Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Řešení dotazu:
Pokud nemáte historické jádro, používejte raději /proc/net/nf_conntrack, který nahrazuje ip_conntrack. Obsah tabulky spojení lze ovládat nástrojem conntrack z balíku conntrack-tools.
Ohledeně logování nepíše, co chcete vypnout. Jestli zobrazování klogu/syslogu na konzoli nebo vůbec zápis událostí do protokolu nebo vypnout generování takových zápisů do klogu/syslogu.
Ako?
iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Vy jste tvrdil, že máte problém s iptables. Asi by neškodilo říct, jaká hláška vás obtěžuje, a zjistit, kde se bere.
Mimochodem iptables -n -L vám vypíše jen tabulku filter. Ještě máme tabulky raw, mangle a nat. Tabulka se v iptables vybírá přepínačem „-t“.
Jestli chcete úplný výpis se všemi tabulkami, použijte příkaz iptables-save.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/proc/net/{ip,nf}_conntrack není žádný log v tradičním smyslu (jako třeba syslog), pokud byste to tak třeba chápal. Zdá se, že logování do syslogu vypnout nechcete, protože tam se vám nic neloguje, ale vadí vám, že můžete spojení číst v /proc/net/{ip,nf}_conntrack, je to tak?
Takze, chcem to kvoli tomu nejak stopnut alebo neviem co lebo mi to zacne v dmesg pisat ze plna tabulka, drop packet...a neviem si s tym poradit 
iptables-save
# Generated by iptables-save v1.4.2 on Wed Nov 11 14:11:49 2009
*mangle
:PREROUTING ACCEPT [4869310176:1684687467976]
:INPUT ACCEPT [771552654:1098011326267]
:FORWARD ACCEPT [7701130971:1408828062999]
:OUTPUT ACCEPT [255524239:104679161444]
:POSTROUTING ACCEPT [7954820620:1513276232804]
COMMIT
# Completed on Wed Nov 11 14:11:49 2009
# Generated by iptables-save v1.4.2 on Wed Nov 11 14:11:49 2009
*nat
:PREROUTING ACCEPT [174799891:71589849396]
:POSTROUTING ACCEPT [116453335:6514929279]
:OUTPUT ACCEPT [114764:7215796]
COMMIT
# Completed on Wed Nov 11 14:11:49 2009
# Generated by iptables-save v1.4.2 on Wed Nov 11 14:11:49 2009
*filter
:INPUT ACCEPT [771547280:1098009995440]
:FORWARD ACCEPT [7699043940:1408580908304]
:OUTPUT ACCEPT [255524240:104679161608]
COMMIT
# Completed on Wed Nov 11 14:11:49 2009
conntrack-tools a příkazem conntrack -F tabulka nebo tak nějak vyprázdnit příslušnou tabulku, ale asi by to chtělo někde buď zvětšit limity, nebo nastavit iptables (zatím žádná pravidla, tedy žádný firewall vlastně nemáte) aby vám nikdo ty spojení nevytvářel. Víc vám teď s patra neporadím.
To hlášení vytváří přímo jádro, protože se zaplnila tabulka sledovaných spojení. Spojení se sledují, je-li zaveden (nebo zakompilován) modul nf_conntrack. Řešení lze rozdělit do tří skupin:
Zvětšit paměť přidělenou pro sledování spojení (zápisem do /proc/sys/net/netfilter/nf_conntrack_max nebo bootovacím parametrem jádra), přidat operační paměť (od její velikosti se odvozuje velikost přidělené paměti).
Nebo zrušit úplně sledování spojení vytažením modulu nf_conntrack. Nebo v tabulce raw vyřadit problematické adresy ze sledování cílem NOTRACK.
Nebo omezit počet současných spojení problematickým adresám (modul connlimit) nebo si to vyříkat se problematickým zdrojem (většinou se jedná o nakažené stroje, které prohledávají Internet).
Tiskni
Sdílej:
