abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    bat 0.26.0
    dnes 00:22 | Nová verze

    bat, tj. vylepšený cat se zvýrazňováním syntaxe a integrací s gitem, byl vydán ve verzi 0.26.0.

    Ladislav Hagara | Komentářů: 0
    Servo 0.0.1
    včera 19:33 | Nová verze

    Byla vydána první verze 0.0.1 [Mastodon] multipatformního renderovacího jádra webového prohlížeče Servo (Wikipedie). Vývoj Serva započal v roce 2012 v Mozilla Corporation. V roce 2020 bylo Servo předáno nadaci Linux Foundation. Servo je napsané v programovacím jazyce Rust.

    Ladislav Hagara | Komentářů: 0
    Internet zasáhl globální výpadek cloudu od Amazonu
    včera 15:11 | IT novinky

    Cloudovou službu Amazon Web Services (AWS) americké firmy Amazon dnes postihl globální výpadek. Omezil dostupnost řady aplikací a webů, například populární platformu Snapchat nebo aplikaci s prvky umělé inteligence (AI) Perplexity. Podle webu Downdetector hlásily problémy také uživatelé obchodu Amazon, streamovací platformy PrimeVideo nebo platební služby PayPal.

    Ladislav Hagara | Komentářů: 6
    GNU Octave v JupyterLite
    včera 13:33 | Zajímavý software

    GNU Octave lze nově používat ve webovém prohlížeči v JupyterLite s jádrem Xeus-Octave.

    Ladislav Hagara | Komentářů: 0
    Dny AI 2025 / Open source AI day
    včera 12:44 | Pozvánky

    Od 3. do 16. listopadu proběhnou Dny AI 2025. V úterý 11. listopadu proběhne Open source AI day v Red Hatu v Brně.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 158 a Hello World 28
    včera 12:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 158 (pdf) a Hello World 28 (pdf).

    Ladislav Hagara | Komentářů: 0
    Oficiální snap balíčky GIMPu
    včera 01:44 | Komunita

    Vývojáři GIMPu nově vydávají oficiální snap balíčky GIMPu. Jsou sestavovány přímo v jejich CI (Continuous Integration) systému.

    Ladislav Hagara | Komentářů: 9
    digiKam 8.8.0
    19.10. 15:22 | Nová verze

    Správce sbírky fotografií digiKam byl vydán ve verzi 8.8.0. Jedná se o převážně opravné vydání provázené aktualizacemi knihoven. Novinky zahrnují implicitní použití systémového barevného profilu monitoru, import/export hierarchie štítků, editační nástroj rozostření aj.

    |🇵🇸 | Komentářů: 1
    Steve Jobs a superpočítač Cray-1 na pamětních jednodolarových mincích
    17.10. 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 15
    Program konference OpenAlt 2025 zveřejněn
    17.10. 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (47%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 246 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Padající iptables
    Štítky: Debian, distribuce, filtr, firewally, Internet, iptables, jádro, konfigurace, sítě, wheezy

    Dotaz: Padající iptables

    8.1.2015 07:46 Jirka | skóre: 25
    Padající iptables
    Přečteno: 271×
    Zdravím všechny,
    pokusil jsem se vytvořit filtr, který by v určitý čas vypínal internet (kromě několika stránek) do vnitřní sítě, nejprve parametrem -m time v kombinaci se specifikací -s a -d a pak přímo z crontabu.
    V obou případech filtr chvíli fungoval, ale pak došlo k tomu, že se všechno znovu rozběhlo, výpis "iptables -L" je prázdný a všechny 3 policy jsou ACCEPT.
    Nesetkal se s tím někdo?
    Díky
    Jádro 3.8.5 vlastní konfigurace, debian wheezy.
    Dokud to funguje, nešťourej se v tom!...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.1.2015 08:11 Filip Jirsák
    Rozbalit Rozbalit vše Re: Padající iptables
    Nejspíš tam máte něco, co tu konfiguraci obnoví. Buď nějaký skript spouštěný z cronu (který by volal asi iptables-restore, aby nastavil konfiguraci zadanou správcem). Spíš bych si ale tipnul, že dojde k nějaké změně na síťovém rozhraní (např. odpojení a připojení kabelu), to rozhraní ze systému na chvilku úplně zmizí, nebo něco usoudí, že je nutné jej znovu nakonfigurovat (Network Manager?) a v rámci toho nastaví i pravidla iptables zadaná správcem. Řešení je ta a vaše pravidla nepřidávat nějak bokem, ale přidat je takovým způsobem, který váš systém používá pro konfiguraci firewallu. Pak případně můžete pátrat po tom, zda a proč dochází k té rekonfiguraci.
    8.1.2015 11:53 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: Padající iptables
    To, co ruší iptables bude určitě používat iptables. Takže můžeme použít SystemTap k zjištění kdo to dělá. Bude ale potřeba nainstalovat kernel debug symboly a získat správný systemtap skript. Na Fedoře 21 mi funguje 
    $ sudo stap /usr/share/doc/systemtap-client/examples/process/pstrace_exec.stp iptables
process traceback:
  zsh(29879) zsh(29533) urxvt(29490) gnome-shell(14866) gnome-session(14775) gdm-session-wor(14706) gdm(1636)
    instalace pstrace_exec
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub
    8.1.2015 19:19 Jirka | skóre: 25
    Rozbalit Rozbalit vše Re: Padající iptables
    Dělá to jeden konkrétní počítač v síti.
    Aktivuju pravidla, drží to, ale jakmile se přihlásím přes ssh nebo udělám nějaký datový tok na tom stroji, klidně jen v rámci vnitřní sítě, iptables na serveru se přepíše. 
    root@prcek:/var/log# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i strecha -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -i strecha -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A FORWARD -d 81.171.123.200/32 -i br0 -o strecha -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -i br0 -o strecha -j ACCEPT
-A FORWARD -i strecha -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
root@prcek:/var/log# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
    Dokud to funguje, nešťourej se v tom!...
    8.1.2015 19:34 Filip Jirsák
    Rozbalit Rozbalit vše Re: Padající iptables
    Pravděpodobně ten počítač způsobuje nějaké kolize v síti, které způsobují reinicializaci sítě na tom serveru. Jedna věc je opravit ty kolize, druhá věc je nakonfigurovat iptables na serveru způsobem, který se ve vaší distribuci používá. Když si budete iptables konfigurovat nějak mimo tento systém, přijdete o ta pravidla při každém restartu serveru a při spoustě dalších příležitostí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.