abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    včera 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 26
    včera 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 20
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 397 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Firewall a KDE

    8.10.2003 02:41 Begleiter | skóre: 47 | blog: muj_blog | Doma
    Firewall a KDE
    Přečteno: 84×

    Na svém počítači jsem pomocí iptables nastavil filtrování:
    # "Čistím" stávající filtrovací tabulku
    iptables -F
    iptables -X
    # Nastavuji výchozí politiku
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    # Vkládám pravidla do řetězce INPUT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    # Vkládám pravidla do třídy OUTPUT
    # 10.0.0.0 je adresa naší privátní sítě
    iptables -A OUTPUT -p tcp -s 10.0.0.0/8 -d 0/0 --destination-port 80 -j ACCEPT
    iptables -A OUTPUT -p udp -s 10.0.0.0/8 -d 0/0 --destination-port 53 -j ACCEPT

    Jestliže naplním takto filtrovací tabulku, KDE se asi v čtvrtině načítání zastaví a mně se naskýtá pouze pohled na "prázdnou" obrazovku.

    Připojuji ještě pár -- podle mě -- důležitých řádků z /var/log/messages:
    xinetd[xxxx]: warning: can't get client address: Transport endpoint is not connected
    rwhod[1515]: sendto(10.255.255.255): Operation not permitted

    Na závěr doplňuji, že používám Mandrake Linux 9.1 (jádro originální 2.4.21), iptables 1.2.7a. Jeden z hostitelů naší sítě nám poskytuje přístup na Internet (je připojen přes ADSL).

    Odpovědi

    8.10.2003 09:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Firewall a KDE
    Přidej tam: # local
    /sbin/iptables -A OUTPUT -o lo -j ACCEPT
    /sbin/iptables -A INPUT -i lo -j ACCEPT

    /sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT

    Prostě kde přistupuje na další porty a pod a pokud jsi to zakázal :-) třeba na font server atd.....

    Inspiruj se třeba http://soban.wz.cz/linux/firewall.html
    8.10.2003 09:28 ttt
    Rozbalit Rozbalit vše Firewall a KDE
    Zda se mi ze toho zahazujete trochu moc (napr i icmp). Uvadim odkaz na cesky komentovany firewall kde je mozne hledat inspiraci: http://www.petricek.cz/mpfw/mpfw.sh.txt
    8.10.2003 09:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Firewall a KDE
    No zase až tak moc toho nezahazuji a ten firewal byl konzultován s více lidmy až s něho vylezlo toto jako nejbezpečnější, samozřejmě je to šité pro můj PC takže to každému nemusí vyhovovat, ale ping a pod fungují. Jinak co přesně se vám nezdá ?
    8.10.2003 10:15 ttt
    Rozbalit Rozbalit vše Firewall a KDE
    Omluvam se za chybu, ten prispevek patril na puvodni otazku :)
    8.10.2003 11:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Firewall a KDE
    Není zač prostě myslel jsem že tam mám něco blbě a třeba to poupravit. :-)
    8.10.2003 09:30 xyz
    Rozbalit Rozbalit vše Firewall a KDE
    Tak ako pise Petr, v kocke ty totiz dropujes vsetkym vsetko a to aj localhostu a tvojej IP. Takze treba povolit vsetko localhostu a tvojej IP

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.