abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Murena /e/OS 4.0
    dnes 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    včera 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 7
    Homebrew 6.0.0
    včera 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    včera 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 4
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1887 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IP Tables
    Štítky: firewally, iptables, sítě


    Dotaz: IP Tables

    27.5.2010 10:12 Andrej.Man
    IP Tables
    Přečteno: 283×

    Ahoj, mel bych skromny dotaz.
    Mam 2 site 192.168.1.x a 192.168.0.x a potrebuji aby uzivatel napr. 192.168.1.22 jako jedniy absolutne nevidel do site 0.x

    Nevi nekdo neco rychleho do IP Tables? iptables -A FORWARD -s 192.160.1.22 -d 192.168.0.0/16 -j DROP nefungje

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.5.2010 10:29 JMP | skóre: 30
    Rozbalit Rozbalit vše Re: IP Tables
    jednak 192.168.... jsou intranetove adresy pro Cckove rozsahy, takze maska /16 je spatne a navic ta maska popira to "mam dve site" - melo by to byt neco jako /24
    27.5.2010 10:38 p.forty
    Rozbalit Rozbalit vše Re: IP Tables
    Pár tipů:
    1.  v příkazu je chybka u source adresy
    2. jelikož danný přízaz přidá pravidlo až na konec je možné že předchozí pravidlo nedojde
    3. pokud uvádíš masku /16 tak máš jenom jednu síť ne dvě
    27.5.2010 11:39 Andrej.Man
    Rozbalit Rozbalit vše Re: IP Tables
    Pokud chci aby z nejake ip adresy se neslo dostat o site 192.168.0.0 tak jaky ma byt source? tohle asi bude take spatne
    iptables -A INPUT –s xx.xx.xxx.xx -d 192.168.0.0/24 -j DROP
    nebo nejaky zdroj kde bych se to rychle a rozumne docetl (ne man pages a ne google) ? Predem diky
    Cubic avatar 27.5.2010 13:36 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: IP Tables
    ted mi prijde ze tam mas spatne ten INPUT, zmenit na FORWARD

    stale nefunguje?

    jinak me prijde tohle celkem inteligentne napsane

    Do you like what you see? No? Well, bloody look harder.
    27.5.2010 14:59 Andrej.Man
    Rozbalit Rozbalit vše Re: IP Tables
    Bohuzel to nefunguje, ted jsem se navic dozvedel ze potrebuji zablokovat nejen 192.168.0.xxx ale 192.168.xxx.xxx z jedne IP
    27.5.2010 15:20 ubka7617
    Rozbalit Rozbalit vše Re: IP Tables


    Nemas povoleny FORWARD v default policy ? Treba v defaulte Forward zablokovat a potom povolovat co chces aby islo.

    iptables -P FORWARD DROP
    iptables -A FORWARD -s ! 192.160.1.22 -d 192.168.0.0/24 -j ACCEPT - povoli vsetky IP okrem tej jednej.

    V ramci jedneho adresneho priestoru zrejme nezablokujes pristup pokial to nie je zvlast sietova karta pre tento stroj. Kedze v ramci jednej podsiete nepojdu data cez firewall.
    Uplne zablokovanie by slo vytvorenim virtualnej adresy na FW a na to jednom stroji dat inu podsiet - rovnaku ako ta virtualna na FW a potom ponastavovat podla potrieb.

    Řešení 1× (Andrej.Man (tazatel))
    27.5.2010 15:33 Andrej.Man
    Rozbalit Rozbalit vše Re: IP Tables
    tak je to vyreseno
    iptables -A FORWARD -p ALL -s xxx.xxx.xxx.xxx -d 192.168.0.0/16 -j DROP

    hlavni problem byl v tom ze jsem "blb" a nekouknul jsem se do pravidel nahoru kde jiz byl do jednoho segmentu udelanej ACCEPT :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.