abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj Clear Linuxu byl oficiálně ukončen
    dnes 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (07/2025)
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (18%)
     (18%)
     (9%)
     (0%)
     (0%)
     (0%)
     (0%)
     (55%)
    Celkem 11 hlasů
     Komentářů: 3, poslední dnes 17:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Omezenni ip_conntrack
    Štítky: Debian, distribuce, firewally, HTML, Internet, iptables, P2P, web

    Dotaz: Omezenni ip_conntrack

    19.7.2005 09:23 *Mirda* | skóre: 24 | Sedlčany
    Omezenni ip_conntrack
    Přečteno: 254×
    Ahoj,
    da se nejakym zpusobem omezit pocet spojeni v ip_conntrack pro jednotlive IP adresy? Jeden clovek v siti mi pomoci DC++ a podobnych ksindlu obcas nekde prekroci nastaveny limit a router skoro nejede.
    Debian Woody.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.7.2005 09:52 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše Re: Omezenni ip_conntrack
    Skusil bych pravidla do iptables

    -m limit ........

    viz. http://support.imagestream.com/Blocking_Common_Worms.html
    19.7.2005 10:42 *Mirda* | skóre: 24 | Sedlčany
    Rozbalit Rozbalit vše Re: Omezenni ip_conntrack
    Na -m limit jsem narazil pouze ve forme zavislosti poctu paketu za casovou jednotku. To mi stale neomezi pocet spojeni. Treba jina formulace kterou neznam?

    Napadlo me neco takoveho:
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -s 1.2.3.4/32 -m limit (nevim co) -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 1.2.3.4/32 -m limit (nevim co) -j ACCEPT

    Nize mam totiz:
    iptables -A FORWARD -m state --state NEW -s 1.2.3.4/32 -j ACCEPT
    iptables -A FORWARD -m state --state NEW -d 1.2.3.4/32 -j ACCEPT

    19.7.2005 10:52 jirka
    Rozbalit Rozbalit vše Re: Omezenni ip_conntrack
    p2p vytváří současně spoustu nových připojení, nebylo by lepší omezovat nové připojení?
    19.7.2005 11:02 *Mirda* | skóre: 24 | Sedlčany
    Rozbalit Rozbalit vše Re: Omezenni ip_conntrack
    Ale na zaklade ceho? Pokud tam bude neco jako limit 1/s, tak ty pokusy o nova spojeni v prvni vterine odmitne, ale v dalsich uz prodje a usadi se v ip_conntrack.
    V soucasne chvili je na tom routeru navazano 36351 spojeni a ztoho 33250 je na jedny IP. O zbytek se deli asi 30 lidi.
    19.7.2005 12:30 mrak | skóre: 12 | Olomouc
    Rozbalit Rozbalit vše Re: Omezenni ip_conntrack
    Tento problem sem taky resil ... problem byl v tom ze tam zustavali spojeni co byli ESTABLISHED ale ve skutecnosti to jsou rozpadla neukoncena spojeni ktere v te tabulce zustavaji jeste 5 dni
    do sysctl.conf jsem dal: 
    net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=16380
    po restartu iptables je ale potreba udealt sysctl -p
    19.7.2005 12:30 ivok
    Rozbalit Rozbalit vše Re: Omezenni ip_conntrack
    možná iplimit?
    19.7.2005 13:50 karel
    Rozbalit Rozbalit vše Re: Omezenni ip_conntrack
    nebo skus connlimit s netlilter.com. Tam de nastavim maximalni pocet spojeni na cokoliv. takze treba na port 150:65000 das max 100 a je klid.
    Jeste pomuze zvjetsi suobor ip_conntrack
    treba takhle
    sysctl -w net.ipv4.ip_conntrack_max="50024"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.