoutom som dost experimentoval a nakoniec sa mi najlepsie osvedcila kombinacia tabuliek a divov
    26.10.2004 19:29 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    ale panove, nejste trochu moc OT? :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    26.10.2004 19:48 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    No… jo. Nebylo by od věci dialog ukončit/přesunout.
    Copak toho není dost?
    26.10.2004 19:50 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    OK zaloz novu disku siu a daj link... mas nejake skusenosti s externym diskom cez usb2 ? mam tu problem s lba48.. velky disky vidi len na 137 GB
    25.10.2004 18:07 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Poviem Ti preco... Znakova sada je zla.. asi si to pisal na inej sade aku mas uvedenu v hlavicke... tazko sa to cita.. obsah sa mi paci... takze FreeBSD ? tiez som chcel urobit server na tomto, ale nevedel som spravit boot z raidu, tak som to zavrhol.
    25.10.2004 22:07 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    znakova sadaje spravna a je asi tak 1000x lepsi nez nejake cp1250 ktere je paskvil
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    25.10.2004 22:55 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    No, konkrétně z hlediska těch stránek rozdíl mezi latin2 a cp1250 jsou asi tři písmenka :-)

    Jinak na použití cp1250 na webu není AFAIK nic závadného, jenom se to pak musí tomu prohlížeči říct.
    Copak toho není dost?
    26.10.2004 10:24 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Klienti nemusí -- na rozdíl od ISO 8859-2 -- CP 1250 rozumět (viz RFCužnevímkolik). To je rozhodně na závadu.

    Že ho povětšinou implementují, protože Microsoft, to je věc jiná.
    25.10.2004 21:35 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    zdravim,
    pokud si myslite, ze je v tom chyba, tak to nejdrive nahlaste na suse .
    jinak gratuluji. prave jste povedel vsem, jak mate zabezpecenou masinu. mozna by jste mohl poslat rovnou nejake pristupy....
    nedelam pro suse, ale jsou veci, ktere by zdravy clovek delat nemel.
    bye gf
    26.10.2004 08:09 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    To je skutocne zaujimavy aspekt. Na jednej strane chce clovek nazory odbornikov, ktorych vo svojom fyzickom okoli nemusi mat dostatok, na druhej strane by nemal sposob svojho zabezpecenia zverejnit uplne vsetkym.

    Jediny sposob ako tuto dilemu vyriesit, je dosiahnut riesenie, ktore je "dokonale" bezpecne a teda jeho zverejnenie neznizuje jeho ucinnost. Podobne ako sifrovacie algoritmy. Date ruku do ohna za to, ze tam nie je chyba? Myslim, ze toho kto polozil otazku netreba hned drsne karhat. V jeho situacii neexistuje "dobre" riesenie.

    26.10.2004 08:13 kuku
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Chyba v linuxovém jádru verze 2.6, která umožňuje útočníkům na dálku "shodit" celý systém, se dostala do hledáčku Novellu. Jeho linuxová distribuce v serverové i desktopové verzi SuSE Linux Enterprise Server 9 a SuSE Linux Professional 9.1 používá jako jedna z mála komerčních distribucí jádro verze 2.6 jako standard.

    Chyba, která umožňuje prostřednictvím speciálně uzpůsobených paketů projít ochranou iptables, je zneužitelná pouze v případě, že je zapnutá funkce firewallu. Firewall však není nutné vypínat, problém je už vyřešen v jádru verze 2.6.8. Na stránkách kernel.org je k dispozici už stabilní verze 2.6.9 vydaná minulý týden.
    26.10.2004 16:48 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    diki za info.. idem kompilovat...
    26.10.2004 18:20 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Proč kompilovat? SUSE už určitě vydalo opravený kernel...
    Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
    26.10.2004 18:55 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    HA! to iste.. vyskusaj si ho... I/O operaci v prdeli.. jedine pouzit rpm 2.6.8 pripravene pre suse 9.2
    26.10.2004 20:04 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Zajímavé. Jestli se bavíme o 2.6.5-7.111, tak tento update jsem provedl na čtrnácti počítačích (třináct i386, jeden x86_64) a ničeho podobného jsem si zatím nevšíml... Můžete být konkrétní?
    26.10.2004 20:24 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    doska MSI K8T neo FIS2R 4x SATA seagate baracuda 120GB
    2 disky (Fastrack TX2/4) da na scsi
    2disky (VIA823...) da ako ide - hda a hdc..
    a s timito "ide" diskami nefunguje acpi 
    ( hda aj hdc: drive_cmd: status=0x51 \
{ DriveReady SeekComplete Error }
drive_cmd: error=0x04 {DriveReady status Error}
    blbosti pri kopirovani, nedalo sa formatovat raid0 aj 1 s xfs... kernel zacal slapat hlasky do aleluja... pri upgrage na 2.6.8 disky priradil na scsi (sda,sdb, sdc,sdd) -> nesuhlasne zaznamy v fstab -> system nenabootuje..
    jedine riesenie je bootovat z raidu (najde superblocky a posklada raid -> nastavenie v lilo boot=/dev/md0) a vymenit bjadro za 2.6.8 (minimalne)
    26.10.2004 16:47 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    No .. mate pravdu... nieco som zverejnil... ibaze ak niekto bude chciet burat moju masinu a uvidi ze je tam suse (apache v suse to rad prezradi ked nenajde pozadovany dokument) utocnik si najskor overi defaultne nastavenie firewallu, ktore si najde v suse stiahnutom z ftp, nainstalovanom a krasne ukecaom priamo unho doma... Pre boha !!! Co je na tomto tajne ?
    26.10.2004 17:27 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Navrhnite prosim ako to este opevnit... nech vieme, ako sa robi firewall .. nech to nie je waterball
    26.10.2004 17:48 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    na rootu je serial o iptables, co si ho precist?

    http://www.root.cz/clanek/980
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    26.10.2004 17:53 makak | skóre: 16
    Rozbalit Rozbalit vše Re: iptables SUSE .. podivajte sa !!!
    Mas sup[er motto.. uz som ho povedal aj snubenici :-) zere ho...

    chystam sa to precitat.. cital som to len tak rychlo.. uvidime , co to hodi..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.