abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 0
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 0
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 4
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 21
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 00:22 | Nová verze

    bat, tj. vylepšený cat se zvýrazňováním syntaxe a integrací s gitem, byl vydán ve verzi 0.26.0.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (47%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 253 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: nftables

    4.5.2011 20:16 AccessDenied
    nftables
    Přečteno: 290×
    Zdravim, mam problem s najnovsim linuxackym nastrojom na filtrovanie sietovej prevadzky - nftables. Problem spociva v tom, ze ked zadam nejake pravidlo, system ho akceptuje, ale zmena sa neprejavi (napr. ked napisem pravidlo na zahadzovanie vsetkych odchadzajucich paketov s mojou IP adresou, stale mam pristup na internet). Neviem ci nemoze byt chyba v tom, ze mam v kerneli skompilovane zaroven iptables - ktore su plne funkcne. Skusal som za behu odstranit vsetky iptables moduly - nechal som iba moduly nftables, avsak ani po tomto kroku sa nftables "nesfunkcnili". Ak by mal niekto nejaky napad ako to spojazdnit, pripadne hocijake skusenosti s nftables, bol by som velmi povdacny. :)

    Řešení dotazu:


    Odpovědi

    MMMMMMMMM avatar 4.5.2011 20:27 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: nftables
    Je ten projekt stále podporován? Oficiální web zeje prázdnotou... ;-)
    4.5.2011 20:37 AccessDenied
    Rozbalit Rozbalit vše Re: nftables
    Myslim ze by mal byt, ale kazdopadne, alpha verzia by sa mala dat rozbehat. Aj na nete som vycital ze sa to nejakym ludom pravdepodobne podarilo.
    15.5.2011 17:28 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: nftables

    pre kompletnost tohto threadu doplnim riesenie:

    v primarnych chainoch je potrebne pridat klucove HOOKy, ktorymi sa povie, ze pakety vo vybranom smere prevadzky (input,output alebo filter) budu spracovavane prave tym chainom, v ktorom je uvedeny prislusny HOOK.

    Priklad: chceme aby chaina my_input brala INPUT packety priamo z netfilter stacku

    chain my_input {
      hook NF_INET_LOCAL_IN 0
      ...
    }
    preco sa to takto robi? dovod je ten, ze v nftables uz neexistuju pevne zakladne chainy INPUT, OUTPUT a FORWARD pre FILTER tabulku, ale si ich moze user vytvorit a pomenovat presne podla vlastnych predstav. No a pochopitelne aby plnili ucelu, musi sa povedat nejakym HOOKom ze prave oni maju spracovavat prislusnu sietovu prevadzku.

    Este doplnok: pre output sa pouziva hook NF_INET_LOCAL_OUT a pre forward NF_INET_FORWARD.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.