abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (5%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2174 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Nahrazení IP v IPTABLES scriptu + kontrola

    21.10.2008 23:42 beginer666 | skóre: 9
    Nahrazení IP v IPTABLES scriptu + kontrola
    Přečteno: 397×
    Zdravim (: Tak už jsem tu po dlouhé době zase. Sice už jsem delší dobu nic nepotřeboval, ale mám zase jeden špek >.<

    Je to v celku jednoduché a už jsem se dostal docela daleko ale pořád mi chybí koncovka.

    Tak o co jde:

    Potřebuji nahradit IP adresu v IPTABLES scriptu včetně kontroli jestli už neni nastavena správně.
    Takže první krok(pořád vim jak):
    Zjištění aktuální IP
    ifconfig eth1|head -2|tail -1|cut -d: -f2|cut -d\  -f1 > /var/test/vystup1
    
    Druhý krok(pořád vim jak):
    Zjištění aktuálně nastavené IP v IPTABLES scriptu
    cat /etc/init.d/fw | grep "INET_IP=" | awk -F \" '{print $2}' > /var/test/vystup2
    
    Třetí krok(teď to přinde):
    Porovnání jestli oba výstupy souhlasí a pokud ne tak proveď akci
    No a stim už nevim jak dál >.<
    Respektive dokážu porovnat vystup1 s vystup2
    Ale uz nejsem schopnej, pokud to nesouhlasí, nahradit "aktuálně přidělenou IP" "IP ve scriptu".
    
    Zkoušel jsem:
    sed 's/"cat soubor_1 | grep "INET_IP=" | awk -F \" '{print $2}'"/"ifconfig eth1|head -2|tail -1|cut -d: -f2|cut -d\  -f1"/g' < /etc/init.d/fw
    
    ...ale nejde to... ): ...

    chyba: sed: -e výraz #1, znak 52: unterminated `s' command
    Zkousel jsem i :
    
    pc:~# sed 's/"cat /var/test/vystup2"/"cat /var/test/vystup1"/g' < /etc/init.d/fw
    sed: -e výraz #1, znak 13: unknown option to `s'
    pc:~# sed 's/cat /var/test/vystup2/cat /var/test/vystup1/g' < /etc/init.d/fw
    sed: -e výraz #1, znak 12: unknown option to `s'
    
    Může mi někdo poradit kde jsem zase zapomněl ňákou tečku apod.
    Případně pokud máte nějakej lepší nápad jak "cat vystup2" nahradit "cat vystup1" v "/etc/init.d/fw" budu moc rád. 
    Už se stim trápim 5 hodin (holt to někomu myslí pomalu)
    
    DÍKY

    Odpovědi

    22.10.2008 12:10 beginer666 | skóre: 9
    Rozbalit Rozbalit vše Re: Nahrazení IP v IPTABLES scriptu + kontrola
    To tady neni žádný GURU který koukne a vidí ? ):
    --------------------------------------------------------
    Snad to nejni uplně trapnej dotaz... /cry
    
    rADOn avatar 22.10.2008 12:59 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Nahrazení IP v IPTABLES scriptu + kontrola
    Jestli se snazis menit nastaveni iptables kvuliva tomu ze se ti meni adresa rozhrani, tak vez ze na to maji iptables lepsi prostredky. Kdyz podrobneji popises o co se snazis, treba se najde mene krkolomny zpusob. Jestli vubec kraci o iptables, pacz bych rekl ze menis jen nastaveni rozhrani a to je neco uplne jineho.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    22.10.2008 13:15 beginer666 | skóre: 9
    Rozbalit Rozbalit vše Re: Nahrazení IP v IPTABLES scriptu + kontrola
    No asi máš pravdu. Mění se mi adresa na rozhraní eth1. Vymyslel jsem tenhle způsbob. Napadá tě neco lepšího?..
    22.10.2008 13:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nahrazení IP v IPTABLES scriptu + kontrola
    Třeba to že se vykašlat na IP a v pravidlu použít rozhraní eth1 :-) místo IP.

    A pak ať se IP mění jak chce.....
    22.10.2008 13:37 prOm3TheuS | skóre: 18 | Praha
    Rozbalit Rozbalit vše Ale fuj!
    ifconfig - nechápu, proč se tenhle hnus ještě do distribucí dává?
    Co zkusit tohle?
    INET_IP=`ip -o -4 a s dev eth1 | sed 's/.*inet\ \([0-9.]*\)\/.*/\1/'`
    Rozhodně to vypadá líp, než to strkat přes 4 trubky ;-)

    Jinak jak už někdo napsal, iptables si s dynamickou ip adresou dokáží poradit.
    22.10.2008 13:52 beginer666 | skóre: 9
    Rozbalit Rozbalit vše Re: Ale fuj!
    Ok díky, ale když se mi změní adresa v průběhu běhu systému? ..FW obvykle nerestartuju dokud něco neměnim...
    22.10.2008 15:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Ale fuj!
    Tak jak jsem říkal nepoužívej IP ale použij rozhraní (eth1), prostě si přepiš pravidla a místo zdrojové, nebo cílové IP použij zdrojové nebo cílové rozhraní.

    Co z toho nechápeš ? Pak je ti jedno jak ti dhcp mění IP na tom eth1.

    Prostě místo -s 192.168.0.1 nebo -d 192.168.0.1 použij -i eth1 nebo -o eth1.

    22.10.2008 22:46 beginer666 | skóre: 9
    Rozbalit Rozbalit vše Re: Ale fuj!
    Mě šlo o to že když použiju tohle "INET_IP=`ip -o -4 a s dev eth1 | sed 's/.*inet\ \([0-9.]*\)\/.*/\1/'`" tak se mi IP adresa ve scriptu stejně nezmění dokud nerestartuju FW_script.

    Všecko jinak chápu akorát jsem to chtěl vymyslet složitě, když to jde samozřejmě i jednoduše ((:

    22.10.2008 22:45 beginer666 | skóre: 9
    Rozbalit Rozbalit vše Re: Ale fuj!
    V jakym balíčku je obsažený o tvoje "ip" jak uvádíš v "INET_IP=`ip -o -4 a s dev eth1 | sed 's/.*inet\ \([0-9.]*\)\/.*/\1/'`"

    Díky (;

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.