Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.
Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.
Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.
Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Zdravim. Chci se zeptat zda lze pomoci iptables blokovat celou konkretni sit.
Tzn. blokovat napriklad IP z rozsahu 192.168.100.1 - 192.168.100.255 resp. vse 192.168.100.n
v manualu k iptables jsem nasel parametr --src-range, nicmene je zde i dodatek:
This match requires kernel support that might not be available in official Linux kernel sources or Debianâs packaged Linux kernel
sources. And if support for this match is available for the specific Linux kernel source version, that support might not be enabled in the current
Linux kernel binary.
A samozrejme ze muj system je debian a nefacha to. Proto se chci zeptat, zda to nelze udelat nejak jinak napr. 192.168.100.x/y (coz si myslim, ze ne, ptz mu zde specifikuju masku a ja nevim jakou masku ma zdrojova sit - ne plne spolehlive podle me). Pripadne jak jinak lze toto zajistit.
Diky.
iptables -P INPUT DROP -s 192.168.100.0/24
Mno dobre, ale tohle je zrovna ucebnicovy priklad pro sit 192.168.100.x, zapisem 192.168.100.0/24 mu rikam sit 192.168.100.x s maskou 255.255.255.0
Dejme tomu ze chci blokovat sit 193.165.78.x tzn. zapis 193.165.78.0/24 mi zablokuje sit 193.165.78.x s maskou 255.255.255.0 nicmene konkretne tato sit muze byt treba 193.165.78.3/29 tedy s maskou 255.255.255.248
Nejsem sitar, takze pokud se mylim prosim me opravte.
Tak použiješ
-s 193.165.78.3/29
a když nevíš co chceš blokovat tak ti ani iprange nepomůže.
No, zrejme budes potrebovat mat v jadre zapnutu podporu.
A potom by to mohlo ist.
Tzn. rekompilovat jadro.... neni neco jednodussiho?
Resp. nevite, jestli napr. jine systemy nez debian (jine linuxy, BSD apod.) nemaji nativne tento range zapnuty?
Aha, takze tedy zapis a.b.c.0/24 lze brat jako univerzalni. Tim ze mi tedy zablokuje komplet vsechny IP v uvedene siti. Nehlede na masku.
V podstate mym cilem je, ze chodi ruzne slovnikove utoky z ruznych robotu apod. a kdyz zablokuju IP napr. 10.10.10.1, druhy den prijde pokus z 10.10.10.2. Chapu sice, ze vetsina IP je podvrzenych, nicmene mam pak klidnejsi spani. A tim ze zablokuju cely rozsah nejake site, je to flexibilnejsi.
A tim ze zablokuju cely rozsah nejake site, je to flexibilnejsi.No to bych teda jásal... Nemůžu za to, že provider přiděluje IP tak, že jsem ve stejném subnetu se zavirovanými okny...
Tiskni
Sdílej: