Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Operátoři v boji s kyberšmejdy zachytí 3 miliony podvržených hovorů každý měsíc

dnes 12:22 | IT novinky

Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.

Ladislav Hagara | Komentářů: 2

Meta předává React nadaci React Foundation patřící pod Linux Foundation

dnes 03:44 | Komunita

Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.

Ladislav Hagara | Komentářů: 3

Galaxy Unpacked: telefony Galaxy S26 a sluchátka Galaxy Buds4

dnes 01:22 | IT novinky

Samsung na akci Galaxy Unpacked February 2026 (YouTube) představil své nové telefony Galaxy S26, S26+ a S26 Ultra a sluchátka Galaxy Buds4 a Buds4 Pro. Telefon Galaxy S26 Ultra má nový typ displeje (Privacy Display) chránící obsah na obrazovce před zvědavými pohledy (YouTube).

Ladislav Hagara | Komentářů: 2

Mesa 26.0.1

dnes 00:22 | Nová verze

Byla vydána grafická knihovna Mesa 26.0.1 s podporou API OpenGL 4.6 a Vulkan 1.4. Je to první stabilní verze po 26.0.0, kde se novinky týkají mj. výkonu ray tracingu na GPU AMD a HoneyKrisp, implementace API Vulkan pro macOS.

|🇵🇸 | Komentářů: 0

Lazarus 4.6

včera 20:22 | Nová verze

Byla vydána nová verze 4.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.23.0 opravuje 11 bezpečnostních chyb

včera 18:00 | Nová verze

Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Proč mají robotické vysavače z Číny mikrofony?

včera 17:44 | Zajímavý článek

Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je

… více »

Ladislav Hagara | Komentářů: 8

Pes vyvíjí počítačové hry

včera 03:33 | Humor

Momo je fenka cavapoo, která svými náhodnými stisky kláves bezdrátové klávesnice vytváří jednoduché počítačové hry. Technicky to funguje tak, že Raspberry Pi s připojenou bluetooth klávesnicí posílá text do Claude Code, který pak v Godotu píše hry a sám je i testuje pomocí screenshotů a jednoduchých simulovaných vstupů. Za stisky kláves je Momo automaticky odměňována pamlsky. Klíčový je pro projekt prompt, který instruuje AI, aby i

… více »

NUKE GAZA! 🎆 | Komentářů: 24

GNU awk 5.4.0

včera 02:22 | Nová verze

GNU awk (gawk), implementace specializovaného programovacího jazyka pro zpracování textu, byl vydán ve verzi 5.4.0. Jedná se o větší vydání po více než dvou letech. Mezi četnými změnami figuruje např. MinRX nově jako výchozí implementace pro regulární výrazy.

|🇵🇸 | Komentářů: 0

Prohlížeč Ladybird přechází na Rust

24.2. 16:22 | IT novinky

Internetový prohlížeč Ladybird ohlásil tranzici z programovacího jazyka C++ do Rustu. Přechod bude probíhat postupně a nové komponenty budou dočasně koexistovat se stávajícím C++ kódem. Pro urychlení práce bude použita umělá inteligence, při portování první komponenty prohlížeče, JavaScriptového enginu LibJS, bylo během dvou týdnů pomocí nástrojů Claude Code a Codex vygenerováno kolem 25 000 řádků kódu. Nejedná se o čistě autonomní vývoj pomocí agentů.

NUKE GAZA! 🎆 | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Firewall na router

Štítky: AWK, bezpečnost, e-mail, firewally, FTP, ICQ, Instant messaging, Internet, iptables, NAT, sítě, SMTP, web

Dotaz: Firewall na router

18.6.2003 23:38 Hardkon
Firewall na router

Přečteno: 159×

Odpovědět | Admin

Mohl by mi nekdo poslat hotovej rc.firevall na router Slack 9.0 2.4.20 iptables 1.2.7a s maskaradou.Zkousel sem to sam, nejakej zakladni mi fachcil, ale jinak sem z toho hotovej a Linuxu moc nehovim. Mam dve sitovky eth1 internet a eth0 vnitrni sit. Chtel bych pokud mozno co nejveci bezpecnost. Z vnitrni site jen prohlizet web, stahovat maily smtp,pop3 a ICQ. Pokud by tam bylo i pocitani dat z jednotlivych IP adres(do 5) s ukladanim a nejakej popis, bylo by to cool. Diky moc predem. hardkon@seznam.cz

Nástroje: Začni sledovat (0) ?

Odpovědi

19.6.2003 07:40 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
Rozbalit Rozbalit vše Firewall na router

#! /bin/sh

#exit 0
#nohup sh -c '(sleep 60; iptables -P INPUT ACCEPT; iptables -F )' &
#--------------------------------------------------------------------------
# predpoklad: existuje prave jedno vnejsi rozhrani - pozna se podle
# defaultni routy OUTIF=`ip route list | grep '^default' | awk '{print $5}'`
# OTHERIFS jsou vsechna rozhrani, ktera jsou UP a nejsou lo ani $OUTIF OTHERIFS=`ip link list | grep '^[0-9].*UP' | awk '{print $2}' | \
grep -v $OUTIF | grep -v lo | awk -F : '{print $1}'`
SECURENETS="217.112.160.0/23"
ALLOWED_SERVICES="smtp www ftp ftp-data"
RESTRICTED_SERVICES="ssh"
#------------------------------------------------------------------------------
insert_rules () {
# antispoofing
for dev in $OUTIF $OTHERIFS
do
# tento prikaz muze selhat, pokud je rozhrani UP, takze se dostalo do
# OUTIF nebo OTHERIFS, ale nema pridelenou adresu - adresar
# /proc/sys/net/ipv4/conf/$dev nezacne existovat, kdyz jde
# rozhrani UP, ale az kdyz rozhrani dostane adresu
(echo "1" >/proc/sys/net/ipv4/conf/$dev/rp_filter) 2>/dev/null
done
#--------------------------------------------------------------------------
# INPUT
#
# default = neprojdou
iptables -P INPUT DROP
# akceptujeme vsechno, co nejde z Internetu (a vsechny pravidla od tohoto
# dolu uz resi vylucne provoz prichazejici pres OUTIF)
iptables -A INPUT -j ACCEPT -i ! $OUTIF
# povolene sluzby akceptujeme i z Internetu
for service in $ALLOWED_SERVICES
do
iptables -A INPUT -j ACCEPT -p tcp --dport $service
done
# omezene sluzby jenom z nasich siti
for service in $RESTRICTED_SERVICES
do
for secure_net in $SECURENETS
do
iptables -A INPUT -j ACCEPT -p tcp -s $secure_net --dport $service
done
done
# zajisti stastny navrat paketu iniciovanych timto strojem
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# co neni povoleno na TCP, dostane RST, na UDP ICMP Port Unreachable
iptables -A INPUT -i $OUTIF -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -i $OUTIF -p udp -j REJECT \
--reject-with icmp-port-unreachable
# ICMP akceptujeme odevsad
iptables -A INPUT -p icmp -j ACCEPT
#--------------------------------------------------------------------------
# FORWARD
iptables -P FORWARD ACCEPT
#--------------------------------------------------------------------------
# NAT
iptables -t nat -A POSTROUTING -s 192.168.0.100/32 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100:80
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.0.100:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.0.100:21
#--------------------------------------------------------------------------
}
delete_rules () {
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
}
case "$1" in
start)
echo -n "Starting firewall ... "
insert_rules
echo "done."
;;
stop)
echo -n "Stopping firewall ... "
delete_rules
echo "done."
;;
*)
N=/etc/init.d/firewall
echo "Usage: $N {start|stop}" >&2
exit 1
;;
esac
exit 0

19.6.2003 14:35 Hardkon
Rozbalit Rozbalit vše Firewall na router

Dekuju, ale to je pro me sileny,neco jednodussiho by nebylo? :)

19.6.2003 15:09 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Firewall na router

Zkus Shoreline Firewall nebo případně slovenský mirror. Nastavování je v pár texťácích v jednom adresáři. A máš to s aktualizací používaného produktu i s návody na nastavování.

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

24.6.2003 13:06 Marcel
Rozbalit Rozbalit vše Firewall na router

něco jednodužšího už není firewall, každopádně budeš muset upravit každý script na své podmínky. Pak samozřejme musíš proniknout do hloubky, téro problematiky. Prečti si třeba na root.cz články stavíme firewall I II III. Pak ti to bude jasné o čem to je.

Založit nové vlákno • Nahoru

Tiskni Sdílej: