Přihlášení | Registrace

napište » Zprávičky

PeerTube 5.1

dnes 07:00 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

Ladislav Hagara | Komentářů: 1

Java 20 / JDK 20

včera 18:22 | Nová verze

Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.

Ladislav Hagara | Komentářů: 2

Google spustil konverzační AI Bard

včera 16:44 | IT novinky

Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.

Ladislav Hagara | Komentářů: 2

Zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel

včera 14:22 | Bezpečnostní upozornění

David Buchanan na svém blogu rozebírá zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel. Z výřezu (crop) snímku obrazovky vytvořeného integrovanou aplikací Markup může být možné částečné obnovení původního snímku obrazovky. Viz tweet Simona Aaronse. Vyzkoušet lze webovou aplikaci acropalypse.app. Opraveno v březnové aktualizaci.

Ladislav Hagara | Komentářů: 3

Gitea 1.19.0. Fork Gitei s názvem Forgejo

včera 08:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.19.0. Přehled novinek i s náhledy v příspěvku na blogu. Kvůli "převzetí Gitei" společností Gitea Limited byl v prosinci loňského roku představen fork Gitei s názvem Forgejo (Codeberg).

Ladislav Hagara | Komentářů: 0

Tails 5.11

včera 07:00 | Nová verze

Byla vydána nová verze 5.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Nově je používán zram. Tor Browser byl aktualizován na verzi 12.0.4. Thunderbird na verzi 102.9.0.

Ladislav Hagara | Komentářů: 0

Hra zdarma: Lorelai

20.3. 22:33 | IT novinky

Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Lorelai (ProtonDB).

Ladislav Hagara | Komentářů: 0

Curl slaví 25 let. Vydána verze 8.0.0

20.3. 11:00 | Nová verze

Curl, řádkový nástroj a knihovna pro přenos dat po různých protokolech, slaví 25 let. Vydána byla nová verze 8.0.0. Mimo jiné řeší 6 zranitelností.

Ladislav Hagara | Komentářů: 2

Arduino Day 2023

20.3. 10:00 | Komunita

V sobotu 25. března proběhne Arduino Day 2023. Od 14:00 lze sledovat oficiální stream. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

Ladislav Hagara | Komentářů: 0

Fabrice Bellard představil TextSynth Server

20.3. 09:00 | Zajímavý projekt

Fabrice Bellard, tvůrce FFmpeg nebo QEMU, představil TextSynth Server. Jedná se o webový server nabízející REST API k velkým AI jazykovým modelům. CPU verze je k dispozici zdarma jako binárka pod licencí MIT. GPU verze je komerční. Vyzkoušet lze na stránkách TextSynth.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (74%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 281 hlasů

Komentářů: 1, poslední 6.3. 07:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ASUS wl-500gp v2 - ssh z wan

Štítky: ASUS, config, firewally, input, iptables, SSH, TCP

Dotaz: ASUS wl-500gp v2 - ssh z wan

23.10.2011 20:07 pukan
ASUS wl-500gp v2 - ssh z wan

Přečteno: 550×

Odpovědět | Admin

Vložil jsem do iptables povolení ssh z wan příkazem

iptables -I INPUT -p tcp --dport 22 -j ACCEPT && iptables-save

ale po restartu mi tato položka zmizí. Zkoušel jsem i save config

flashfs save && flashfs commit && flashfs enable && reboot

Jak ji zachovat i po rebootu?

Nástroje: Začni sledovat (0) ?

Odpovědi

23.10.2011 20:11 SC
Rozbalit Rozbalit vše Re: ASUS wl-500gp v2 - ssh z wan

openwrt?

24.10.2011 02:04 Vladimír Klimeš | skóre: 9
Rozbalit Rozbalit vše Re: ASUS wl-500gp v2 - ssh z wan

Já myslím, že to bude spíš Oleg nebo Koppel fw, ale možná se pletu. OpenWrt ani DD-WRT příkaz flashfs nepoužívá.

U Olega se v části Tips and tricks - Customizing firewall píše, že je nejprve třeba udělat v /usr/local/ adresář sbin a v něm pak do souboru post-firewall přidat požadovaná pravidla. Soubor musí být nastaven jako spustitelný. Až pak lze konfiguraci uložit pomocí příkazu flashfs. Přesný postup je na zmíněné stránce.

27.10.2011 20:39 pukan
Rozbalit Rozbalit vše Re: ASUS wl-500gp v2 - ssh z wan

Ano, je to Oleg. Zkoušel jsem dle instrukcí přidat do již existujícího souboru -rwxr-xr-x ... /tmp/local/sbin/post-firewall pravidlo iptables -I INPUT -p tcp --dport 22 -j ACCEPT, flashfs atd., ale po rebootu se toto pravidlo nenačetlo. Tak jsem to vrazil na hulváta do /tmp/local/sbin/post-firewall a jede to. Je to sice silně nesystémové, ale funguje to. Kdybych ale přišel na systémové řešení, opravím si to.

27.10.2011 20:41 pukan
Rozbalit Rozbalit vše Re: ASUS wl-500gp v2 - ssh z wan

Opravuji, vrazil jsem to do /tmp/local/sbin/post-boot

28.10.2011 02:11 Indiánský lotr | skóre: 24 | blog: ucim_sa
Rozbalit Rozbalit vše Re: ASUS wl-500gp v2 - ssh z wan

Na firmware oleg mám nastaveno v /usr/local/sbin/post-firewall toto:

iptables -I INPUT -m tcp -p tcp --dport 22 -m state --state NEW -m limit --limit 3/min --limit-burst 3 -j ACCEPT

Má to i časovou ochranu na špatné zadané kódy, ale dlouho jsem se na to nedíval, někdy před půl rokem jsem to nastavoval a v iptables se moc nevyznám, takto mi to funguje parádně.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje