Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
pro vymazání pravidel : iptables -F INPUT iptables -F OUTPUT iptables -F FORWARDa pro zakázání všeho :
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -p FORWARD drop- to je taky jedinné co mi funguje jak si mám povolit jen internet (pro prohlížeč a poštu ?) Díky moc vám všem Lucka :)
IPTABLES=iptables LOOPBACK=lo+ INTERNET=eth0 $IPTABLES -F $IPTABLES -Z $IPTABLES -X $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -I INPUT -i $LOOPBACK -j ACCEPT $IPTABLES -I OUTPUT -o $LOOPBACK -j ACCEPT $IPTABLES -I OUTPUT -o $INTERNET -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p TCP --dport 113 -j REJECT --reject-with tcp-reset $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 0 -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 3 -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 8 -m limit --limit 1/s --limit-burst 5 -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p ICMP --icmp-type 11 -j ACCEPT
iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED REJECT tcp -- anywhere anywhere tcp dpt:auth reject-with tcp-reset ACCEPT icmp -- anywhere anywhere icmp echo-reply ACCEPT icmp -- anywhere anywhere icmp destination-unreachable ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 ACCEPT icmp -- anywhere anywhere icmp time-exceeded Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywheresnad jsem nic nevynechala - opět vše se zakáže a nic nefunguje (napadlo mě kouknout se do mandrake center do výpi běžících služeb a ip tables byly zastavené - a nešli nahodit ačkoli když dám esc při bootování tak vidím iptables jako spuštěnné ...) zkusila jsem je tedy odinstalovat a znovu je nainstalovala - situace stejná (při bootu je vidím OK) ale v Mandrake Controll center jako zastavené a nejdou spustit :( Nevěděl by někdo z vás prosím vás co dělám špatně ? :( Díky moc za předchozí odpovědi Lucka
iptables -L -v -n
)
ted jsem si to zkusil takhle nastavit a je to v pohode
netstat -autp('u' pro UDP a 't' pro TCP). A spouštěj to pod rootem, pod uživatelem to všechny procesy neukáže.
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROPAle já mám pocit že bude problém v tom sdílení přes XP: najspíš je nutné se tam nějak identifikovat. Pamatuju si, že jsem se snažil rozchodit sdílení pro notebook připojený přes Wi-Fi na počítač v síti (jiný než kde byl Internet). Dostal jsem se do stavu, kdy procházel ping, ale nic jiného. Nejspíš se to nějak domlouvalo přes broadcasty, protože pomohlo udělat bridge. Přesně si to ale nepamatuju, zapomněl jsem to docela rád...
A k těm portům: bude to buď něco z SMB (137,138,139,445), nebo "Universal PnP" - 1900.
iptables -P INPUT ALLOW iptables -P OUTPUT ALLOW iptables -P FORWARD ALLOWP.S. Podle mě pokud seš za překladem adres, tak ani firewall smysl moc nemá, lepší je spíš vyházet všechny zbytečné služby (v Mandraku jich asi bude dost).
Taky mi připadá divné, že by Linux nějak komunikoval s tím XP firewallem. Třeba se ty Windows jenom ptají na jméno nebo tak něco, prostě Microsoft® Security®.
Ty porty se povolují (snad to teď trefím napoprvé) takhle:
iptables -A INPUT -i eth0 -p TCP --dport 139 -j ACCEPT iptables -A INPUT -i eth0 -p UDP --dport 139 -j ACCEPTatd., bohužel nevím které porty jsou UDP a které TCP, ale zkus to prostě povolit všechno.
Tiskni
Sdílej: