abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    včera 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 5
    včera 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    včera 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 1
    1.7. 14:22 | Zajímavý článek

    Český statistický úřad (ČSÚ): Průměrná hrubá měsíční mzda ICT specialistů v roce 2025 meziročně vzrostla o 6 % na téměř 100 tisíc korun. Nejlépe placeni byli vývojáři softwaru. Dlouhodobým trendem zůstává nízké zastoupení žen, a to jak mezi specialisty, tak studenty těchto oborů.

    Ladislav Hagara | Komentářů: 15
    1.7. 14:11 | IT novinky

    Ochranný svaz autorský (OSA) připravuje žalobu na společnost Suno, která umožňuje generování hudby pomocí umělé inteligence (AI). ČTK to sdělil předseda představenstva OSA Roman Strejček. Suno podle něj bez souhlasu využívá k trénování svých modelů hudbu autorů, které svaz zastupuje. Nedávný investigativní materiál magazínu The Atlantic ukázal, že firmy jako Suno nebo Udio k trénování modelů používají rozsáhlé databáze obsahující miliony skladeb. V databázích, které časopis zveřejnil, lze dohledat i písně řady českých a slovenských umělců.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 2038 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: iptables

    30.1.2013 14:17 jnovacek | skóre: 22 | blog: NovLin
    iptables
    Přečteno: 334×
    je možné nějak zjednodušit následující:

    # zakaz PROXY

    iptables -A FORWARD -s 192.168.46.0/24 -p tcp --dport 3128 -j DROP

    # povol celou firemni sit

    iptables -A FORWARD -d 192.168.0.0/16 -j ACCEPT

    # vse mimo moji lokalni sit zakaz

    iptables -A FORWARD ! -d 192.168.46.0/24 -j DROP

    můj počítač je v síti 192.168.46.0

    Z této sítě potřebuji zakázat komunikaci ven z firmy. Zakážu PROXY, povolím další firemní podsítě a zakážu vše ostatní co není moje síť.

    Předem děkuji Jirka

    Odpovědi

    30.1.2013 14:38 j
    Rozbalit Rozbalit vše Re: iptables
    A ses si uplne jistej tim co delas? Ja z tech pravidel vidim, ze spis nevis co delas. Ono je totiz celkem podstatna informace jako trebas iface ze kteryho/na ktery traffic miri, a takhle je to uplne nanic. Mimo jiny tim oteviras komplet celou sit libovolnymu provozu z netu.

    Takze takovej zaklad je policy drop. Tim znemoznis veskerou komunikaci pres router (nikoli na nej, pokud je to na forwardu)

    A pak bys mel pouze povolovat, to co chces povolit. Takze si nejdriv ujasni, co vlastne chces, pokud zakazat komunikaci "ven z firmy" tak to znamena prave a jen ten drop na policy. Pokud ale chces, aby fungoval trebas web, tak nejakou komunikaci ven proste povolit musis. A presne v tomhle okamziku ses takrikajic vprdeli, protoze otevrit jediny port = otevrit moznosti pro libovolnou komunikaci (staci se podivat, co dela v siti skype)

    BTW: Vazne si myslis, ze proxy se da provozovat jen na tomhle portu? heh ...
    30.1.2013 19:26 jnovacek | skóre: 22 | blog: NovLin
    Rozbalit Rozbalit vše Re: iptables
    toto není kompletní konfigurace. Z netu to je zabezpečené, jsou tam i další pravidla. Potřebuji jen znemožnit z jedné podsítě komunikaci ven. Ven se dá dostat buď prostřednictvím PROXY nebo bez PROXY další linkou.
    31.1.2013 08:22 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables
    toto není kompletní konfigurace

    Což je problém, protože bez znalosti toho, jak vypadá zbytek a jak jsou do něj tato tři pravidla zasazena, nejde obecně posoudit, jak se to bude chovat. Pokud to například není celé v nějakém chainu, do kterého se dostanou pouze pakety jdoucí z určitého rozhraní na určité rozhraní, tak se to bude chovat dost podivně a téměř jistě to nebude dělat to, co si představujete.

    30.1.2013 16:04 NN
    Rozbalit Rozbalit vše Re: iptables
    Protoze druhe pravidlo povoluje cely subnet, treti pravidlo se vubec neuplatni.
    31.1.2013 07:01 jnovacek | skóre: 22 | blog: NovLin
    Rozbalit Rozbalit vše Re: iptables
    je tam ! . Domníval jsem se, že to znamená, že vše co je mimo moji síť. Mohlo tam být DROP vše, protože komunikace v lokální síti je povolena skutečně druhým pravidlem. Pletu se?
    31.1.2013 08:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables
    Ano, ta podmínka je zbytečná, protože pakety, které ji nesplňují, se k tomuto pravidlu vůbec nedostanou.
    31.1.2013 10:06 NN
    Rozbalit Rozbalit vše Re: iptables
    Promin, nevidel jsem..
    31.1.2013 14:24 j
    Rozbalit Rozbalit vše Re: iptables
    mno to posledni pravidlo rozhodne neudela to, jak je napsany, coz nemusi byt chyba funkce, ale v kazdym pripade je to chyba zapisu(chaos). Jde o to, ze v tom pravidle pred tim si povolil komunikaci na mnohem vetsi rozsah, nez kterej vyjimas ze zakazu. Tudiz to omezeni na /24 kdyz si predtim povolil /16 je ti tam nafigu, protoze ty pakety se na to vubec nedostanou.

    A jak bylo receno, bez kontextu vubec nelze rict, co to bude nebo nebude delat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.