Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 17:55 | IT novinky

Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].

Ladislav Hagara | Komentářů: 6

Joplin 3.6

dnes 17:22 | Nová verze

Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.

Ladislav Hagara | Komentářů: 0

Open Hardware Summit 2026

dnes 16:44 | Komunita

Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.

Ladislav Hagara | Komentářů: 0

CoMaps 2026.05.06

dnes 16:33 | Nová verze

Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.

Ladislav Hagara | Komentářů: 1

OCCT3D (Open CASCADE Technology) Open Source 8.0

včera 05:11 | Nová verze

OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

Ladislav Hagara | Komentářů: 5

21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

včera 02:22 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

Ladislav Hagara | Komentářů: 10

Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)

9.5. 17:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.3

9.5. 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

8.5. 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

8.5. 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / firewall

Štítky: firewally, iptables, kernel, Linux, NAT, sítě, Windows

Dotaz: firewall

28.9.2004 21:48 Patrick
firewall

Přečteno: 182×

Odpovědět | Admin

bylo mi receno ze at pouzivam v linuxu firewall iptables.Bohuzel mam nainstalovane starsi jadro a ta umi jen ipchains.Myslite ze to v dnesni dobe staci,nebo mam zkusit preinstalovat jadro??Vim ze by clovek mel porad upgradovat.Ale prece neni to zas tak stare,nebo jo??

Nástroje: Začni sledovat (0) ?

Odpovědi

28.9.2004 22:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: firewall

Obecně můj názor, když nevíte proč upgradovat, tak upgradovat nepotřebujete. Nové vlastnosti iptables buď potřebujete nebo ne (případně chcete nebo ne), ale to já nevím. Takže asi tak.

Copak toho není dost?

28.9.2004 22:34 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: firewall

No, zrovna u iptables versus ipchains bych teda doporučoval upgradovat, přece jenom jádro 2.2 v dnešní době už nebude to pravé ořechové a možnosti stavového firewallu taky rozhodně nejsou k zahození...

Každý má právo na můj názor!

28.9.2004 22:55 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: firewall

No, pokud bych si vytvářel nový firewall, tak bych iptables chtěl. Ale pokud bych měl fungující řešení na ipchains, tak bych hodně přemýšlel co to přinese. Proto, že jsem někde na fóru/od kamaráda/v hospodě ... mezi řečí slyšel, že je výhodné upgradovat, to by ještě nebyl důvod do toho jít.

Copak toho není dost?

29.9.2004 18:33 patrick
Rozbalit Rozbalit vše Re: firewall

tak asi radeji zustat u ipchains.No chtel jsem znat jen vas nazor

30.9.2004 12:17 patrick
Rozbalit Rozbalit vše Re: firewall

mohl bych se jeste zeptat jak iptables souvisi s netfiltrem??Myslel jsem ze iptables je neco jak kerio ve windows a tam se nastavi jednotlive porty atd..

30.9.2004 12:22 ivok
Rozbalit Rozbalit vše Re: firewall

What is netfilter/iptables?

netfilter and iptables are building blocks of a framework inside the Linux 2.4.x and 2.6.x kernel. This framework enables packet filtering, network addresss [and port] translation (NA[P]T) and other packet mangling. It is the re-designed and heavily improved successor of the previous Linux 2.2.x ipchains and Linux 2.0.x ipfwadm systems.

netfilter is a set of hooks inside the Linux kernel that allows kernel modules to register callback functions with the network stack. A registered callback function is then called back for every packet that traverses the respective hook within the network stack.

iptables is a generic table structure for the definition of rulesets. Each rule within an IP table consists out of a number of classifiers (iptables matches) and one connected action (iptables target).

netfilter, iptables and the connection tracking as well as the NAT subsystem together build the whole framework.

30.9.2004 12:25 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: firewall

Netfilter je uvnitř jádra (2.3+). To je v podstatě ten firewall a iptables je nástroj, kterým se stanovují filtrovací pravidla pro Netfilter.

30.9.2004 12:40 patrick
Rozbalit Rozbalit vše Re: firewall

moc vam dekuji. Ja pouzivam ipchains.Myslite ze to staci nebo radeji prejit na iptables??Mam z toho tezkou hlavu.

30.9.2004 12:48 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: firewall

Osobně si myslím, že pokud není vyloženě nutné zustát u starého proramu, je lepší přejít na novější. Ano, může se říct, vše jde jak má, tak proč to měnit? Ale i když třeba nevidíme chybu, díru, nebo bezpečnostní nedostatek..to ještě neznamená, že tam není. A pokud tam je a nikdo ho nezneužil, to ještě není vyhráno. Tohle samozřejmě neplatí všude, ale u bezpečnostních aplikací, tam bych byl asi přísnější. Je to ale jen můj názor. No takže k dotazu odpovím asi tak - já bych volil iptables.