abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    O víkendu probíhá Installfest 2026
    dnes 05:55 | Komunita

    O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2026. Na programu je celá řada zajímavých přednášek a workshopů. Vstup na konferenci je zcela zdarma, bez nutnosti registrace. Přednášky lze sledovat i online na YouTube.

    Ladislav Hagara | Komentářů: 5
    Mozilla a Mila oznámily partnerství za účelem rozvoje open source a suverénní AI
    dnes 05:22 | Komunita

    Mozilla a společnost Mila oznámily strategické partnerství za účelem rozvoje open source a suverénní AI. Cílem je ukázat, že open source AI může konkurovat uzavřeným systémům. Obě organizace chtějí posílit technologickou suverenitu a snížit závislost na hrstce velkých technologických firem.

    Ladislav Hagara | Komentářů: 4
    DOOM přes DNS
    dnes 04:00 | Humor

    Adam Rice předvedl, že pomocí DNS lze distribuovat a spustit kompletní hru DOOM. Rozdělil WAD soubory a binárky do téměř 2000 DNS záznamů v Cloudflare zóně (jeden TXT záznam v DNS může nést okolo 2000 znaků textu). Ty pak stáhl PowerShellem, dekomprimoval a spustil přímo v paměti počítače bez nutnosti zápisu na disk, což prakticky dokazuje, že DNS může sloužit jako distribuované úložiště dat a možný kanál pro načítání kódu. Repozitář projektu je na GitHubu.

    NUKE GAZA! 🎆 | Komentářů: 3
    Arduino Days 2026
    včera 13:00 | Komunita

    Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

    Ladislav Hagara | Komentářů: 10
    Ubuntu 26.04 LTS (Resolute Raccoon) Beta
    včera 12:11 | Nová verze

    Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

    Ladislav Hagara | Komentářů: 1
    Příručka pro začínající wikipedisty a wikipedistky
    včera 02:22 | Komunita

    Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

    Ladislav Hagara | Komentářů: 10
    ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd
    26.3. 23:22 | Komunita

    Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

    Ladislav Hagara | Komentářů: 3
    Tails 7.6
    26.3. 22:33 | Nová verze

    Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 1
    Chris Down vyvrací mýty o zswap a zram
    26.3. 11:33 | Zajímavý článek

    Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

    |🇵🇸 | Komentářů: 1
    Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích
    26.3. 11:22 | IT novinky

    Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

    … více »
    Ladislav Hagara | Komentářů: 15
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1169 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / nftables sets/maps
    Štítky: nftables, port, pravidla

    Dotaz: nftables sets/maps

    23.6.2015 09:07 shadowrunner
    nftables sets/maps
    Přečteno: 455×
    Ahoj,

    mám takový dotaz ohledně nftables.

    Mám hodně kombinací zdrojová IP adresa (nebo rozsah), zdrojový port 
    1.1.1.1:80
192.168.1.0/24:443
...
    Existuje nějaký způsob jak přes nftables tohle nacpat do jednoho pravidla, podobně jako to jde udělat s ipsets?
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.6.2015 09:56 NN
    Rozbalit Rozbalit vše Re: nftables sets/maps
    advanced data structures
    23.6.2015 10:34 shadowrunner
    Rozbalit Rozbalit vše Re: nftables sets/maps

    Díky za odpověď. Tohle už jsem ovšem četl a nemůžu z toho vykoukat jak použít kombinaci adresa port. S iptables+ipset se to provádí následovně: 

    iptables -A chain -i eth2 -m set --match-set jméno_ipsetu src,src -j DROP
    Kde ipset je typu hash:net,port

    U nftables můžu udělat: 

    nft add rule filter output tcp sport { 80, 443 } ip saddr { 1.1.1.1, 192.168.1.0/24 } drop
    Ale to mi zahodí všechny kombinace: 
    1.1.1.1:80
1.1.1.1:443
192.168.1.0/24:80
192.168.1.0/24:443
    Já potřebuju zahodit pouze: 
    1.1.1.1:80
192.168.1.0/24:443

    23.6.2015 12:48 NN
    Rozbalit Rozbalit vše Re: nftables sets/maps
    Dole u slivniku je jak si nadefinovat vlastni mapu, kterou muzes nasledne aplikovat, neco jako: 
    nft add map filter mapa { type ipv4_addr : inet_service\; }
nft add element filter mapa { 1.1.1.1 : 80, 8888 192.168.1.0/24 : 443 }
nft add rule filter output ip saddr vmap @mapa drop
    Jen napad na slepo..
    23.6.2015 16:04 shadowrunner
    Rozbalit Rozbalit vše Re: nftables sets/maps
    Nějak podobně jsem si s tím už hrál. Bohužel se mi nepodařilo přesvědčit nft, aby chápal hodnotu z té mapy jako tcp sport 
    nft add rule filter output ip saddr tcp sport vmap @mapa drop
    Nefunguje. A zatím jsem nikde nenašel způsob jak to nastavit. Navíc i pokud by se mi to povedlo, tak to není to, co potřebuju.

    Např. budu chtít zablokovat: 
    10.0.0.1:80
10.0.0.1:443
    A nftables mi vyhodí 
    nft add map filter dalsi_pokus { type ipv4_addr : inet_service\; }
nft add element filter dalsi_pokus { 10.0.0.1 : 80, 10.0.0.1 : 443}
cmdline:1:1-63: Error: Could not process rule: File exists
add element filter dalsi_pokus { 10.0.0.1 : 80, 10.0.0.1 : 443}
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    Já bych prostě potřeboval set, ve kterém bude jako klíč kombinace IP a portu. A následně přesvědčit nft, že to první je vzdálená adresa a to druhé je vzdálený port.
    23.6.2015 22:49 NN
    Rozbalit Rozbalit vše Re: nftables sets/maps
    Tak problem je v tom, ze mapa se chova jako slovnik a nemuze mit identicke klice. Pro pripad ruznych sluzeb na identickych adresach a naopak je to nepouzitelne.

    No mohl by jsi z dvojic generovat XML/JSON a ten za jizdy importovat(jeste neni dopsano, ale pracuje se na tom..).

    Tzn. momentalne zadne reseni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.