abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 6
    včera 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 6
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    13.5. 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 41
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 611 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: shorewall - sit porad jede

    13.3.2006 08:37 pavel
    shorewall - sit porad jede
    Přečteno: 101×
    Dobrý den, mám problém s nastavením firewallu (shorewall,mám dhcp, eth0, Mdv2006). Pokud shorewall zastavím, síť nejede, což je v pořádku. Pokud jej spustím, jede vše, firewall propouští všechny služby, přestože je nemám nadefinované v rules. V zones mám: net Internet muj internet V interfaces mám net eth0 detect V rules nemám nic, a i když tam něco je, stejně to propouští všechny služby. V policy mám: fw net accept net all drop all all reject

    Odpovědi

    13.3.2006 10:31 hrobar | skóre: 13
    Rozbalit Rozbalit vše Re: shorewall - sit porad jede
    Par doporuceni. Nebolo by od veci skopirovat obsah zmienovanych konfigurakov a vlozit ich sem cez tag pre. Tagy to su tie pismenka pod napisom Vas komentar. Pretoze takto je to jedna riadna skomolenina. Potom by nebolo od veci spomenut ako si testoval, ze firewall prepusta uplne vsetko. Zatial mi len pride zvlastne nastavenie zones. Nemalo by tam byt nieco taketo?
    #ZONE   TYPE                                                                    
    net     ipv4                                                                    
    fw      firewall                                                                
    #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE 
    A este dost zalezi na verzii shorewallu. Zapis konfiguracie sa medzi urcitymi verziami menil - nie je to tak davno.
    13.3.2006 22:57 pavel
    Rozbalit Rozbalit vše Re: shorewall - sit porad jede
    Ted jsem to nastavil podle dokumentace (shorewall 3.03), výsledek 0. Mám nastavené jen rules Web/ACCEPT net $FW, a jede mi i Ftp...

    Mám nastaveno:

    rules:

    Web/ACCEPT net $FW

    zone:

    fw firewall

    net ipv4

    interfaces:

    net eth0 detect dhcp

    policy:

    $FW net ACCEPT

    net all DROP

    all all reject

    Co s tím, rýpu se s tím už druhý den(noc) a výsledek 0. V Mdk 10.1 mi to jelo, tady (Mdv2006)nic.
    13.3.2006 23:19 hrobar | skóre: 13
    Rozbalit Rozbalit vše Re: shorewall - sit porad jede
    Preco je tam pouzite $FW nemalo by tam byt miesto toho obycajne fw?
    13.3.2006 23:37 pavel
    Rozbalit Rozbalit vše Re: shorewall - sit porad jede
    Zkusil jsem fw, výsledek 0.
    14.3.2006 00:05 hrobar | skóre: 13
    Rozbalit Rozbalit vše Re: shorewall - sit porad jede
    A co tak skusit zakazat vsetko a zistit ci ten firewall vobec funguje? Mam obavy ze pri vypnuti firewallu sa vypne aj eth0 cez ifdown eth0 alebo nieco podobne. Taktiez nie je od veci sa pozriet do /var/log /shorewall-init.log co to hadze za hlasky.
    14.3.2006 00:20 pavel
    Rozbalit Rozbalit vše Re: shorewall - sit porad jede
    Nastavil jsem si pravidlo v shorewall.conf (ADMINISABSENTMINDED=No), a při zastavení Shorewallu se všechno odpojí, což je správně.
    15.3.2006 19:18 pavel
    Rozbalit Rozbalit vše Re: shorewall - sit porad jede
    Zatím žádná změna, můžu bez problémů blokovat odchozí pravidla v rules, ty mi fungují, ale opačně, pokud cokoliv zakážu z net do fw, nemá to žádný vliv. Prosím help!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.