abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    dnes 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    dnes 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 2
    Claude Fable 5 a Claude Mythos 5
    dnes 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 1
    Alpine Linux 3.24.0
    dnes 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Vývoj operačního systému Redox OS (05/2026)
    dnes 03:33 | Komunita

    Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

    Ladislav Hagara | Komentářů: 1
    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!
    včera 22:22 | Komunita

    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

    Ladislav Hagara | Komentářů: 3
    Prezentace a videa z Dne IPv6 jsou na webu akce
    včera 15:11 | Komunita

    Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    digiKam 9.1.0
    včera 13:11 | Nová verze

    Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 1
    Přihlaste přednášku na LinuxDays 2026
    včera 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 3
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    včera 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1861 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje iptables rule pokud specifikuji input interface
    Štítky: ano, firewally, input, iptables, ip6tables, komunikace, následující, pravidla, test


    Dotaz: Nefunguje iptables rule pokud specifikuji input interface

    4.5.2018 00:35 v.
    Nefunguje iptables rule pokud specifikuji input interface
    Přečteno: 249×
    Ahoj, lámu si hlavu nad tímto. Zkoušel jsem v ip6tables v chainu INPUT následující pravidla (vždy jen jedno): 
        4   301 test  all      ens224 *       ::/0                 ::/0
    5   365 test  all      *      *       ::/0                 ::/0
    0     0 test  all      docker0 *       ::/0                 ::/0
    0     0 test  all      !docker0 *       ::/0                 ::/0
    A pokaždé jsem zkoušel s dotyčným strojem komunikovat tak, abych viděl narůstající počty paketů. Pokud je v chainu jen pravidlo "0 0 test all !docker0 * ::/0 ::/0", pak se neaplikuje a do chainu test se vůbec nejde. Pokud je tam toto " 4 301 test all ens224 * ::/0 ::/0", pak ano.

    Proč když řeknu, aby to platilo pro všechna rozhraní mimo docker0 tak to nefunguje, ale když uvedu, aby to platilo pro ens224, tak to jede? Vždyť by to mělo dělat to samé... pokud jde komunikace z ens224 (tzn. platí že nejde z docker0)?
    Díky.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.5.2018 08:43 NN
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    To je jen nejaky vypis? Kde vidis pravidla? Je to allow, nebo deny? Je to input, nebo output rozhrani? Mohl by jsi poslat zapis tech providel ie.: 
    ip6tables -A INPUT ! -o docker0 -j DROP
    Dale hraje roli poradi vsech pravidel, jestli se nejedna o forward etc.
    4.5.2018 09:14 Sten
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    To bude proto, že druhé pravidlo je * *, takže matchne všechno, ten řetěz test zpracování ukončí a další pravidla se už neaplikují.
    4.5.2018 09:50 v.
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    Jedná se o input interface a jak jsem psal je tam vždy jen jedno pravidlo. Tzn. například toto jedinné pravidlo se neaplikuje: 
    ip6tables -I INPUT 1 -i !docker0 -j test
    Pokud ale nespecifikuji input interface nebo dám jako input interface ens224 (vnější - ethernet), pak se to aplikuje: 
    ip6tables -I INPUT 1 -i ens224 -j test
    Zkouším to tak, že v INPUT chainu je naráz pouze jedno pravidlo, aby se navzájem neovlivňovaly.
    4.5.2018 10:15 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    -i !docker0

    Nejsem si jistý, jestli tohle vůbec někdy fungovalo - a jestli to bez escapování vůbec projde přes shell. Přes bash určitě ne:

      unicorn:~ # iptables -A test -i !docker0
  -bash: !docker0: event not found

    Stará syntaxe byla

      -i \! docker0

    ale tenhle zápis je už nějaký pátek deprecated (a třeba iptables 1.6.2 už ho nepodporuje) a mělo by se používat

      \! -i docker0

    Zrada ovšem je, že "iptables -L" vypíše oboje stejně:

    unicorn:~ # iptables -N test
unicorn:~ # iptables -A test -i \!docker0
unicorn:~ # iptables -A test -i \! docker0
Bad argument `docker0'
Try `iptables -h' or 'iptables --help' for more information.
unicorn:~ # iptables -A test \! -i docker0
unicorn:~ # iptables -nvL test
Chain test (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0            all  --  !docker0 *       0.0.0.0/0            0.0.0.0/0           
    0     0            all  --  !docker0 *       0.0.0.0/0            0.0.0.0/0           
unicorn:~ # iptables-save 
# Generated by iptables-save v1.6.2 on Fri May  4 10:10:07 2018
*filter
:INPUT ACCEPT [35:7638]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [20:1452]
:test - [0:0]
-A test -i !docker0
-A test ! -i docker0
COMMIT
# Completed on Fri May  4 10:10:07 2018
    4.5.2018 10:51 v.
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    Supr. Díky moc, už to funguje. Zrada byla s tím pořadím vykřičník vs. přepínač. Tzn. ve výpise se to zobrazuje stejně, ale nefunguje stejně. (escapování vykříčníku dávám, jen jsem ho nenapsal sem do diskuse)
    4.5.2018 11:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    Nejde ani tak o pořadí (to by prostě žádné pravidlo nepřidalo - a se starší verzí by to fungovalo správně), ale o to, že jste mezi vykřičníkem a jménem rozhraní neudělal mezeru, takže se vykřičník považoval za součást jména rozhraní.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.