Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.
Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.
Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.
Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.
Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.
GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.
Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).
Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.
Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].
Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ip6tables -P INPUT DROPProblém je, že od momentu kedy zmením na INPUT-e politiku na DROP (tretí riadok), firewall mi za niekoľko sekúnd odreže SSH a už sa späť nedostanem. Vyzerá to tak, že to druhé pravidlo s conntrack chvíľu funguje (jednotky sekúnd) ale potom sa informácia o aktívnom spojení stratí a začne ďalšie packety DROP-ovať. Pri opätovnom pokuse o pripojenie cez SSH potom z nejakého dôvodu nezafunguje prvé pravidlo a na server sa už cez IPv6 nedostanem. Má niekto nejakú radu, kde som spravil chybu? Alebo nejaký nápad čo vyskúšať?
Řešení dotazu:
ip6tables -P INPUT DROP ip6tables -P OUTPUT DROP ip6tables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT ip6tables -A INPUT -p tcp --destination-port 22 -j ACCEPT ip6tables -A OUTPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT ip6tables -A OUTPUT -j ACCEPT
firewall mi za niekoľko sekúnd odreže SSH a už sa späť nedostanem
Víte jistě, že je to ten firewall? Ověřoval jste, že se inkrementuje počítadlo u té politiky? Pokud ano, zkusil bych ještě na konec chainu přidat logovací pravidlo, aby bylo vidět, jak přesně vypadají pakety, které zahazuje.
host ~ # ip6tables -L -n -v Chain INPUT (policy DROP 31 packets, 2240 bytes) pkts bytes target prot opt in out source destination 3 192 ACCEPT tcp * * ::/0 ::/0 tcp dpt:22 8 880 ACCEPT all * * ::/0 ::/0 ctstate RELATED,ESTABLISHED Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 30 packets, 2408 bytes) pkts bytes target prot opt in out source destinationLogging vyskúšam, to je dobrý nápad.
Jul 27 12:04:42 host kernel: [509093.114665] IN=net0 OUT= MAC=33:33:ff:60:64:00:00:1d:a1:b7:58:00:86:dd SRC=fe80:0000:0000:0000:021d:a1ff:feb7:5800 DST=ff02:0000:0000:0000:0000:0001:ff60:6400 LEN=72 TC=224 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TYPE=135 CODE=0ICMPv6 Type 135 je Neighbor Solicitation. Možno to bude tak ako píše pán nižšie - potrebujem povoliť ešte ICMPv6...
Ipv6 nepouziva arp.
pouziva ipv6-icmp
-A INPUT -p ipv6-icmp -j ACCEPT -A OUTPUT -p ipv6-icmp -j ACCEPTMarek
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
…default routa ide z Router Announcement (RA). Na problém to ale nemá vplyv…
Ne tak úplně, RA také používá ICMPv6.
Chybí ICMPv6. Ne že by to musela nutně být příčina zrovna tohoto problému, ale zakazovat ICMP je hodně ošklivý nešvar.
Tiskni
Sdílej: