Přihlášení | Registrace

napište » Zprávičky

dnes 04:33 | Zajímavý software

Redox OS (Wikipedie), tj. mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust, nově podporuje X11 a GTK 3.

Ladislav Hagara | Komentářů: 0

Nintendo Switch 2 v prodeji

dnes 02:55 | IT novinky

Dnes po celém světě startuje prodej herní konzole Nintendo Switch 2.

Ladislav Hagara | Komentářů: 1

Stovky Indů předstíraly, že jsou neuronová síť. Vzestup a pád Builder.ai

včera 14:33 | Zajímavý článek

Stovky Indů předstíraly, že jsou neuronová síť. Vzestup a pád Builder.ai.

Ladislav Hagara | Komentářů: 8

Při operaci Pavučina byl použít ArduPilot

včera 13:33 | Komunita

Při operaci Pavučina, tj. rozsáhlé diverzní akci ukrajinských bezpečnostních sil, provedené 1. června 2025, při které byly bezpilotními kvadrokoptérami napadeny ruské strategické letecké základny hluboko na území Ruské federace, byl použít [𝕏] svobodný software ArduPilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPLv3.

Ladislav Hagara | Komentářů: 24

Rok aukcí domén v registru CZ

včera 10:44 | Zajímavý článek

V polovině května uplynul jeden rok od spuštění aukcí CZ domén, které provozuje sdružení CZ.NIC. Hlavním cílem bylo zpřístupnit uvolňované domény z registru (po expiraci nebo smazání) většímu okruhu zájemců. Před spuštěním aukcí se totiž k takovým doménám dostávalo jen několik málo subjektů, které uvolňované domény „odchytávaly“ s velkou úspěšností díky automatizovaným systémům k tomu připraveným. Běžný zájemce neměl reálnou šanci

… více »

Ladislav Hagara | Komentářů: 1

Ubuntu Touch OTA-9 Focal

3.6. 19:33 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-9 Focal, tj. deváté stabilní vydání založené na Ubuntu 20.04 Focal Fossa.

Ladislav Hagara | Komentářů: 1

Murena /e/OS 3.0

3.6. 17:22 | Nová verze

Firma Murena představila (PeerTube, YouTube) novou verzi 3.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 1

RawTherapee 5.12

3.6. 12:33 | Nová verze

Byla vydána nová verze 5.12 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Vedle zdrojových kódů je k dispozici také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (05/2025)

2.6. 19:33 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 0

Zranitelnosti CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump

2.6. 12:11 | Bezpečnostní upozornění

Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (33%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 204 hlasů

Komentářů: 14, poslední 2.6. 08:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / blokovanie p2p spojeni

Štítky: AbcLinuxu, C, CVS, Debian, distribuce, firewally, HTB, IDE, Internet, iptables, KDE, programování, P2P, Version Control System

Dotaz: blokovanie p2p spojeni

20.8.2004 16:46 vetron
blokovanie p2p spojeni

Přečteno: 309×

Odpovědět | Admin

Zdravim,

Mam router (PII-400,DEBIAN sarge,prekompilovane jadro 2.4.26, iptables 1.2.9) na ktorom bezi firewall a HTB ako traffic shaper pre cca 100 zakaznikov. Chcel by som shapovat p2p spojenia,ale najprv skusam ich blokovanie ktore mi nefunguje.Pouzil som iptables_p2p, a tiez som skusal aj ipp2p. V jednom aj druhom pripade som zkompilovane moduly natiahol a cez pravidla firewallu som ich aj pouzil (pre blokovanie)

iptables -A FORWARD -p tcp -m ipp2p --ipp2p -j DROP

alebo

iptables -A FORWARD -m p2p --p2p all -j DROP

ale dalej uzivatelia zo siete stahuju pomocou roznych p2p clientov.(kazza,torrentopia,sharreaza,winMX) Neviem preco to nechce blokovat.

Dik

Nástroje: Začni sledovat (2) ?

Odpovědi

20.8.2004 18:02 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

Jednoduše proto že před tím máš nějaké pravidlo co to povoluje :-)

některé p2p umí využívat třeba port 80 a pod....

21.8.2004 19:06 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

patchnout jadro aby pribyla experimantalni ipt_string, pro cteni onsahu paketu, pak se da zablokovat cokoliv na zaklade obsahu paketu, takova Kazza ma napr. string X-KaZaA apod. Doporucuji nejdriv ngrep a koukat co tece po eth

21.8.2004 21:15 abclinuxu.cz
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

Dušan Hokův -> lool, ty nemas moc rad procesori vsak ? :o))

21.8.2004 19:40 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

a neprijde vam to neeticke blokovat sluzbu, za kterou ti lide plati?

