Přihlášení | Registrace

napište » Zprávičky

Festival Steam Next | únor 2023

včera 13:33 | IT novinky

Do 13. února běží na Steamu přehlídka nadcházejících her Festival Steam Next | únor 2023 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

Ladislav Hagara | Komentářů: 0

xorg-server 21.1.7 řeší CVE-2023-0494

včera 12:11 | Bezpečnostní upozornění

Byl vydán xorg-server 21.1.7. Mimo jiné je řešena zranitelnost CVE-2023-0494 zneužitelná k lokální eskalaci práv (pokud X server běží pod právy roota).

Ladislav Hagara | Komentářů: 2

Fedora 38 nabídne celý Flathub

6.2. 21:44 | Komunita

Fedora 38 nabídne celý Flathub. Od Fedory 35 platí, že pokud si v edici Workstation při úvodním nastavení povolíte zdroje třetích stran, nastaví se vám mezi těmito zdroji také Flathub. Ten k dnešnímu dni nabízí zhruba 2000 aplikací ve formátu Flatpak, mezi nimiž naleznete i ty proprietární, které ve Fedoře nejsou k dispozici. Doteď se ale Flathub nastavoval pouze ve filtrované podobě. Dokud si uživatel sám Flathub nepřidal, měl z tohoto

… více »

Ladislav Hagara | Komentářů: 1

Memtest86+ 6.10

6.2. 15:11 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 6.10. Hlavní novinkou je podpora Secure Bootu.

Ladislav Hagara | Komentářů: 1

Carbonyl, webový prohlížeč běžící v terminálu

6.2. 13:33 | Zajímavý software

Fathy Boundjadj představil webový prohlížeč běžící v terminálu s názvem Carbonyl. Postaven je na Chromiu. Podobný prohlížeč je Browsh. Ten je postaven na Firefoxu.

Ladislav Hagara | Komentářů: 8

MythTV 33.1

6.2. 09:00 | Nová verze

Byla vydána nová verze 33.1, tj. první stabilní verze nové řady 33, svobodného multimediálního centra MythTV (Wikipedie). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

OpenTTD 13.0

6.2. 00:11 | Nová verze

OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 13.0. Přehled novinek v seznamu změn. OpenTTD lze instalovat také ze Steamu.

Ladislav Hagara | Komentářů: 1

Virtuální Bastlírna vol. 23: nová major verze KiCadu

5.2. 23:44 | Pozvánky

Jako každý měsíc je zde Virtuální Bastlírna s novinkami ze světa bastlení, elektroniky, vědy a techniky. Tento měsíc se navíc opravdu urodilo. Co si tedy bastlíři z projektu MacGyver.sh připravili? Ze světa software například zajímavá betaverze LTSpice 17.1, která umí počítat charakteristiku spínaných zdrojů z tranzientní simulace. Zároveň je tu první release candidate KiCADu 7 a brzy by měla být plnohodnotná verze 7. Nebo třeba

… více »

bkralik | Komentářů: 2

Open Assistant, konverzační umělá inteligence pro každého

4.2. 19:11 | Zajímavý projekt

Na YouTube byl představen projekt Open Assistant. Dle vývojářů se jedná o open source alternativu k ChatGPT aneb konverzační umělou inteligenci pro každého. Vývoj probíhá na GitHubu.

Ladislav Hagara | Komentářů: 6

Shell & Display Next hackfest proběhne 24. až 26. dubna v Brně

3.2. 14:44 | Komunita

Fedora Magazine informuje o Shell & Display Next hackfestu zaměřeném na vylepšení podpory HDR, VRR a dalších grafických technologií na Linuxu. Hackfest proběhne 24. až 26. dubna v Brně.

Ladislav Hagara | Komentářů: 18

Centrum | Napsat | Starší

navrhněte » Anketa

Napovídání kódu založené na strojovém učení (např. GitHub Copilot) při programování

využiji v současné podobě (40%)

zatím nepoužiji, dokud nedospěje (včetně např. řešení licencí) (12%)

nevyužiji z technických důvodů (9%)

odmítám z principu (40%)

Celkem 58 hlasů

Komentářů: 4, poslední 3.2. 13:10

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Test firewallu

Štítky: bezpečnost, firewally, HTML, IDE, Internet, iptables, KDE, Nmap, programování, P2P, sítě, tcpdump, web

Dotaz: Test firewallu

5.10.2005 10:18 hic
Test firewallu

Přečteno: 2042×

Odpovědět | Admin

Ako (cim) otestujem firewall (iptables), ktore porty su otvorene resp., ktore nie su blokovane?

Nástroje: Začni sledovat (0) ?

Odpovědi

5.10.2005 10:22 Tom
Rozbalit Rozbalit vše Re: Test firewallu

Treba nmap.Moznosti je ale vice....

5.10.2005 12:05 Robk0 | skóre: 7
Rozbalit Rozbalit vše Re: Test firewallu

co tak proxy?

5.10.2005 10:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Test firewallu

Tak že se budeš snažit hacknout ten stroj :-)

man nmap

NAME
       nmap - Network exploration tool and security scanner

SYNOPSIS
       nmap [Scan Type(s)] [Options] <host or net #1 ... [#N]>

http://test.bezpecnosti.cz/

http://scan.sygate.com/quickscan.html

A určitě najdeš i jiné.

5.10.2005 11:26 hic
Rozbalit Rozbalit vše Re: Test firewallu

potrebujem to otestovat na pocitaci, ktory robi branu do internetu. chcem, aby sa uizivatelia nepripajali na p2p siete.

neviem, ci mi nmap pomoze.

5.10.2005 11:40 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Test firewallu

Nic ti nepomůže pokud budou chtít tak se na p2p vždy dostanou, znepřijemnit jim to můžeš tím že zakážeš porty co p2p používají, ale to moc nepomůže.

PS. Todle bych neřešil, pouze bych nějak ve smlouvě ošetřil že to co zdílí za to nesou odpovednost oni a musí respektovat autorský zákon atd.....prostě aby nemohly trestat tebe že to sdílíš ty.

5.10.2005 12:21 hic
Rozbalit Rozbalit vše Re: Test firewallu

viem, ale aj tak potrebujem otestovat firewall... nmap nevypise porty napr. 10200...

5.10.2005 12:31 hic
Rozbalit Rozbalit vše Re: Test firewallu

resp. vypise len tie porty, ktore su otvorene na danom pocitaci smerom dnu, ale nie tie smerom von.

5.10.2005 12:35 petr_p
Rozbalit Rozbalit vše Re: Test firewallu

nmap standardne testuje jen vybrane porty. Pro jine musis pouzit parametr -p. Pokud potrebujes otestovat stroj z venku, tak si musis sehnat nejaky interaktivni ucet na stroji v Internetu a oskenovat to z nej. Pokud zadny ucet nemas, existuji freeshelly (ale obvykle takove pouzivani zakazuji) nebo sem hod IP adresu a on to nekdo udela.

5.10.2005 12:53 hic
Rozbalit Rozbalit vše Re: Test firewallu

ako ho otestujem zvuntra, t.j. ktore porty smerom von nie su blokovane?

5.10.2005 13:18 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Test firewallu

Prostě se připoj k internetu přes nějakou jinou přípojku a zkus to.

5.10.2005 14:13 hic
Rozbalit Rozbalit vše Re: Test firewallu

upresnit..

5.10.2005 14:17 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Test firewallu

Připoj si comp k internetu nějakým jiným způsobem (aby jsi tedy nebyl ve vnitřní síti) a přes ten "jiný" internet oskenuj svůj server. Co je na tom tak těžkého k pochopení?

Varianta druhá je připojit si svůj comp na vnější rozhraní serveru a oskenovat to odtamtud.

5.10.2005 14:33 hic
Rozbalit Rozbalit vše Re: Test firewallu

ale nmap mi nepovie, to co ja chcem.

skenoval som si vlastny pocitac,ktory v pohode fici na P2P a nmap mi vyhodil nejake 3 otvorene porty.

Mne ide o to, ci firewall, ktory blokuje porty, ich blokuje spravne. Mam podozrenie, ze nie.

5.10.2005 14:35 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Test firewallu

RTFM. Dejte si nmapem skenovat porty, které potřebujete.

5.10.2005 14:38 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Test firewallu

Jestli firewall něco blokuje špatně poznáte tak, že to neblokuje. Co na tom řešit - prostě se na ten port zkuste zvenku připojit.

5.10.2005 15:11 hic
Rozbalit Rozbalit vše Re: Test firewallu

to ich mam 1024-65535 skusat rucne?

5.10.2005 15:26 joseph
Rozbalit Rozbalit vše Re: Test firewallu

tak napr. dc++ bezi na tcp porte 411. staci ti iptables -A FORWARD -p tcp --dport 411 -j DROP cez iptraf alebo tcpdump si pozries co kde a kam tece a potom to cez iptables dropnes. nmap ti tiez vypise ake porty su otvorene a co cez ne bezi. Implicitne ale ked mas dobre spraveny firewall tak p2p siete ti nepobezia, iba ak by si ich cez iptables povolil.

5.10.2005 17:37 petr_p
Rozbalit Rozbalit vše Re: Test firewallu

Tak uz chapu, co chcete. Vy byste chtel ziskat seznam portu, ktere ten vas router blokuje.

Jenze to neni tak jednuche: Za prve iptables ma ponekud slozitejsi pravidla, kterazto mohou zpusobit, ze paket jednou projde a podruhe treba uz ne. Takze tezko muzete pozadovat nejaky nastoj, ktery vam da nejaky smysluplny seznam.

Za druhe, chcete testovat blokovani ceho? TCP? UDP? Ven nebo dovnitr? Celou dobu tu tvrdite TCP dovnitr (na to skutecne slouzi nmap). Jenze pokud na vasem pocitaci "P2P fici v pohode", tak asi musite blokovat neco jineho nez jen navazovani novych TCP relaci smerem dovnitr. Takovy P2P klient se totiz muze pripojit na nejaky server v Internetu, coz znamena navazani spojeni smerem ven a to vy zakazane nemate. A pak lze vesele tahat data zkrs toto spojeni.

Nejdrive totiz musite zjisti jakym zpusobem se prenaseji P2P data a pak se je muzete pokusit zablokovat. Na to muzete pouzit tcpdump nebo si pridat logovaci pravido pro iptables do retezce POSTROUTING.

Nakonec mozna zjistite, ze blokovat neco podle adres transportniho protokolu nema smysl, protoze je mozne jet ne nestandartnich portech. Tak mozna vyskousite ipp2p a zjisite, ze uzivatele zacali tunelovat. Tak se na to vybodnete a dojdete je sfackovat nebo se budete babrat s shapovanim prenosove rychlosti podle datovych limitu, coz sice znechuti praci stahovacum, ale odnesou to i regulerni uzivatele, kteri si budou chtit stahnout distribuci linuxu nebo neco podobneho.

Za rozumne doporucuji rozdelit prenosovou rychlost rovnomerne mezi uzivatele, coz vychazi z prirozenosti multiplexovani IP provozu a je spravedlive ke vsem. Obsah bych neresil, nevim jak je to na Slovensku, ale v Cesku za prenasena data zodpovidaji koncove uzly a ne provider.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje