abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Code Wiki
    dnes 12:11 | IT novinky

    Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.

    Ladislav Hagara | Komentářů: 1
    Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)
    včera 14:22 | Bezpečnostní upozornění

    V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

    Ladislav Hagara | Komentářů: 5
    Tails 7.2
    včera 13:22 | Nová verze

    Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun
    včera 10:33 | IT novinky

    Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

    Ladislav Hagara | Komentářů: 40
    iPhone Pocket
    včera 03:22 | IT novinky

    Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

    Ladislav Hagara | Komentářů: 17
    Vivaldi 7.7
    včera 02:33 | Nová verze

    Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Unreal Engine 5.7
    13.11. 22:11 | Nová verze

    Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111
    13.11. 16:22 | Bezpečnostní upozornění

    Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.106
    13.11. 15:33 | Nová verze

    Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Canonical prodloužil podporu Ubuntu LTS na 15 let
    13.11. 12:11 | Komunita

    Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (18%)
     (18%)
     (23%)
     (15%)
     (22%)
     (15%)
     (16%)
    Celkem 353 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / LOGOVANIE iptables
    Štítky: bezpečnost, databáze, distribuce, firewally, iptables, KDE, kernel, Linux, logování, MySQL, syslog-ng

    Dotaz: LOGOVANIE iptables

    4.9.2005 01:37 kupe | skóre: 7
    LOGOVANIE iptables
    Přečteno: 201×
    Ahoj,

    chcem Vas poprosit o radu, kde mozem najst logovanie trafficu, ak mam v ofirewalle: 
    /sbin/iptables -A OUTPUT -j LOG --log-level 6
    ...ak je prechod udajov, tak disk beha ako divy a niekde nico zapisuje. Poradte, prosim, kde to zapisuje (ak to vobec zapisuje logy /???/ )

    Dakujem
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.9.2005 03:13 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    man iptables říká: LOG - When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP header fields) via the kernel log (where it can be read with dmesg or syslogd(8))

    Zkráceně: hledej v /var/log/dmesg a /var/log/syslog.

    A jinak, tím, co máš uvedené v dotazu, loguješ každý paket, který od tebe odchází (proto disk tolik maká). Maximální přípustná velikost jednoho TCP paketu je, pokud se moc nepletu, 1.5kB (ale používá se většinou méně), takže si můžeš spočítat, kolik paketů to je a tudíž, kolik se toho loguje.

    Při logování se v daném pravidle většinou používá podmínkalimit, kterou lze nastavit, kolik se toho má logovat za nějaký časový interval. Opět doporučuji man iptables V manuálových stránkách lze vyhledávat po stisknutí klávesy /, další výskyt zadaného textu lze najít klávesou n

    Kromě manuálu doporučuji prohlédnout si nějaký příkladový firewall - na netu jsou jich spousty
    Quando omni flunkus moritati
    4.9.2005 11:47 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    Maximální přípustná velikost IP paketu je 65535 B, takže TCP paket přenášený pomocí IP může mít (teoreticky) až 65515 B. Limitujícím faktorem je ale obvykle linková vrstva, vašich 1500 B (což je obvyklá hodnota MTU) vychází z limitu 1536 B, který je dán ethernetem. Na gigabitovém ethernetu se ovšem běžně používá MTU 9000 (jumbo frames) a na lokální smyčce mám ve své distribuci MTU 16436.

    Navíc pro odhad, kolik může být zápisů do logu, byste stejně potřeboval minimální velikost paketu, ne maximální.

    5.9.2005 07:42 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    -j LOG pise do logov pomocou syslog-u. Kam to pise syslog, je definovane v /etc/syslogd.conf. Spravidla je to nejaky subor vo /var/log/.

    Nedavno som stravil dost casu s SQL a ked uz som bol v tom, tak som si firewall prerobil aby pouzival -j ULOG. Treba na to ulogd a moze pisat napr. aj do MySQL. Pouzivam to, lebo pri syslog-u sa mi nepodarilo nadefinovat konfiguraciu, pri ktorej by sa do jedneho log-suboru pisali len hlasky z firewallu a nic ine.

    5.9.2005 09:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    Kam to pise syslog, je definovane v /etc/syslogd.conf.

    Pozor, některé novější distribuce používají defaultně syslog-ng, který má jiný konfigurační soubor (u mne je to /etc/syslog-ng/syslog-ng.conf).

    lebo pri syslog-u sa mi nepodarilo nadefinovat konfiguraciu, pri ktorej by sa do jedneho log-suboru pisali len hlasky z firewallu a nic ine

    To ani z principu nejde, protože tradiční syslogd umí třídit pouze podle facility a priority, takže všechny hlášky jádra (se stejnou prioritou) jsou zpracovány společně. Řešením by mohl být např. zmíněný syslog-ng.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.