abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Sruthi Chandran novou vedoucí projektu Debian
    dnes 02:55 | Komunita

    Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

    Ladislav Hagara | Komentářů: 10
    DietPi 10.3
    dnes 00:55 | Nová verze

    Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.

    Ladislav Hagara | Komentářů: 0
    WireGuard pro Windows a WireGuardNT 1.0
    včera 18:55 | Nová verze

    Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.

    Ladislav Hagara | Komentářů: 2
    2. ročník půlmaratonu humanoidních robotů
    včera 16:11 | IT novinky

    V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].

    Ladislav Hagara | Komentářů: 2
    Otevřené modely našly stejné chyby co Anthropic Mythos
    17.4. 17:11 | Zajímavý článek

    Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

    MakeIranBombedAgain❗ | Komentářů: 6
    Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA
    17.4. 12:44 | IT novinky

    Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

    MakeIranBombedAgain❗ | Komentářů: 12
    Nová verze čínského modelu, Qwen3.6‑35B‑A3B
    17.4. 12:33 | Nová verze

    Qwen (čínská firma Alibaba Cloud) představila novou verzi svého modelu, Qwen3.6‑35B‑A3B. Jedná se o multimodální MoE model s 35 miliardami parametrů (3B aktivních), nativní kontextovou délkou až 262 144 tokenů, 'silným multimodálním vnímáním a schopností uvažování' a 'výjimečnou schopností agentického kódování, která se může měřit s mnohem rozsáhlejšími modely'. Model a dokumentace jsou volně dostupné na Hugging Face, případně na čínském Modelscope. Návod na spuštění je už i na Unsloth.

    MakeIranBombedAgain❗ | Komentářů: 1
    Sniffnet 1.5
    17.4. 11:00 | Nová verze

    Sniffnet, tj. multiplatformní (Windows, macOS a Linux) open source grafická aplikace pro sledování internetového provozu, byl vydán ve verzi 1.5. V přehledu novinek je vypíchnuta identifikace aplikací komunikujících po síti.

    Ladislav Hagara | Komentářů: 4
    Forgejo 15.0
    17.4. 02:22 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    Open Developer Summit 2026 v Praze vedle SUSECON 2026
    17.4. 01:11 | Pozvánky

    Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.

    lkocman | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1360 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables nefunkcni logovani
    Štítky: bezpečnost, cat, Cron, firewally, input, iptables, LAN, logování, mail, NAT, sítě, TCP

    Dotaz: iptables nefunkcni logovani

    petka avatar 15.2.2010 23:43 petka | skóre: 25 | blog: heydax | Klasterec N/O
    iptables nefunkcni logovani
    Přečteno: 302×
    Mam tento zaznam v iptables 
    eth0 - WAN 10.222.1.17
eth1 - LAN 192.168.0.1
ath1 - WIFI 192.168.1.1

    Chain INPUT (policy DROP 24518 packets, 8275K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x29 limit: avg 5/min burst 5 LOG flags 0 level 1 prefix `Scan typ NMAP-XMAS:' 
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x29 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x3F limit: avg 5/min burst 5 LOG flags 0 level 1 prefix `Scan typ XMAS:' 
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x3F 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x37 limit: avg 5/min burst 5 LOG flags 0 level 1 prefix `Scan typ XMAS-PSH:' 
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x37 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x00 limit: avg 5/min burst 5 LOG flags 0 level 1 prefix `Scan typ NULL_SCAN:' 
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x3F/0x00 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x06 limit: avg 5/min burst 5 LOG flags 0 level 5 prefix `Scan typ SYN/RST:' 
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x06 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x03/0x03 limit: avg 5/min burst 5 LOG flags 0 level 5 prefix `Scan typ SYN/FIN:' 
    0     0 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x03/0x03 
   16  1316 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 8369  772K ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0           
   21  2126 ACCEPT     all  --  ath1   *       0.0.0.0/0            0.0.0.0/0           
 3483  720K ACCEPT     udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp spt:53 dpts:1025:65535 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:21 LOG flags 0 level 4 prefix `Prichozi TCP spojeni na 21' 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:21 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:22 LOG flags 0 level 4 prefix `Prichozi TCP spojeni na 22' 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:22 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:80 LOG flags 0 level 4 prefix `Prichozi TCP spojeni na 80' 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:80 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:4444 LOG flags 0 level 4 prefix `Prichozi TCP spojeni na 4444' 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:4444 
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:6881 LOG flags 0 level 4 prefix `Prichozi TCP spojeni na 6881' 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:6881 
    0     0 LOG        udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp dpt:21 LOG flags 0 level 4 prefix `Prichozi UDP spojeni na 21' 
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp dpt:21 
    0     0 LOG        udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp dpt:22 LOG flags 0 level 4 prefix `Prichozi UDP spojeni na 22' 
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp dpt:22 
    0     0 LOG        udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp dpt:80 LOG flags 0 level 4 prefix `Prichozi UDP spojeni na 80' 
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp dpt:80 
    0     0 LOG        udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp dpt:4444 LOG flags 0 level 4 prefix `Prichozi UDP spojeni na 4444' 
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp dpt:4444 
    0     0 LOG        udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp dpt:6881 LOG flags 0 level 4 prefix `Prichozi UDP spojeni na 6881' 
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            10.222.1.17         udp dpt:6881 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 tcp dpt:22 flags:0x3F/0x04 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 tcp dpt:22 flags:0x3F/0x01 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 tcp dpt:22 flags:0x3F/0x02 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:8000 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            10.222.1.17         tcp dpt:8080 
   35  3093 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           icmp !type 8 
    6   679 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0 

Chain FORWARD (policy DROP 26 packets, 2580 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  ath1   eth1    0.0.0.0/0            0.0.0.0/0           
  639 97567 ACCEPT     all  --  ath1   eth0    0.0.0.0/0            0.0.0.0/0           
 451K   24M ACCEPT     all  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  eth1   ath1    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
  627  191K ACCEPT     all  --  eth0   ath1    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
 716K 1000M ACCEPT     all  --  eth0   eth1    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            192.168.0.4         tcp dpt:8000 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            192.168.0.4         tcp dpt:80 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0 

Chain OUTPUT (policy ACCEPT 11708 packets, 5821K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0 
Stav tabulky nat...........................................
Chain PREROUTING (policy ACCEPT 30696 packets, 8679K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8000 to:192.168.0.4:8000 
    0     0 DNAT       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 to:192.168.0.4:80 

Chain POSTROUTING (policy ACCEPT 81 packets, 25753 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 6548  473K MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 3665 packets, 293K bytes)
 pkts bytes target     prot opt in     out     source               destination
    a v zaznamech messages , neni zadny zaznam o prichozich spojeni . V konfiguragu logu mam pridany radek s /var/log/iptables.log , ale je v nem zaznam stavu jadra a ne iptables . 
    root@server:/var/log# cat /etc/syslog.conf
#  /etc/syslog.conf	Configuration file for syslogd.
#
#			For more information see syslog.conf(5)
#			manpage.

#
# First some standard logfiles.  Log by facility.
#

auth,authpriv.*			/var/log/auth.log
*.*;auth,authpriv.none		-/var/log/syslog
cron.*				/var/log/cron.log
daemon.*			-/var/log/daemon.log
kern.*				-/var/log/kern.log
lpr.*				-/var/log/lpr.log
mail.*				-/var/log/mail.log
user.*				-/var/log/user.log
kern.warning			/var/log/iptables.log
#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info			-/var/log/mail.info
mail.warning			-/var/log/mail.warn
mail.err			/var/log/mail.err

# Logging for INN news system
#
news.crit			/var/log/news/news.crit
news.err			/var/log/news/news.err
news.notice			-/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
	auth,authpriv.none;\
	news.none;mail.none	-/var/log/debug
*.=info;*.=notice;*.=warning;\
	auth,authpriv.none;\
	cron,daemon.none;\
	mail,news.none		-/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg				*

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#	news.=crit;news.=err;news.=notice;\
#	*.=debug;*.=info;\
#	*.=notice;*.=warning	/dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
# 
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
	news.err;\
	*.=debug;*.=info;\
	*.=notice;*.=warning	|/dev/xconsole
    Budu vdecny zakazdou odpoved .

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.2.2010 07:47 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: iptables nefunkcni logovani
    Podla výpisu iptables loguješ na leveli 1 - to by mal byť "alert" (ako to vyzerá na command-line?) - ale taký level v syslog.conf nastavený tuším nie je. Skús zmeniť level na niečo iné. Alebo použi ulogd a ULOG target.
    16.2.2010 15:53 igor
    Rozbalit Rozbalit vše Re: iptables nefunkcni logovani
    tento vypis iptablesov vyzera tak ,ze mas zle nastavene pravidla.....ak ti neprejde ani jeden packet pravidlom, tak nema co zalogovat

    proste pri in out packetoch mas vsade nuly, data tecu len cez accept pravidla...

    skus dat logovat aj nejake pravidla accept....

    Řešení 1× (petka (tazatel))
    16.2.2010 18:05 oron | skóre: 27
    Rozbalit Rozbalit vše Re: iptables nefunkcni logovani
    tiez som logoval cez log-level aby som to mal v roznych suboroch ... potom som presiel na syslog-ng, kde si nastavujes nieco ako reg. vyrazy a dst. file kde ti ma logovat. odporucam, nie je to az take tazke nastavit ... a nepletie sa ti to s dalsimi log subormy

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.