abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:33 | Bezpečnostní upozornění

    Byla vydána nová verze 9.9p2 sady aplikací pro SSH komunikaci OpenSSH. Řešeny jsou 2 bezpečnostní chyby: CVE-2025-26465 (MITM pokud je zapnuta volba VerifyHostKeyDNS, ve výchozím stavu je vypnuta) a CVE-2025-26466 (DoS). Detaily na stránkách společnosti Qualys (txt).

    Ladislav Hagara | Komentářů: 0
    dnes 02:44 | Zajímavý článek

    Argentinský prezident Javier Milei čelí více než stovce žalob a trestních oznámení kvůli spáchání podvodu, protože na svých sociálních sítích propagoval kryptoměnu $LIBRA, jejíž hodnota se v krátké době znásobila a pak zhroutila.

    Ladislav Hagara | Komentářů: 7
    včera 18:55 | Nová verze

    Wayland Protocols byly vydány ve verzi 1.41. S dlouho očekávaným protokolem správy barev a High Dynamic Range (HDR).

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.11.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest (Wikipedie) v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Pozvánky

    V stredu 19. 02. 2025 o 10:00h bude spustený jarný webinár zdarma. Na tomto webinári si ukážeme praktické ukážky monitorovania Prometheus endpointov s využitím nástroja Zabbix. Účastníci sa dozvedia, ako nastaviť a konfigurovať Zabbix na zber dát z prometheus exporterov vrátane vytvárania LLD pravidiel. Tento webinár je určený pre mierne pokročilých administrátorov Zabbixu. Registrácia na stránke: Axians Slovakia. Zoznam všetkých webinárov: Axians Slovakia webináre.

    Axians Slovakia | Komentářů: 9
    včera 02:22 | Nová verze

    Byla vydána beta verze GNOME 48. Vyzkoušet lze instalační ISO GNOME OS. Vydání GNOME 48 je plánováno na březen.

    Ladislav Hagara | Komentářů: 0
    16.2. 21:22 | Nová verze

    Bochs (Wikipedie), tj. emulátor počítačů typu x86 a x86-64, byl vydán ve verzi 3.0.

    Ladislav Hagara | Komentářů: 0
    16.2. 17:00 | Zajímavý článek

    Věříte své kalkulačce? Kolik je (10^100) + 1 − (10^100)? A kolik 1%−1%?

    Ladislav Hagara | Komentářů: 5
    15.2. 16:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    15.2. 12:00 | Humor

    FlappyFavi, hra Flappy Bird v ikoně Favicon. Nefunguje na mobilech.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: použití state u iptables

    8.5.2006 17:33 Jiří J.
    použití state u iptables
    Přečteno: 112×
    Dobry den, chtel bych se zeptat na jednu vec: pokud pouziji state related,established spolu s limitem prichozich tcp packetu s flagem syn,rst,syn/ack , ma smysl pridavat jeste pravidlo
    $IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP ?
    To limitování příchozích syn,syn/ack a rst ma asi vyuzitelnost jen v pripade, ze se vyskytne nekdo, kdo pouzije mitm se spoofingem hlavicek packetu na IP, se kterou uz ma moje masina otevrene spojeni (neohodnoti to jako new), tudiz by mohl zpusobit DoS, ale diky tomu limitu by nemel.. ovsem nechapu proc jeste dodatecne filtrovat vsechno, co neni syn (syn/ack,rst) a ma state new, kdyz policy pro input mam na drop a pousti to jen established a related..

    Odpovědi

    8.5.2006 17:42 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: použití state u iptables
    Tyhle pakety (new, ale ne SYN) souvisejí s nejapným pokusem Microsoftu o "vylepšení" TCP, který se datuje někdy do roku 2000. Osobně nevidím důvod, proč tyto pakety řešit nějakým mimořádným pravidlem, spíš to podle mne autoři různých ukázkových konfigurací opisují jeden od druhého, aniž by pořádně věděli, proč tam to či ono pravidlo vlastně je.
    8.5.2006 17:47 Jiří J.
    Rozbalit Rozbalit vše Re: použití state u iptables
    Takže by se neměly vůbec ke mě dostat, protože mají -nepovolený- state new a tudíž je není třeba řešit nějakým extra pravidlem (btw: na faqs.org/docs/iptables je to řešeno oba způsoby zároveň, proto jsem se ptal)
    8.5.2006 18:52 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: použití state u iptables
    Pokud je nepovolíte některým jiným pravidlem.
    8.5.2006 19:55 Jarek Petrik
    Rozbalit Rozbalit vše Re: použití state u iptables
    Zkusil jste si je dat logovat? Zkuste, je to velmi poucne. :-(
    8.5.2006 20:30 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: použití state u iptables
    Samozřejmě. Ale jak píšu, nevidím důvod, proč jim přikládat nějakou mimořádnou pozornost.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.