abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:00 | Nová verze

    OpenMandriva ROME, tj. průběžně aktualizovaná (rolling) edice linuxové distribuce OpenMandriva, byla vydána ve verzi 24.07. S KDE Plasma 6 a spiny LXQt (2.0.0 Qt6) a GNOME (46.3). Vydáno bylo také ROME Plasma6 Wayland ISO. Vývojáři ale nepovažují Wayland za dostatečně vyspělý, aby mohl nahradit X11 pro většinu uživatelů. Linux byl povýšen na verzi 6.10. Přeložen je Clangem.

    Ladislav Hagara | Komentářů: 4
    dnes 01:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    19.7. 10:49 | IT novinky

    Světem se valí vlna BSOD počítačů s operačním systémem Windows v kombinaci s bezpečnostním agentem CrowdStrike. Částečně jsou ochromeny letiště, banky, burzy, Microsoft Cloud apod. Zatím je znám jen workaround v podobě nabootování do recovery režimu a smazání jednoho souboru.

    karkar | Komentářů: 90
    18.7. 23:44 | Komunita

    Nezisková organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo a brand. Minimálně z loga odstraní indiánské pírko. Nové logo a brand představí na své konferenci Community Over Code v říjnu letošního roku. Ta byla ještě nedávno známá jako ApacheCon.

    Ladislav Hagara | Komentářů: 47
    18.7. 19:00 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.10.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 1
    18.7. 10:33 | Komunita

    Společnost Nvidia na svém technickém blogu informuje o přechodu na open source moduly jádra pro GPU (představila je v květnu 2022). Na nejnovějších platformách Grace Hopper nebo Blackwell lze používat pouze open source moduly. Pro Turing, Ampere, Ada Lovelace nebo Hopper se doporučuje přejít na open source moduly, v oficiálním instalátoru si lze vybrat mezi proprietárním a open source modulem. Nejstarší Maxwell, Pascal nebo Volta vyžadují proprietární ovladače.

    Ladislav Hagara | Komentářů: 0
    18.7. 00:11 | Zajímavý článek

    Příspěvek na blogu společnosti Wiz se podrobně věnuje dnes již opraveným zranitelnostem v SAP AI. Útočník si mohl změnit své UID na UID firewallu, tj. 1337, a tím obejít firewall, …

    Ladislav Hagara | Komentářů: 0
    17.7. 23:22 | IT novinky

    Vláda schválila Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 (pdf). Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční

    … více »
    Ladislav Hagara | Komentářů: 4
    17.7. 13:11 | Zajímavý článek

    Nikita Mazurov pro The Intercept popisuje, jak si zařídil anonymní účet v komunikátoru Signal, tedy aniž by použil své telefonní číslo. Využil telefonní budku. Poslední telefonní budka v Česku byla odstraněna v roce 2021.

    Fluttershy, yay! | Komentářů: 47
    17.7. 01:55 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.2. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: problém s iptables

    11.11.2005 21:39 secido | skóre: 27
    problém s iptables
    Přečteno: 75×
    Blokujem sieťovú prevádzku na routeri nasledovne:
    NET="192.168.1.0/24"
    IPT="/sbin/iptables"
    TCP="ssh,smtp,www,https,ftp,ftp-data,irc,5190,pop3,pop3s,lotusnote"
    
    $IPT -P FORWARD DROP
    
    $IPT -A FORWARD -m multiport -p tcp -i eth1 -o eth0 \
        --dports $TCP -s $NET -j ACCEPT
    
    $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    $IPT -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT
    
    Okrem toho beží maškaráda:
    iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
    
    A napriek tomuto opatreniu sa podarí nadviazať toto spojenie:
    tcp      6 431999 ESTABLISHED src=192.168.1.79 dst=194.228.84.88 sport=4378 dport=50962
    src=194.228.84.88 dst=172.28.1.22 sport=50962 dport=4378 [ASSURED] use=1
    
    Ako je to možné a ako sa tomu dá zabrániť?

    Odpovědi

    11.11.2005 21:56 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    SNAT nejde přes FORWARD, musíte filtrovat OUTPUT.
    11.11.2005 22:06 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: problém s iptables
    Nějak nechápu na co vlastně reaguješ (a ještě k tomu nepřesně). Maškaráda se běžně dělá v POSTROUTING

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    11.11.2005 22:09 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    jojo, den blbec, normálně nejlepší je mě dneska ignorovat
    11.11.2005 22:15 secido | skóre: 27
    Rozbalit Rozbalit vše Re: problém s iptables
    Nemohlo by to byť ftp-čko?
    11.11.2005 22:25 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    mohlo, akorát dneska na všecko potřebuju více pokusů :-)
    11.11.2005 22:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    kecám, sakra... :-(
    11.11.2005 22:10 secido | skóre: 27
    Rozbalit Rozbalit vše Re: problém s iptables
    Prečo OUTPUT? FORWARD náhodou celkom dobre funguje. Skúsil som iptables -A OUTPUT -s 192.168.1.79 -j DROP ale vôbec nič to nebolo platné:
        0     0 DROP       all  --  any    any     192.168.1.79      anywhere 
    
    11.11.2005 22:19 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    Tak jinak ... není to FTP spojení? To může být povoleno díky RELATED (a modulu ip_conntrack_ftp)
    11.11.2005 22:27 secido | skóre: 27
    Rozbalit Rozbalit vše Re: problém s iptables
    Ten modul je natiahnutý, takže budem predpokladať, že to ftp je. Díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.