Přihlášení | Registrace

napište » Zprávičky

dnes 01:22 | Nová verze

Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Lepší správa profilů ve Firefoxu

včera 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

včera 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

včera 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

včera 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

8.10. 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

8.10. 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 18

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

8.10. 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

8.10. 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 203 hlasů

Komentářů: 13, poslední 8.10. 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ASUS wl-500gp v2 - ssh z wan

Štítky: ASUS, config, firewally, input, iptables, SSH, TCP

Dotaz: ASUS wl-500gp v2 - ssh z wan

23.10.2011 20:07 pukan
ASUS wl-500gp v2 - ssh z wan

Přečteno: 587×

Odpovědět | Admin

Vložil jsem do iptables povolení ssh z wan příkazem

iptables -I INPUT -p tcp --dport 22 -j ACCEPT && iptables-save

ale po restartu mi tato položka zmizí. Zkoušel jsem i save config

flashfs save && flashfs commit && flashfs enable && reboot

Jak ji zachovat i po rebootu?

Nástroje: Začni sledovat (0) ?

Odpovědi

23.10.2011 20:11 SC
Rozbalit Rozbalit vše Re: ASUS wl-500gp v2 - ssh z wan

openwrt?

24.10.2011 02:04 Vladimír Klimeš | skóre: 9
Rozbalit Rozbalit vše Re: ASUS wl-500gp v2 - ssh z wan

Já myslím, že to bude spíš Oleg nebo Koppel fw, ale možná se pletu. OpenWrt ani DD-WRT příkaz flashfs nepoužívá.

U Olega se v části Tips and tricks - Customizing firewall píše, že je nejprve třeba udělat v /usr/local/ adresář sbin a v něm pak do souboru post-firewall přidat požadovaná pravidla. Soubor musí být nastaven jako spustitelný. Až pak lze konfiguraci uložit pomocí příkazu flashfs. Přesný postup je na zmíněné stránce.

27.10.2011 20:39 pukan
Rozbalit Rozbalit vše Re: ASUS wl-500gp v2 - ssh z wan

Ano, je to Oleg. Zkoušel jsem dle instrukcí přidat do již existujícího souboru -rwxr-xr-x ... /tmp/local/sbin/post-firewall pravidlo iptables -I INPUT -p tcp --dport 22 -j ACCEPT, flashfs atd., ale po rebootu se toto pravidlo nenačetlo. Tak jsem to vrazil na hulváta do /tmp/local/sbin/post-firewall a jede to. Je to sice silně nesystémové, ale funguje to. Kdybych ale přišel na systémové řešení, opravím si to.

27.10.2011 20:41 pukan
Rozbalit Rozbalit vše Re: ASUS wl-500gp v2 - ssh z wan

Opravuji, vrazil jsem to do /tmp/local/sbin/post-boot

28.10.2011 02:11 Indiánský lotr | skóre: 25 | blog: ucim_sa
Rozbalit Rozbalit vše Re: ASUS wl-500gp v2 - ssh z wan

Na firmware oleg mám nastaveno v /usr/local/sbin/post-firewall toto:

iptables -I INPUT -m tcp -p tcp --dport 22 -m state --state NEW -m limit --limit 3/min --limit-burst 3 -j ACCEPT

Má to i časovou ochranu na špatné zadané kódy, ale dlouho jsem se na to nedíval, někdy před půl rokem jsem to nastavoval a v iptables se moc nevyznám, takto mi to funguje parádně.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje