Kdo chce podpořit společnost Nintendo v jejím boji proti open source softwaru (Ryujinx, yuzu, …), může si koupit Nintendo budík Alarmo za 100 dolarů. Za jak dlouho bude na budík naportován Doom?
Včera měl na Maxu premiéru film Money Electric: The Bitcoin Mystery (Tajemství Bitcoinu). Tvrdí, že Satoshi Nakamoto je bitcoinový vývojář Peter Todd. Ten to odmítá.
Tým soulscircuit pracuje na open source přenosných počítačích pilet 5 console a pilet 7 tablet postavených na Raspberry Pi 5. V plánu mají kampaň na Kickstarteru.
Soud ve Spojených státech nařídil společnosti Google, aby otevřela svůj obchod s aplikacemi Google Play konkurenci. Uživatelé systému Android mají získat více možností stahovat aplikace a platit za transakce v nich uskutečněné. Rozsudek navazuje na loňský verdikt poroty týkající se tvůrce hry Fortnite, firmy Epic Games.
Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.3. Vylepšena byla správa notifikací i vlastní vzhled.
Organizace Free Software Foundation Europe u příležitosti včerejšího Dne Ady Lovelace vydala pod licencí CC BY-SA (Uveďte původ - Zachovejte licenci) půlhodinový animovaný film Ada & Zangemann - Příběh softwaru, skateboardů a malinové zmrzliny vycházející ze stejnojmenné knížky (online verze ve francouzštině).
Byla vydána nová verze 1.11.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace. S vydáním verze 1.11 se předchozí verze 1.10 stala novou LTS verzí nahrazující verzi 1.6.
Byla vydána nová verze 6.8 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.5.6.
Byla vydána nová stabilní verze 6.8 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání. Jedná se o LTS verzi. Pro komerční uživatele byla prodloužena podpora ze 3 na 5 let.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.2 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.
dá sa v iptables zadefinovať v pravidle skupiny adries a portov podobne ako na Cisco ASA? Mám na mysli zložitejšie pravidlo kde je povedzme 10 zdrojových adries, 5 portov a 3 cieľové adresy.
Na Cisco ASA sa vytvoria skupiny Network object group s 10 a troma členmi, Service group s piatimi členmi a pravidlo sa aplikuje jedným príkazom v ACL. Funguje niečo podobné aj pre iptables? Alebo treba definovať pravidlá pre vzťahy každý s každým, teda v tomto prípade cca 150 pravidel? Alebo je nejaký lepší/rýchlejší spôsob? Ďakujem.Řešení dotazu:
iptables -N myIP iptables -A myIP -s ab -j ACCEPT iptables -A myIP -s cd -j ACCEPT iptables -A myIP -s ef -j ACCEPT iptables -A myIP -j RETURN iptables -N myDPort iptables -A myDPort --dport AB -j myIP iptables -A myDPort --dport CD -j myIP iptables -A myDPort --dport EF -j myIP iptables -A myDPort -j RETURN iptables -I INPUT -p tcp -j myDPort .... .... .... ... iptables -A INPUT ...... DROP/REJECTFčul jakmile to není jeden z našich třech portů, tak to proleze v řadě pravidel (které zde nejsou předmětem), jakmile to vyhoví jednomu ze tří portů leze to ověřit IP adresy, jakmile vyhoví jedné ze tří je to přijato, pokud ne, zas to normálně valí dál.
Měl jsem dojem, že i když máte hezky nakonfigurované network objecty, taky stejně vám to ve výsledku ASA naseká na řádky (10x5x3 = 150 řádků) a zabere to kapacitu volných ACL? To abych se podíval, co se v 8.x mění
Sám bych to v linuxu dělal chainama, větvil přes "-j next_chain" a "-j RETURN".
Tiskni Sdílej: