abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PF 2026
    dnes 15:00 | Nová verze

    Všem vše nejlepší do nového roku 2026.

    Ladislav Hagara | Komentářů: 0
    Crown Game Engine 0.60
    dnes 13:33 | Zajímavý software

    Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

    Ladislav Hagara | Komentářů: 0
    curl bez strcpy()
    dnes 12:11 | Zajímavý článek

    Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

    Ladislav Hagara | Komentářů: 1
    Shotcut 25.12.30
    dnes 03:00 | Nová verze

    Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    To nej roku 2025 ve službě Steam
    včera 18:55 | IT novinky

    Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

    Ladislav Hagara | Komentářů: 0
    Výsledky průzkumu mezi uživateli Blenderu
    včera 16:11 | Komunita

    Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

    Ladislav Hagara | Komentářů: 0
    CVE-2025-14847 aneb MongoBleed
    včera 03:33 | Bezpečnostní upozornění

    V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

    Ladislav Hagara | Komentářů: 0
    Nalezena kopie Unixu V4
    29.12. 23:11 | IT novinky

    Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

    🇨🇽 | Komentářů: 4
    FFmpeg nechal smazat repozitář porušující LGPL
    29.12. 15:55 | Komunita

    FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

    🇨🇽 | Komentářů: 7
    witr (why-is-this-running)
    29.12. 15:44 | Zajímavý software

    K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

    🇨🇽 | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (31%)
     (1%)
     (26%)
     (1%)
     (1%)
     (1%)
     (10%)
     (10%)
     (18%)
    Celkem 210 hlasů
     Komentářů: 22, poslední dnes 15:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables - maximální počet pokusů o navázaní spojení za jednotku času
    Štítky: firewally, iptables, port, pravidla, Shorewall, SSH, TCP

    Dotaz: iptables - maximální počet pokusů o navázaní spojení za jednotku času

    21.11.2011 11:18 peka
    iptables - maximální počet pokusů o navázaní spojení za jednotku času
    Přečteno: 330×
    Ahoj. Chtěl bych limitovat počet pokusů o navázání tcp spojení (ne počet navázání - to by zbytečně zatěžovalo firewall) na port 22 na nějakou hodnotu za jednotku času. Pravidla mi generuje shorewall. Pravidla pro port 22 v shorewallu jsou: 
    SSH(ACCEPT)     net             $FW             tcp:syn -       -               -               s:c_ssh_new:1/hour:2
SSH(DROP)       net             $FW             tcp:syn
    Toto by mělo povolit max. 2 pokusy o spojení za hodinu. Jenže to nefunguje i pokud tam nemám tcp:syn. Kritická sekce v iptables:
        4   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 flags:0x17/0x02 limit: up to 1/hour burst 2 mode srcip htable-expire 3600000 /* SSH */ 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 flags:0x17/0x02 /* SSH */
    Jak je vidět, vždy je pokus o navázání spojení akceptován. V tomto případě byly pokusy 4. Proč to nefunguje a jak to spravit?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.11.2011 11:40 peka
    Rozbalit Rozbalit vše Re: iptables - maximální počet pokusů o navázaní spojení za jednotku času
    Funguje to, pokud to limituju na cílovou adresu (dstip), ale na zdrojovou to nejede, proč? Přitom i v examples pro shorewall-rules je s:ssh:3/min:5 tzn. limit na zdrojovou ip.
    21.11.2011 12:09 peka
    Rozbalit Rozbalit vše Re: iptables - maximální počet pokusů o navázaní spojení za jednotku času
    Tak ono to funguje. Stačilo restartovat systém. Našel jsem zajímavý problém (který může souviset i s tou předchozí nefunkčností): pokud provedu shorewall restart, tak se všechno co má rate limit začne dropovat. Prohlížel jsem pravidla před a po shorewall restart a jsou totožná, takže to bude asi problém jádra.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.