21.8.2004 21:11 abclinuxu.cz
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

CIJOML otazka v threade nebola polozena ci to je alebo nie je eticke no ale dakujeme za tvoje nie moc vyziadane vyjadrenie...

vetron, cudne, skus toto

iptables -A FORWARD -m p2p -j DROP

ale nesmies zabudnut ze musis mat nainstalovany aj connmark modul s patch-o-matica! Vyskusaj ci ti to ide a pls ak sa ti bude chcet tak sem napis ze ako to funguje (ci to naozaj tak dobre blokuje p2p) a ci ti to vobec ide :o)

22.8.2004 10:21 miso
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

inac iptables-p2p dokaze zistit kto p2p pouziva a tuto komunikaciu vie shapovat...

Nemozem ale skompilovat libipt_p2p.c...

Mam tam tuto chybu:

libipt_p2p.c:69: storage size of `p2p' isn't known
make: *** [libipt_p2p.o] Error 1

//Este pred tym to vyhodi dost velke mnozstvo varovani, ale myslim je zanedbatelne...

22.8.2004 19:08 abclinuxu.cz
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

no a co je teda na tom 69 riadku??? hee???

22.8.2004 21:20 miso
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

69: static struct iptables_match p2p =
70: {
71: NULL,
72: "p2p",
73: IPTABLES_VERSION,
74: IPT_ALIGN(sizeof(struct ipt_p2p_info)),
75: IPT_ALIGN(sizeof(struct ipt_p2p_info)),
76: &help,
77: &init,
78: &parse,
79: &final_check,
80: &print,
81: &save,
82: opts
83:};

23.8.2004 13:40 miso
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

neviete co s tym, alebo nemohol by mi niekto poslat binarku? prosiiim

25.8.2004 22:45 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

Strela od boku: Autor zapomel includovat hlavickovy soubor, kde je definovana struct iptables_match. Takze zjistit v jakem *.h souboru to je a na zacatek libipt_p2p.c napsat #include <ten-soubor.h>. Ale ty zdrojaky jsem nevidel takze mozna placam a bude to slozitejsi. Udrzuje ten iptebles-p2p vubec nekdo kdyz to ani prelozit nejde?

25.8.2004 22:51 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

Aha, tak je to iptables.h ... Coz je docela divne ze by nebyl pouzit ...

26.8.2004 00:57 Drašar | skóre: 27 | Velký Týnec
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

Uz jsem to vyresil :-)

Takze tuto chybu to vyhazuje, pokud chybi hlavickove soubory iptables. Snazil jsem se to zprovoznit na FC2, ale kdyz jsem nainstaloval balik "iptables-devel" (co je v distribuci), tak to porad hazelo. Pak jsem se dival a v tom baliku je houby, tak jsem si stahl balik z Debiana testingu (ver. 1.2.9), prechroustal alienem a nainstaloval do Fedory. A ejhle, moduly jsou na svete! Jinak autor na tohle upozornuje v souboru INSTALL. Takze moduly zkompilovany, ted nastane boj se zprovoznenim ;-)

Patička

26.8.2004 02:23 Drašar | skóre: 27 | Velký Týnec
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

Takze po zavedeni modulu (jadro 2.6.5) nasledoval neopravneny pristup do pameti a cely se to sesypalo (jedna se o posledni verzi 0.3.0a). Tak jsem si stahl CVS verzi, zkompiloval, loadnul modul a bez chyby! :-)

Tak jsem zase o krucek dal.

Patička

5.9.2004 21:13 Drašar | skóre: 27 | Velký Týnec
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni

Nakonec jsem skoncil u IPP2P. Rekl bych, ze je min problemove nez iptables-p2p. Shapovani se mi podarilo rozchodit pouze na jadrech rady 2.6 (konkretne 2.6.5), ve 2.4 mi CONNMARK nechtel vzit zadny parametr (zkouseno na 2.4.20 a 2.4.22). CONNMARK jsem pouzil z patch-o-matic-ng-20040621 a posledni verzi iptables 1.2.11. Se starsimi verzemi kernelu/iptables/patch-o-matic[-ng] byly problemy. Tahle kombinace mi slape bez problemu :-)