abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Omezení služeb internetu na routeru

    11.12.2006 14:38 Flegmosmoke | skóre: 7
    Omezení služeb internetu na routeru
    Přečteno: 142×
    Dobrý den, potřeboval bych na routeru nějakým elegantním způsobem omezit uživatelům používání Internetu pouze na stahování a odesílání pošty.. Začal jsem tím že se snažím pro danou IP omezit připojení úplně (pomocí iptables): iptables -A FORWARD -s 192.168.0.253 -i eth1 -o eth0 -j DROP (IP 192.168.0.253 nesmí na net) Samozřejmě efekt žádný.. Mám firewall,který jsem si kdysi někde stáhnul a upravil ke své potřebě,ale s tímto s nevím zrovna rady. Zde je výpis:
    Chain INPUT (policy DROP)
    target     prot opt source               destination
    syn-flood  tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
    DROP       tcp  --  anywhere             anywhere            tcp flags:!SYN,RST,ACK/SYN state NEW
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     icmp --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere
    REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with tcp-reset
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:snmp
    
    Chain FORWARD (policy DROP)
    target     prot opt source               destination
    ACCEPT     tcp  --  anywhere             192.168.0.253       tcp dpt:58698
    ACCEPT     udp  --  anywhere             192.168.0.253       udp dpt:58698
    ACCEPT     all  --  anywhere             anywhere            state NEW
    ACCEPT     all  --  anywhere             anywhere            state NEW
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
    DROP       all  --  anywhere             anywhere            state INVALID,NEW
    TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
    
    Chain OUTPUT (policy DROP)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED
    ACCEPT     icmp --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere
    
    Chain syn-flood (1 references)
    target     prot opt source               destination
    RETURN     all  --  anywhere             anywhere            limit: avg 1/sec burst 20
    DROP       all  --  anywhere             anywhere
    
    Jak by jste toto řešili? Stačí prosím ťuknout.. Díky!!

    Odpovědi

    11.12.2006 14:48 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru
    iptables -A ... přidává pravidlo nakonec a pravidla se prochází popořadě. Tedy pokud se narazí na pravidlo, které paket povolí, nezáleží na tom, že by se v dalším pravidle zakázal. Pokud je problém v tomto, použijte iptables -I ... , což přidává pravidlo na začátek řetězce...
    11.12.2006 14:52 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru
    no aspoňže se shodnem, když už jsi mě předběhl ;-)
    11.12.2006 14:51 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru
    man iptables? :-)

    jen tak od woka bych si tipnul, že při daných pravidlech se po iptables -A FORWARD -s 192.168.0.253 ... nestane celkem nic, neboť všechny pakety spadnou do některého z dřívějších pravidel - takže chceš asi napsat iptables -I ...

    btw, k čemu je dobré spojení na port 58698?
    11.12.2006 15:28 Flegmosmoke | skóre: 7
    Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru
    Díky!!! 58698 na stanici aby se choval bittorent jako AKTIV (nebo jak se tomu říká).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.