AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Algoritmus "Pro vás" sociální sítě X

dnes 03:33 | Zajímavý software

Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

Ladislav Hagara | Komentářů: 0

Pale Moon 34.0.0

dnes 00:11 | Nová verze

Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Desktopové prostředí Win8DE

včera 16:11 | Humor

Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

NUKE GAZA! 🎆 | Komentářů: 8

Datovka 4.28.0 a Mobilní Datovka 2.6.0

včera 14:33 | Nová verze

Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 3

Karetní hra 'Unix Pipe Game'

včera 14:22 | Zajímavý projekt

Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

… více »

NUKE GAZA! 🎆 | Komentářů: 3

PCIem

včera 13:55 | Zajímavý software

PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

NUKE GAZA! 🎆 | Komentářů: 0

Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils

včera 05:33 | Bezpečnostní upozornění

Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

Ladislav Hagara | Komentářů: 5

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

20.1. 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 6

Digg je zpět

20.1. 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 4

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

20.1. 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední 20.1. 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

Štítky: bez, distribuce, firewally, iptables, měření, PC, RDP, server, Ubuntu

Dotaz: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

27.10.2014 14:15 Pavel | skóre: 17
Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

Přečteno: 443×

Odpovědět | Admin

Zdravím, titulek snad říká vše. Mám ubuntu server sloužící jako GW do internetu. FW mám pomocí IPtables, které mi zároveň měří průtok dat. Měření provádím v řetězci forward u tabulky filter. Vždy po cca 3 hodinach se na počítadlo přičte cca 40B i když dané zařízení je vypnuté. Přičítá se pouze počítadlo příchozích dat. Na dané zařízení mám směrováno RDP. Je tedy možné aby se někdo snažil připojit na RDP u vypnutého PC a tím se i neúspěšný pokus započítával do statistik? Lze nějak docílit počítání pouze platných dat?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.10.2014 14:51 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

Nahod tam tcpdump a tym zistis, o ake data sa jedna.

27.10.2014 19:42 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

Ano, tak se jedná o ty směrované data. Jakmile přesměruji port na libovolnou IP, tak se začnou do IPtables načítat hlavičky přenosů.

28.10.2014 01:41 Sten
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

Je to zařízení opravdu vypnuté nebo má jen odpojený kabel? Není to v iptables třeba rozlišené podle IP adres místo rozhraní (pakety mohou přijít odjinud)?

28.10.2014 11:27 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

Je vypnuté, avšak lze je probudit pomocí WOL packetu. Mohlo by to být ono? Na FW mam dvě rozhraní. Internetové a lokální. A pravidlo mám vytvořené tak, že musí být dán směr pomocí rozhraní a poté se to rozlišuje podle IP.

28.10.2014 12:08 JMP | skóre: 30
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

pokud má zapnuté WoL, tak není vypnuté...

28.10.2014 12:31 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

To ano, ale reaguje na broadcast zprávy přeci. Nemá přidělenou IP, takže jak může na to zařízení jít datový tok?

28.10.2014 13:32 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

Pokud je zapnutý WOL, tak to zařízení o sobě může dávat vědět, aby ostatní zařízení věděla, kam poslat probouzecí paket. Pokud by bylo zcela potichu, tak by např. switche nevěděly, na který port přeposlat paket.

Hello world ! Segmentation fault (core dumped)

28.10.2014 17:45 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

Switche to právě kolikrát neví a proto se daná informace šíří broadcastem. Jinak aby jsme se vrátili k tématu:

Zkusil jsem do FW nastavit monitorování IP, které v síti nikdy nebyla. Zároveň jsem nastavil směrování v preroutingu portu 80 na konkrétní IP. A jakmile zadám do prohlížeče IP adresu serveru, tak se inkrementuje čítač dat ve FW.

28.10.2014 10:05 gogol
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

Niektore dalsie zariadenie(ia) moze mat MAC adresy prislusnych kariet v ARP tabulke a dotazuju sa za niekolko hodin, ci konkretne zariadenie este existuje. Niektore WiFi AP maju neskutocnu dobu vyhodenia pripojeneho zariadenia z tabulky asociacii napriklad aj 24hod.

Založit nové vlákno • Nahoru

Tiskni Sdílej: