abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Uzavření kapitoly o OpenH264
    dnes 13:44 | Zajímavý článek

    Boudhayan "bbhtt" Bhattcharya v článku Uzavření kapitoly o OpenH264 vysvětluje, proč bylo OpenH264 odstraněno z Freedesktop SDK.

    Ladislav Hagara | Komentářů: 3
    DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation
    dnes 03:44 | IT novinky

    Představeny byly nové verze AI modelů: DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation.

    Ladislav Hagara | Komentářů: 0
    XZ Utils 5.8.0
    dnes 03:11 | Nová verze

    XZ Utils (Wikipedie) byly vydány ve verzi 5.8.0. Jedná se o první větší vydání od backdooru v XZ v loňském roce.

    Ladislav Hagara | Komentářů: 0
    mpv 0.40.0
    včera 20:33 | Nová verze

    Byla vydána nová verze 0.40.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 28
    Flowblade 2.20
    včera 14:11 | Nová verze

    Byla vydána nová verze 2.20 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    LibrePCB 1.3.0
    včera 04:22 | Nová verze

    LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl vydán ve verzi 1.3.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Vypíchnut je interaktivní HTML BOM (Bill of Materials) a počáteční podpora Rustu. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.

    Ladislav Hagara | Komentářů: 0
    Novinky z vývoje Asahi Linuxu - březen 2025
    včera 03:33 | Komunita

    Minulý měsíc Hector "marcan" Martin skončil jako upstream vývojář linuxového jádra i jako vedoucí projektu Asahi Linux. Vývoj Asahi Linuxu, tj. Linuxu pro Apple Silicon, ale pokračuje dál. Byl publikován březnový přehled dění a novinek z vývoje. Vývojáře lze podpořit na Open Collective.

    Ladislav Hagara | Komentářů: 14
    Až $4 miliony za exploit Telegramu
    24.3. 16:16 | Zajímavý článek

    Ruská firma Operation Zero nabízí až $4 miliony za funkčí exploit komunikační platformy Telegram. Nabídku učinila na platformě X. Firma je známá prodejem exploitů ruské vládě a soukromým společnostem. Další informace na securityweek.com.

    Max | Komentářů: 1
    Linux 6.14
    24.3. 16:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 6.13 oznámil Linus Torvalds vydání Linuxu 6.14. Proč až v pondělí? V neděli prostě zapomněl :-). Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října
    24.3. 14:22 | Komunita

    Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze v areálu ČVUT v Dejvicích na FIT.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké je vaše preferované prostředí?
     (27%)
     (1%)
     (1%)
     (2%)
     (1%)
     (1%)
     (64%)
     (2%)
    Celkem 233 hlasů
     Komentářů: 10, poslední 24.3. 12:37
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables: -m state --state VS. -m conntrack --ctstate
    Štítky: firewally, input, iptables, output, pěkné, TCP

    Dotaz: iptables: -m state --state VS. -m conntrack --ctstate
    Dobrý deň vám prajem.

    Už roky mám firewall kde stavy ESTABLISHED,RELATED,INVALID mám pomocou -m state --state: 
    iptables --policy FORWARD DROP
iptables --policy OUTPUT ACCEPT
iptables --policy INPUT DROP
iptables --table filter --append INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT
iptables --table filter --append INPUT --match state --state INVALID --jump DROP
iptables --table filter --append INPUT --in-interface lo --jump ACCEPT
iptables --table filter --append INPUT --protocol TCP --match multiport --destination-port 25,80,443 --jump ACCEPT
    a teraz som našiel niekoľko návodov kde je pri stavoch -m conntrack --ctstate a ja netuším prečo.

    Apropo, musí (malo by) byť pri ostatných pravidlách stav "--match state --state NEW"? Podľa môjho skromného laického názoru keď mám poriešený ESTABLISHED,RELATED,INVALID v dvoch úvodných pravidlách, tak mi do zvyšných môže ísť už len NEW - alebo sa mýlim?

    Vopred vám veľmi pekne ďakujem.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.11.2014 17:09 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables: -m state --state VS. -m conntrack --ctstate
    a teraz som našiel niekoľko návodov kde je pri stavoch -m conntrack --ctstate a ja netuším prečo.

    Modul (iptables modul) conntrack je novější a obecnější než původní state. V aktuálních verzích iptables už je "-m state" automaticky překládáno na použití "-m conntrack". Je možné, že někdy v budoucnu nebude původní syntaxe podporována, ale spíš bych tipoval, že se to nechá být a zanikne to v rámci přechodu na nftables.

    keď mám poriešený ESTABLISHED,RELATED,INVALID v dvoch úvodných pravidlách, tak mi do zvyšných môže ísť už len NEW - alebo sa mýlim?

    Teoreticky ještě může stav být UNTRACKED, ale to se nestane samo od sebe a kdybyste používal "-j CT --notrack" (nebo "-j NOTRACK"), asi byste o tom věděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.