Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / smazani u32 filtru

Štítky: firewally, HTML, iptables, KDE, kernel, web

Dotaz: smazani u32 filtru

9.10.2005 00:26 Jarda
smazani u32 filtru

Přečteno: 175×

Odpovědět | Admin

Ahoj, potreboval bych vedet jak vymazat pravidlo ktery vlozim pres u32. priklad
vlozim takhle:
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 10.0.0.19 flowid 1:11
a kdyz to chci vymazat takhle
tc filter del dev eth0 protocol ip parent 1:0 u32 match ip dst 10.0.0.19 flowid 1:11
tak to pise chybu: RTNETLINK answers: No such file or directory We have an error talking to the kernel
Nevi nekdo co stim

Nástroje: Začni sledovat (1) ?

Odpovědi

9.10.2005 00:29 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: smazani u32 filtru

Nestačilo by identifikovat filtr pomocí interface, rodiče a priority?

9.10.2005 00:37 Jarda
Rozbalit Rozbalit vše Re: smazani u32 filtru

mam pripad ze mam pridanejch cca 500 pravidel {napevno co se nemenej} . A mam skrtipt co kazdejch 15 vterin pridava novy pravidla. Potreboval bych ty pravydla co tam pridam, po uplinuti 15ti vterin vymazat a zas pridat aktualni. bud budou stejny nebo jiny, to je podle situace. kdyby se to nemazalo tak se to asi rychle zahlti. Ted to mam vyreseny pres mark v iptables. jednou prikaz -A a -D .

26.1.2007 13:20 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

mam rovnaky problem :(
mozno po 2 rokoch na to bude vediet niekto odpovedat

An eye for an eye makes the whole world blind.

10.2.2007 12:47 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

odpoviem si sam:
zmazat filter je mozne len na zaklade parentu a priority !

ak sa snazite zmazat class na ktory odkazuje nejaky filter, ta sa to nepodari a budete o tom oboznameni hlaskou: device is bussy

je najprv potrebne zmazat filter, ale ten, ako som uz spominal, je mozne zmazat len na zaklade parentu a priority. To znamena ze ak tam mate filtrov viac tak prakticky ich mozte od seba odlisit len prioritou. Pretoze ak im date rovnaku prioritu tak potom pri mazani pridete o vsetky.

Tu nastava problem ak mate htb-tree dost velky (cca 800 zaznamov). A kazdemu zaznamu chcete dat inu prioritu tak to neunosne zatazi comp.

S tymto problemom si momentalne lamem hlavu a uz mi dochadzaju napady, potrebujem dynamicky, pridavat, mazat a menit rychlosti v takomto strome.

Any ideas ?

An eye for an eye makes the whole world blind.

11.2.2007 16:19 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: smazani u32 filtru

A co to filtrování pomocí iptables? Nestíhalo by to? Nebo zkusit statickou část nechat přes tc filtry a dynamické přes iptables...

12.2.2007 13:17 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

napadlo to aj mna, a momentalne to takto aj robim, dufam, ze to bude stihat, pretoze toto je asi posledna moznost... (chystam sa to otestovat)

jediny problem tam je ten, ze aj ked budem markovat packety cez iptables, tak stale musim pouzit tc filter, na tie omarkovane packety. Takze velmi sa tomu nevyhnem. Ak nastane poziadavka na vymazanie classu tak ho vlastne nevymazem (ostane tam) ale vymazem pravidlo v iptables. Takze class, filter a qdisc zostanu, ale nebudu sa pouzivat. (velmi sa mi to nepaci, ale ina moznost asi nie je)

An eye for an eye makes the whole world blind.

12.2.2007 13:52 Jan Martinek | skóre: 43 | blog: johny | Brno
Rozbalit Rozbalit vše Re: smazani u32 filtru

Já tomu sice vůbec nerozumím, ale chtěl jsem se zeptat, proč není možné smazat filter jen specifikováním flow-id? Jak jsem pochopil, tak to při takovém pokusu háže chybu, ale není mi jasný ten důvod. Je to bug nebo to tak patří?

12.2.2007 17:21 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

podla mna to je bug, neni to doriesene...
tc vyuziva funkcie z kniznice libiptc, kde su napr. aj funkcie pre pracu s packet filtrom (vyuziva ich iptables), tie su tiez veeeeelmi nestastne riesene.

An eye for an eye makes the whole world blind.

13.2.2007 18:13 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

tak nic.. stroj to nezvlada... iptables neprixadza do uvahy... som zvedavy co teraz :)

An eye for an eye makes the whole world blind.

14.2.2007 14:37 macrek | skóre: 12
Rozbalit Rozbalit vše Re: smazani u32 filtru

ok, takze update:
http://mailman.ds9a.nl/pipermail/lartc/2004q4/014500.html

heh :) lenze ja tam dalsi zadrhel.. handle moze byt len od 0x800 do 0xfff, takze nejakych 2047 zaznamov... potom sa uz handle nezvysuje, takze znova dostaneme zaznamy ktore nemozeme nijak konkretne specifikovat :-D

An eye for an eye makes the whole world blind.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje