Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.
Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
TmuxAI (GitHub) je AI asistent pro práci v terminálu. Vyžaduje účet na OpenRouter.
Byla vydána nová verze R14.1.4 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání. Podrobný přehled v Changelogu.
Bylo vydáno OpenBSD 7.7. Opět bez písničky.
V Tiraně proběhl letošní Linux App Summit (LAS) (Mastodon). Zatím nesestříhané videozáznamy přednášek jsou k dispozici na YouTube.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Berkeley Humanoid Lite (Onshape, GitHub) je open source humanoidní robot. V amerických cenách jej lze sestavit do 5000 dolarů.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#!/bin/bash
RETVAL=0
# See how we were called.
case "$1" in
start)
echo -n "Starting Firewall script:"
#maskarada
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/insmod ip_masq_ftp
#paketove filtry
/sbin/ipchains -A input -i eth1 -p ICMP -j ACCEPT
#DNS
/sbin/ipchains -A input -i eth1 -p TCP --source-port 53 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p TCP --destination-port 53 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p UDP --source-port 53 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p UDP --destination-port 53 -j ACCEPT
#http
/sbin/ipchains -A input -i eth1 -p tcp --source-port 80 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p tcp --source-port 8080 -j ACCEPT
#http z venku
/sbin/ipchains -A input -i eth1 -p tcp --destination-port 80 -j ACCEPT
#ftp
/sbin/ipchains -A input -i eth1 -p tcp --source-port 21 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p tcp --source-port 20 -j ACCEPT
#ssh
/sbin/ipchains -A input -i eth1 -p tcp --source-port 22 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p tcp --destination-port 22 -j ACCEPT
#smtp
/sbin/ipchains -A input -i eth1 -p tcp --source-port 25 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p tcp --destination-port 25 -j ACCEPT
#pop3
/sbin/ipchains -A input -i eth1 -p tcp --source-port 110 -j ACCEPT
/sbin/ipchains -A input -i eth1 -p tcp --destination-port 110 -j ACCEPT
#zakazani vseho ostatniho
/sbin/ipchains -A input -i eth1 -j DENY
#filtr samby
#/sbin/ipchains -A input -i eth1 --destination-port 137:139 -j DENY
#/sbin/ipchains -A output -i eth1 --source-port 137:139 -j DENY
#filtr proxy z vnejsku
#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY
#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY
;;
stop)
echo -n "Stopping Firewall script: "
echo 0 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -F
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -P input ACCEPT -i eth1
/sbin/rmmod ip_masq_ftp
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: firewall {start|stop|restart}"
exit 1
esac
exit $RETVAL
Jeste by mohl byt zaznam v logu a take neco pri startu jadra
/etc/rc.d/init.d/ipchains saveV tom souboru si je můžete upravit. Pak se dá
/etc/rc.d/init.d/ipchains starta nová pravidla se načtou. Potřeba skriptu tak vlastně odpadá, pokud nepotřebujete široké možnosti skriptů.
Tiskni
Sdílej:
