abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:11 | Nová verze

    Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    včera 23:44 | IT novinky

    Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

    … více »
    Ladislav Hagara | Komentářů: 6
    včera 23:11 | Komunita

    Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

    Ladislav Hagara | Komentářů: 2
    včera 19:33 | IT novinky

    Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

    Ladislav Hagara | Komentářů: 7
    včera 15:55 | Zajímavý software

    Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 5
    včera 15:33 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »

    Ladislav Hagara | Komentářů: 3
    4.9. 21:22 | IT novinky

    Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

    Ladislav Hagara | Komentářů: 24
    4.9. 17:22 | Nová verze

    Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 1
    4.9. 12:55 | IT novinky

    Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

    Ladislav Hagara | Komentářů: 1
    4.9. 12:11 | Komunita

    Blender Studio se spojilo s kapelou OK Go a výsledkem je videoklip k písni Impulse Purchase. Stejně jako samotný 3D software Blender je i ve videoklipu použitý animovaný chlápek open source. Kdokoli si jej může stáhnout a upravovat.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (3%)
     (3%)
     (2%)
    Celkem 149 hlasů
     Komentářů: 11, poslední 4.9. 16:12
    Rozcestník

    Dotaz: netfilter/iptables pravidlo pro specifickou aplikaci

    25.3.2010 21:05 Zmrd
    netfilter/iptables pravidlo pro specifickou aplikaci
    Přečteno: 386×
    Zdravim! Prosel jsem vsemozne diskuze a na svem desktopu stale nemohu vyresit nasledujici situaci:
    - mam striktne nastaveny netfilter
    - pro nektere aplikace vsak chci udelat vyjimku a chci pro ne udelat diru do fiewallu.
    - dira by mela fungovat pouze pro dannou aplikaci

    Predchozi reseni co jsem nasel, ktere vsak nyni nelze pouzit:
    - iptables a modul owner s parametrem --cmw-owner =>drive jsem ho pouzival (par let nazpet), ale dnes uz neni modulem owner podporovan

    Nevite nekdo o nejakem triku jak bych podpobnou funkcionalitu zajistil dnes?

    Odpovědi

    26.3.2010 09:08 NN
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Co vlastne chcete filtrovat? Vetsinou se filtruje port nebo ip adresa.

    NN
    27.3.2010 06:33 Zmrd
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Psal jsem ze chci udelat diru do sveho FW pro specifickou aplikaci.
    Nejde mi o filtrovani specifickeho protokolu/portu/ip.
    Podminka je, aby takova dira(y) fungovala(y) jen pro danne aplikaci(e).
    Nechci take filtrovat podle "chovani" aplikace.
    Jedna se o desktop, nechci nastavovat pravidla pro daemony apod.
    Z meho pohledu vlastne ani nechci fitrovat, ale nefiltrovat.

    Ale vlastne skoro opakuji svuj dotaz.
    26.3.2010 09:29 pepazdepa
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    vetsina smysluplnych aplikaci bezi pod vlastnim uzivatelem, takze '-m owner --uid-owner username'
    27.3.2010 06:12 Zmrd
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    to jsem take zvazoval a fungovalo by to pro vetsinu daemonu a tam ma i smysl tyto aplikace spoustet pod vlastnim uzivatelem.

    desktopove aplikace vsak bezi pod uzivatelem co je spustil a je to tak spravne. no a prave pakety techto aplikaci bych rad "nejak" identifikoval.

    kazdopadne dekuji za snahu!
    27.3.2010 07:49 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Netfilter je jen paketový filtr a můžete být rád že umí aspoň to "owner".

    Viz také minulá diskuse na toto téma.
    In Ada the typical infinite loop would normally be terminated by detonation.
    27.3.2010 19:16 Zmrd
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    :-) skoda. podle komentaru byla tato funkcionalita z modulu owner odebrana ne kvuli nevhodnosti, ale kvuli nekompatibilite se SMP. Je to pitome, protoze me by stacilo opravdu jen tak malo, konfigurovat celou dalsi aplikaci a resit jeji samotne zabezpeceni,logy apod je hafo prace a to jen kvuli jedine funkci.

    V odkazovane diskuzi vami zminovany selinux se presne pro tento ucel nehodi - chtel jsem to take resit timto smerem, ale pak jsem si precetl manual. Selinux pouzivam k jinym ucelum a z toho co jsem vycetl z netu a dokumentace by se pro toto ani nemel vyuzivat. (antiflame: nemam cas a chut se o tomto prit).

    Proklepnu ty ostatni co doporucujete.

    27.3.2010 21:29 NN
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    No co ze je to desktopova aplikace, pokud se jedna o sitovou komunikaci tak tam mas vzdyck zdrojovou a cilovou ip a zdrojovy a cilovy port. Mi rekni, ze se ta aplikace neda podle toho identifikovat. Mimo jine co to, je za aplikaci a k cemu tito bude dobre?

    NN
    27.3.2010 21:39 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    podle komentaru byla tato funkcionalita z modulu owner odebrana ne kvuli nevhodnosti, ale kvuli nekompatibilite se SMP.
    Já bych vsadil i na tu nevhodnost, protože povolovat přístup na základě porovnávání stringu s názvem aplikace je poměrně divoké.
    Selinux pouzivam k jinym ucelum a z toho co jsem vycetl z netu a dokumentace by se pro toto ani nemel vyuzivat.
    Tohle jsem úplně nepochopil, nechcete to trochu rozvest?
    Proklepnu ty ostatni co doporucujete.

    To jsou jen varianty na totéž téma.
    In Ada the typical infinite loop would normally be terminated by detonation.
    29.3.2010 14:10 Marble | skóre: 27 | blog: marble
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Podle mě je nejrozumnější filtrovat podle GID (umí taktéž modul owner) a aplikaci nastavit při spuštění grupu (třeba obalením do spouštěcího scriptu s příkazem sg). Tohle jsem v praxi bez problémů používal pro tunelovaní provozu z jedné konkrétní instance firefoxu přes VPNku aniž by byl ovlivněn zbytek.
    29.3.2010 16:27 pepazdepa
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    pouzij proxy, ta bezi pod svym uzivatele a vetsina programu umi proxy ;)

    ale pozor aby ti nejaka aplikace netunnelovala pres dns ;) to bys byl asi v prd*li :P

    http://www.skullsecurity.org/blog/?p=426

    pac bez dns se moc zit neda :P

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.