abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ip_conntrack
    Štítky: HTML, Internet, KDE, PHP, programování, P2P, web

    Dotaz: ip_conntrack

    10.3.2006 09:47 secido | skóre: 27
    ip_conntrack
    Přečteno: 388×
    Po nahodení jadra 2.6.15.3 mi v /proc/net/ip_conntrack zostávajú vraj ESTABLISHED spojenia, pričom v skutočnosti je spojenie dávno zrušené. V starom jadre 2.6.8 fungovalo všetko bez problémov. Dá sa to nejako riešiť?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.3.2006 10:57 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: ip_conntrack
    link vraví, že tretí stĺpec v ip_conntrack vraví ako dlho bude ešte daná konexia žiť. Myslím, že iniciálnu hodnotu može nastaviť program, ktorý konexiu vytvoril.
    15.3.2006 15:22 secido | skóre: 27
    Rozbalit Rozbalit vše Re: ip_conntrack
    Ano, ale teraz sa bezne stava, ze na routeri zostavaju v ip_conntrack zaznamy aj od userov, ktori fyzicky ziadne spojenia nemaju. Predtym vsetko fungovalo bez problemov.
    15.3.2006 16:00 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: ip_conntrack
    V souboru /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established je uložen počet sekund jak dlouho se má spojení, které systém rozeznává jako ESTABLISHED, držet i když nelezou žádné pakety. Nevím proč tam visí i dávno zrušená spojení, napadá mě leda, že by to spojení nebylo korektně ukončené tak tam zůstane viset. Mě to na routeru dělá taky. No já jsem to vyřešil tak, že jsem nastavil kratší timeout. Zkus do toho výše uvedeného souboru zapsat třeba 600 (5min). Nově vzniklá spojení pak budou mít nastavený tento timeout.
    23.4.2006 23:17 HammerJoe
    Rozbalit Rozbalit vše Re: ip_conntrack
    zaujimalo ma, kto vytvara v nasej sieti najviac p2p spojeni, a tym pretazuje wifinu, tak som vytvoril frontend k ip_conntrack, mozte si ho stiahnut tu: http://sourceforge.net/projects/connview

    s drobnymi upravami si tento skript mozte pouzit na svojich sietach. je to nadstavba nad program ktory velmi rychlo za 3-8 sekund ulozi conntrack tabulku aj s 18000 zaznammi. ak mate nejake napady na zlepsenie tak mi ich napiste do fora na sourceforge.
    24.4.2006 00:00 Tyfus
    Rozbalit Rozbalit vše Re: ip_conntrack
    Nenacrtl bys, prosim, jaky je rozdil mezi tvym pristupem a jednim z podprojektu netfilter-u?

    http://netfilter.org/projects/conntrack/index.html

    At nas navnadis a poinformujes jak to uvnitr jadra chodi?
    28.4.2006 23:10 HammerJoe
    Rozbalit Rozbalit vše Re: ip_conntrack
    existuju perlove skripty, ktore mi bohuzial bez smoothwallu nesli. doplnkom k tym skriptom je este cutter, ktory likviduje vybrane konekcie. myslim ze totiz cutter dava aspon ciastocnu odpoved ako rusit nemiznuce pripojenia z ip_conntrack tabulky. ale este som netestoval cutter v praxi.
    4.6.2007 18:21 kamil
    Rozbalit Rozbalit vše Re: ip_conntrack
    postupoval pri oziveni toho connview.php podle popisu v readme.txt.Nejak mi to nechodi.Zobrazi se www stranka kde je stejna kostra www stranky jako screenshot na sourceforge.net akurat je v ni jediny radek 
    2006	conn.	Notice: 0x possible VIRUS attack/s 	last logfile update: 17:45 4.6.07
    ale jinak zadny vypis.Nevite v cem by mhla byt chyba?
    13.3.2008 11:04 joe
    Rozbalit Rozbalit vše Re: ip_conntrack
    prekontroluj si ci helper vytvoril kopiu konekcii do suboru, ktory je v tom istom adresari ako connview.php
    13.3.2008 11:23 Petr Holík
    Rozbalit Rozbalit vše Re: ip_conntrack

    Bud nastavit, kratsi timeout (vysvetlono vyse).

    Nebo omezit maximalni pocet spojeni z jednoho stroje, coz pokud pouzivate wifinu je docela ruzumne, protoze P2P programy jsou schopne behem kratke doby udelat desitky tisic spojeni a zaplnit komplet celou conntrack tabulku.

    Pripadne pokud nepouzivate NAT a pouze routujete nebo filtrujete pakety jenom na zaklede IP/portu je mozne conntracking i vypnout.

    13.3.2008 13:52 secido | skóre: 27
    Rozbalit Rozbalit vše Re: ip_conntrack
    To bolo davno... uz som aj zabudol, ze som mal taky problem :-).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.