abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Firefox 118.0
    včera 15:55 | Nová verze

    Byl vydán Mozilla Firefox 118.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout je nutno automatický lokální strojový překlad webových stránek. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 118 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    OCRmyPDF 15.0.0
    včera 12:55 | Nová verze

    Byla vydána nová major verze 15.0.0 softwaru OCRmyPDF pro přidávání textové vrstvy k naskenovaným PDF dokumentům (PDF/A). Přehled novinek v poznámkách k vydání. OCRmyPDF využívá pro optické rozpoznávání znaků (OCR) engine Tesseract.

    Ladislav Hagara | Komentářů: 5
    Bzzzt má nové demo
    včera 12:22 | Zajímavý software

    Karel Matějka zveřejnil druhé demo své chystané hry Bzzzt. Kromě verze pro Windows a macOS je dostupná i verze pro Linux. Plná verze hry má vyjít zanedlouho.

    Ondřej J | Komentářů: 3
    Noví Bulánci oficiálně vydáni
    25.9. 20:33 | IT novinky

    Noví Bulánci byli oficiálně vydáni. V roce 2021 bylo na Startovači na podporu vývoje této hry vybráno 7,3 miliónů Kč. Hra je zatím určena jenom pro Windows, díky Protonu ale běží také na Linuxu.

    Ladislav Hagara | Komentářů: 8
    ChatGPT může vidět, slyšet a mluvit
    25.9. 14:55 | IT novinky

    ChatGPT může vidět, slyšet a mluvit.

    Ladislav Hagara | Komentářů: 4
    Upscaler, open source nástroj pro zvýšení rozlišení a vylepšení obrázků pomocí AI
    25.9. 14:33 | Zajímavý software

    Upscaler je open source nástroj pro zvýšení rozlišení a vylepšení obrázků pomocí AI. Vývoj probíhá na GitLabu. Instalovat lze také z Flathubu. Stejně jako Upscayl je Upscaler postaven nad Real-ESRGAN.

    Ladislav Hagara | Komentářů: 1
    GNUnet 0.20.0
    25.9. 12:11 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.20.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Video Dev Days 2023
    25.9. 11:55 | Komunita

    V Dublinu o víkendu proběhla dvanáctá iterace multimediální konference Video Dev Days, kterou pravidelně pořádá nezisková organizace VideoLAN. Záznamy přednášek z prvního a druhého dne jsou dostupné na YouTube.

    elenril | Komentářů: 0
    LibrePCB 1.0.0
    24.9. 20:44 | Nová verze

    LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), dospěl po pěti letech vývoje do verze 1.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

    Ladislav Hagara | Komentářů: 0
    Facebook má nové logo
    23.9. 16:55 | IT novinky

    Facebook má nové logo. Poznáte rozdíl?

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Knihy s linuxovou tematikou
     (19%)
     (15%)
     (51%)
     (27%)
    Celkem 277 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Shorewall icmp rate limit
    Štítky: firewally, input, iptables, IPv4, limit, ping, Shorewall, TCP

    Dotaz: Shorewall icmp rate limit

    31.3.2011 18:54 pavel
    Shorewall icmp rate limit
    Přečteno: 423×
    Dobrý den, snažím se nastavit rate limit pro příchozí icmp-ping. 
    Soubor /etc/shorewall/policy:
#SOURCE         DEST            POLICY          LOG             LIMIT:BURST
#                                               LEVEL
fw      net     ACCEPT
net     fw      DROP
net     all      DROP
all     all       REJECT  info

Soubor /etc/shorewall/zones
#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
net     ipv4
fw      firewall

Soubor /etc/shorewall/rules
#ACTION  SOURCE  DEST     PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/
#                                                                    PORT    PORT(S)                 
   DEST            LIMIT           GROUP
#smtp
ACCEPT   net              fw              tcp         25
ACCEPT   net              fw              udp        25
#name domain
ACCEPT   net              fw              tcp         53
ACCEPT   net              fw              udp        53
#http
ACCEPT   net              fw              tcp         80
ACCEPT   net              fw              udp        80
#pop3
ACCEPT   net              fw              tcp         103
ACCEPT   net              fw              udp        103
#https
ACCEPT   net              fw              tcp         443
ACCEPT   net              fw              udp        443
#icmp
ACCEPT   net              fw             icmp        0,8,11        -                      -                 1/min:1
    Příchozí ping funguje, ale bez omezení (z jiného stroje mohu provést třeba 100x ping na toto PC). Pokud odstraním toto pravidlo: 
    ACCEPT   net              fw             icmp        0,8,11        -                      -                 1/min:1

a do /etc/shorewall/started napíši:

iptables -I INPUT -p icmp -m recent --set
iptables -I INPUT -p icmp -m recent --update --seconds 60 --hitcount 1 -j DROP

vše funguje, jak má.
Jak toto pravidlo dosadit do  /etc/shorewall/rules?
Testováno na Shorewall 3.x a Shorewall 4.4 se stejným výsledkem.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.