abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Cambalache 1.0
    dnes 04:44 | Zajímavý software

    Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

    Ladislav Hagara | Komentářů: 0
    KiCad 10.0.0
    včera 14:55 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard
    včera 13:22 | IT novinky

    Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

    Ladislav Hagara | Komentářů: 4
    Novinky ve Firefoxu 149
    včera 04:44 | Zajímavý článek

    Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

    Ladislav Hagara | Komentářů: 2
    Vivaldi 7.9
    včera 00:33 | Nová verze

    Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Opera GX už také pro Linux
    včera 00:11 | Zajímavý software

    Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

    Ladislav Hagara | Komentářů: 5
    GNUnet 0.27.0
    19.3. 19:22 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém Snapu (CVE-2026-3888)
    19.3. 04:00 | Bezpečnostní upozornění

    Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

    Ladislav Hagara | Komentářů: 4
    Karaoke aplikace Nightingale
    19.3. 03:33 | Zajímavý software

    Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

    … více »
    NUKE GAZA! 🎆 | Komentářů: 2
    GNOME 50
    18.3. 18:22 | Nová verze

    Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 33
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1120 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables MARK a CONNMARK
    Štítky: firewally, Internet, iptables, OpenWrt, P2P

    Dotaz: iptables MARK a CONNMARK

    11.12.2006 10:42 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    iptables MARK a CONNMARK
    Přečteno: 1213×
    Ahoj,

    (Ptal jsem už na fóru openwrt i na czfree, ale bez odpovědi.)

    hraju s firewallem a buď to nechápu (což je pravděpodobnější a byl bych raději) nebo můj OpenWrt (Whiterussian RC5 na Linksys54GL) funguje divně.

    • -j MARK --set-mark : označí packet.
    • -j CONNMARK --save-mark : tuto značku překopíruje do conntrack tabulky.
    • -j CONNMARK --restore-mark : u tech packetů, které patří k existujícímu spojení překopíruje značku z conntrack tabulky zpět do packetu.

    Jenže mě --restore-mark obnovuje nějaké značky i když jsem ještě žádné neoznačil.

    Jak to tedy funguje? Můžete mi někdo zkusit následující kód? Udělám reboot - čili všechny značky (mark) by měly být 0.

    iptables -t mangle -N ret_only
iptables -t mangle -A ret_only                       -j RETURN

iptables -t mangle -N set_mark
iptables -t mangle -A set_mark                      -j CONNMARK --restore-mark
iptables -t mangle -A set_mark -m mark ! --mark 0   -j RETURN
iptables -t mangle -A set_mark -p tcp --dport 23    -j MARK     --set-mark 2
iptables -t mangle -A set_mark                      -j CONNMARK --save-mark

iptables -t mangle -A PREROUTING -p tcp  --dport 23 -j ret_only
iptables -t mangle -A PREROUTING                    -j set_mark
iptables -t mangle -A PREROUTING -m mark --mark 2   -j ret_only

    Hned zkusím výpis iptables a vidím, že bylo rozpoznáno 77 packetů s nenulovým mark. Dále je vidět, že já jsem žádnou mou značku s hodnotou 0x2 nenastavil. 

    Chain PREROUTING (policy ACCEPT 904 packets, 292K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ret_only   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:23
  442  127K set_mark   all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ret_only   all  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match 0x2

Chain set_mark (1 references)
 pkts bytes target     prot opt in     out     source               destination
  442  127K CONNMARK   all  --  *      *       0.0.0.0/0            0.0.0.0/0           CONNMARK restore
   77 20664 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match !0x0
    0     0 MARK       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:23 MARK set 0x2
  365  106K CONNMARK   all  --  *      *       0.0.0.0/0            0.0.0.0/0           CONNMARK save
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.12.2006 22:17 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: iptables MARK a CONNMARK
    Tak jsem zkusil novější verzi RC6 a vypadá to, že tam to funguje tak jak bych očekával.
    14.12.2006 10:20 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: iptables MARK a CONNMARK
    Abych to ještě doplnil - k čemu je to dobré. Kromě jiného je to potřeba pro rozpoznávání p2p provozu pomocí modulu ipp2p. Takže malé varování, v RC5 vám to rozpoznávání p2p provozu nebude pořádně fungovat.

    No tak jsem si sám se sebou pěkně pokecal ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.