Přihlášení | Registrace

napište » Zprávičky

ReactOS 0.4.15

včera 23:11 | Nová verze

Byla vydána nová verze 0.4.15 (𝕏) svobodného operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 0

rpi-image-gen

včera 16:44 | Zajímavý software

Byl představen rpi-image-gen, tj. oficiální nástroj pro vytváření vlastních softwarových obrazů pro zařízení Raspberry Pi.

Ladislav Hagara | Komentářů: 0

Calibre 8.0

včera 12:44 | Nová verze

Byla vydána nová major verze 8.0, aktuálně 8.0.1, softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je lepší podpora Kobo KEPUB formátu nebo integrovaný lokálně běžící engine Piper pro převod textu na řeč používaný pro čtení nahlas (již od verze 7.18).

Ladislav Hagara | Komentářů: 0

Společnost OpenAI rozšířila své API o nové audio modely

včera 05:22 | IT novinky

Společnost OpenAI rozšířila své API o nové audio modely. Nový model pro převod textu na řeč (text-to-speech model) lze bez přihlašování vyzkoušet na stránce OpenAI.fm.

Ladislav Hagara | Komentářů: 2

Bezpečnost paměti pro webové fonty

20.3. 21:33 | Zajímavý článek

Příspěvek Bezpečnost paměti pro webové fonty na blogu Chrome pro vývojáře rozebírá, proč se pro zpracování webových fontů v Chrome místo FreeType nově používá v Rustu napsaná Skrifa z Fontations.

Ladislav Hagara | Komentářů: 0

Arduino Days 2025

20.3. 15:22 | Komunita

V pátek 21. a v sobotu 22. března proběhnou Arduino Days 2025, tj. každoroční „narozeninová oslava“ platformy Arduino. Na programu je řada zajímavých přednášek. Sledovat je bude možné na YouTube. Zúčastnit se lze i lokálních akcí. V sobotu v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 0

Bratislava OpenCamp sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU

20.3. 11:00 | Pozvánky

Komunitná konferencia Bratislava OpenCamp, ktorá sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU pozná svoj program – návštevníkom ponúkne 3 paralelné behy prednášok a workshopov na rôzne témy týkajúce sa otvoreného softvéru či otvorených technológií.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 151

20.3. 05:11 | Zajímavý článek

Časopis MagPi od nakladatelství Raspberry Pi se s číslem 151 přejmenoval na Raspberry Pi Official Magazine. I pod novým názvem zůstává nadále ve formátu pdf zdarma ke čtení.

Ladislav Hagara | Komentářů: 0

SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů

20.3. 01:55 | IT novinky

Japonská SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů. Ampere Computing vyrábí 32-128jádrové procesory Ampere Altra a 192jádrové procesory AmpereOne.

Ladislav Hagara | Komentářů: 13

Kali Linux 2025.1a

20.3. 01:11 | Nová verze

Byla vydána (𝕏) nová verze 2025.1a linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké je vaše preferované prostředí?

Vlastní on-prem kubernetes (27%)

Amazon AWS VPC (1%)

Amazon Elastic Kubernetes Service (EKS) (1%)

Azure VM (2%)

Azure Kubernetes Service (AKS) (2%)

Google Cloud Platform (GCP) (2%)

Vlastní server, nebo VM (65%)

Jiné (uvedu v komentáři) (2%)

Celkem 192 hlasů

Komentářů: 6, poslední včera 11:15

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / použití state u iptables

Štítky: firewally, iptables

Dotaz: použití state u iptables

8.5.2006 17:33 Jiří J.
použití state u iptables

Přečteno: 117×

Odpovědět | Admin

Dobry den, chtel bych se zeptat na jednu vec: pokud pouziji state related,established spolu s limitem prichozich tcp packetu s flagem syn,rst,syn/ack , ma smysl pridavat jeste pravidlo

$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP ?

To limitování příchozích syn,syn/ack a rst ma asi vyuzitelnost jen v pripade, ze se vyskytne nekdo, kdo pouzije mitm se spoofingem hlavicek packetu na IP, se kterou uz ma moje masina otevrene spojeni (neohodnoti to jako new), tudiz by mohl zpusobit DoS, ale diky tomu limitu by nemel.. ovsem nechapu proc jeste dodatecne filtrovat vsechno, co neni syn (syn/ack,rst) a ma state new, kdyz policy pro input mam na drop a pousti to jen established a related..

Nástroje: Začni sledovat (2) ?

Odpovědi

8.5.2006 17:42 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: použití state u iptables

Tyhle pakety (new, ale ne SYN) souvisejí s nejapným pokusem Microsoftu o "vylepšení" TCP, který se datuje někdy do roku 2000. Osobně nevidím důvod, proč tyto pakety řešit nějakým mimořádným pravidlem, spíš to podle mne autoři různých ukázkových konfigurací opisují jeden od druhého, aniž by pořádně věděli, proč tam to či ono pravidlo vlastně je.

8.5.2006 17:47 Jiří J.
Rozbalit Rozbalit vše Re: použití state u iptables

Takže by se neměly vůbec ke mě dostat, protože mají -nepovolený- state new a tudíž je není třeba řešit nějakým extra pravidlem (btw: na faqs.org/docs/iptables je to řešeno oba způsoby zároveň, proto jsem se ptal)

8.5.2006 18:52 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: použití state u iptables

Pokud je nepovolíte některým jiným pravidlem.

8.5.2006 19:55 Jarek Petrik
Rozbalit Rozbalit vše Re: použití state u iptables

Zkusil jste si je dat logovat? Zkuste, je to velmi poucne. :-(