Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.
Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Zdravim,
potrebuji na routeru s 2 sitovkami zablokovat DHCP provoz (jak od klienta, tak od serveru). Na samotnem routeru DHCP server nebezi.
Zkousel jsem blokaci portu UDP 67 (server) a 68 (klient), ale to nepomohlo.
Zkousel jsem i na routeru dat do iptables pouze:
Diky
ale DHCP si funguje vesele dal.To vieš podľa čoho?
22.3.2009 08:07
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Čim to asi bude jinym, než zeroconfem (wiki).
Ale no taaaaaaaaaaaaaaak - http://support.microsoft.com/kb/220874
To byl hodne naivni pokus myslet si zrovna tohle .
Pokud mam na klientovi nastavene iptables (viz nize), tak na DHCP serveru vidim v logu pekne komunikaci s klientem (DHCPDISCOVER, DHCPOFFER, DHCPREQUEST i DHCPACK).
Podle toho, ze jsem to zkousel :).
Nasledne jsem zkousel i modelovou situaci pouze s 2 PC (2x linux), na kazdem 1x ethernet. Na jednom beha DHCP server (bez iptables), na druhem klient (dhcpcd).
Na klientu v iptables je pouze:
+ pro jistotu zablokovane vsechny multicasty a broadcasty. Klient i potom dostal od dhcp server IP, kterou jsem mu na dhcp serveru pridelil (172.16.0.2) i se vsemi ostatnimi parametry (netmask, DNS, atd.). Komunikace s dhcp na klientovi je normalne videt pres tcpdump.
V diskuzich se tento problem popisoval napriklad zde nebo zde.
iptables -A -i $LAN -s 0.0.0.0 -d 255.255.255.255 -j DROP
NN
Pokud nechcete DHCP vůbec, tak jednoduše odinstallujte balíky dhcp3 na serveru a na klientech.
Presne:
iptables -A INPUT -i $LAN -s 0.0.0.0 -d 255.255.255.255 -j DROP
iptables -A OUTPUT -s 10.0.0.1 -d 255.255.255.255 -j DROP
NN
Nic, bez vysledku.
Na klientovi jsem mezi prvnimi pokusy zkousel toto, ale take bez vysledku:
Toto neresi muj problem. Mam router, pres ktery nesmi proudit DHCP provoz (a to jak od klienta, tak ani od serveru). Na samotnem routeru zadne DHCP (server ani klient) neni. DHCP server ani klienti nejsou v me sprave a nedokazu je tedy ovladat.
Ano, mate pravdu. Mel jsem tuto informaci napsat hned na zacatku. Ten router tedy vlastne neni router, ale bridge (nastaveny pomoci brctl)
Dekuji za objasneni problematiky, uz do toho vidim zase o neco vice.
Nakonec se mi to pred chvili podarilo na routeru (bridge) zablokovat pomoci iptables a physdev takto:
iptables -I FORWARD -m physdev --physdev-in $LAN_IFACE -p udp --sport 68 --dport 67 -j DROP
Toto pravidlo zajisti, ze klienti fyzicky pripojeni na $LAN_IFACE neodeslou pres router (bridge) pozadavek na DHCPDISCOVER. Server DHCP uz se blokovat nemusi, protoze klientum uz nema pomoci DHCPOFFER na co odpovidat.
Muzeme si vyjasnit topologii te site? Kde jsou klienti a kde server? Osobne vidim dve moznosti:
1) Klienti jsou v segmentu pripojenem k prvni sitove karte routeru a server v segmentu pripojenem ke druhe karte routeru. V tomto pripade by DHCP nemelo fungovat samo od sebe, protoze broadcast s dotazem klienta neprojde routerem. Pro funkcnost DHCP by na routeru musel byt spusteni DHCP Relay.
2) Klienti i server jsou v jednom segmentu. V tom pripade nema router zadnou moznost, jak zablokovat komunikaci mezi klientem a serverm.
Tomas
Nevim, z ceho usuzujete, ze me toto nezajima, ale to ted neni podstatne.
Nyni resim modelovou situaci se 2 PC (popsanou vyse), na te mohu provadet pokusy.
V iptables (-L) klienta je:
Kdyz spustim na klientovi "dhcpcd eth1", tak dostanu od DHCP serveru IP a na DHCP serveru se objevi info o prideleni (viz vyse).
b) Tedy viz muj uvodni prispevek.
c,d) Nechtene jsem zamlcel na zacatku existenci bridge a tudiz to na prvni pohled vypadalo, ze je na routeru zapnuty DHCP Relay Agent.
Dhcpd si otvira raw socket a posloucha primo na nem a obchazi
cely ip stack a iptables. Ale co odesila uz pouziva normalni udp
inet socket, takze se da blokovat UPD na ouput a musi to jit!
NN
takze se da blokovat UPD na ouput a musi to jit!
Viz muj prispevek o blokaci vseho na klientovi. Kdyz by dhcpd odesilal pred udp inet socket a dalo by se to blokovat na outputu, tak by se to teoreticky melo blokovat i na inputu u klienta, coz jsem zkousel a nefunguje.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
22.3.2009 01:46