abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    NetHack 5.0.0
    dnes 03:44 | Nová verze

    Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

    Ladislav Hagara | Komentářů: 2
    EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku
    1.5. 15:11 | IT novinky

    Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

    Ladislav Hagara | Komentářů: 14
    GCC 16.1
    30.4. 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    30.4. 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    30.4. 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 33
    Videozáznamy z konference FOSDEM 2026
    30.4. 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    30.4. 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 58
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1477 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / shorewall blokuje spojeni
    Štítky: firewally, iptables, KDE, NAT, Shorewall, sítě, textové editory, Vim

    Dotaz: shorewall blokuje spojeni

    26.12.2004 21:19 Dedek | skóre: 7
    shorewall blokuje spojeni
    Přečteno: 136×
    dobry vecer, jsem tu zase s novym problemem. Byl jsem nucen preinstalovat win2k(byly uplne rozhazeny ;) ) a mam nasledujici problem. Win jsou pripojeny na server(mandrake 10.0 offic), a ja bych na nich chtel sdilet pripojeni. Pingat muzu mezi objema stroji ok ale to jen v te dobe kdy neni zapnuty shorewall. Jakmile ho spustim, ping prestane jit. 1) chtel bych mit na pocitaci fw, takze chci aby byl v provozu 2) pokud vim tak je shorewall(vlastne iptables) potreba ke sdileni internetu. Uz jsem z toho trochu mimo, snazil jsem se nastavit shorewall, ale at je tam povolene cokoliv ci skoro nic - proste pokud bezi - tak se neda spojit s druhym pocem. IP forward je v poradku. Nevim, jestli je chyba treba v routovani nebo iptables :( Zkousel jsem

    iptables -t nat -A PREROUTING -i eth0 -j ACCEPT -d 192.168.1.0/24
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24

    ale zadna zmena.. kopnete do me prosim ..
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.12.2004 21:33 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
    vyprdni se na shorewall, pouzij nastaveni iptbles, ktere tu koluje po netu. Pokud se kouknes na vyhledavani na abicku, tak tu najdes hooodne odkazu a rad na tohle tema.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    26.12.2004 22:19 jirka
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni 
    IPT="iptables"
$IPT -F
$IPT -t nat -F
$IPT -X
$IPT -t nat -X
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i eth1 -o eth0 -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i lo -ACCEPT
$IPT -A OUTPUT -j ACCEPT
    26.12.2004 23:43 Dedek | skóre: 7
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
    diky za navod - vyzkousim. Vypada to ze uz to chodi, ale porad ne podle mych predstav. Pokud bezi shorewall tak muzu sdilet priopojeni a na win brouzdam bez problemu. Funguje ale toto ping win->lin OK (proto asi funguje to pripojeni :) ), ale ping linux->win nejede... Bojim se ze to bude mit nasledky pokud budu chtit sdilet soubory na winu a prohlizet je z linuxu. Pokud bych vypnul shorewall tak muzu pingat lin->win ale zase si na win nezabrouzdam :(
    26.12.2004 23:47 jm
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
    Co treba povolit ICMP?! Jak? Nevim, blbosti typu shorewall ignoruju.
    2.1.2005 16:32 r17c
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
    no pokud jde jenom o to, aby jste si zabrowzdal z Win, tak pri vypnutem shorewallu na to staci jediny prikaz: 
    iptables -t nat -A POSTROUTING -j MASQUERADE
    a navic je treba povolit forwardovani: 
    echo 1 >/proc/sys/net/ipv4/ip_forward
    pozor ovsem na to, ze pokud se shorewall jednou spusti, tak jeho vypnuti neznamena, ze vycisti pravidla iptables. Naopak tam defaultne nastavi takovou politiku, ze se nejde dostat nikam. Potom muze pomoct: 
    iptables -F
iptables -t nat -F
    V pripade, ze ovsem chcete plnohodnotny firewall a router, tak to uz je jina :)
    2.1.2005 18:50 Dedek | skóre: 7
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
    chtel bych to zprovoznit jako plnohodnotny firewall a router. Nyni mi jde sdileni internetu ale nedopingnu se ani tam ani zpet. Pokud pouziji prikazy popsane vyse tak ping jde z obou pocitacu ok, ale zase nejde sdileni internetu. Samozrejme chci aby mi tam shorewall bezel... Poku by jste nekdo vedel o nejakem clanku kde je pekne popsano routovani. iptables a tak byl bych rad. z man se mi to ucit neprijde zrovna nejvhodnejsi
    2.1.2005 20:02 jm
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
    chtel bych to zprovoznit jako plnohodnotny firewall a router. ... Samozrejme chci aby mi tam shorewall bezel...
    Myslim, ze si budete muset vybrat mezi plnohodnotnym resenim a pouzivanim zprznenych nadstaveb typu shorewall. Co se tyce iptables, tak navodu je opravdu spousta, staci hledat (tady nebo na Googlu).
    2.1.2005 20:10 Dedek | skóre: 7
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
    ano mate pravdu. uz jsem take neco slysel ze shorewall je nepovedeny frontend k iptables. po tech navodech se porozhlednu..
    9.2.2005 21:10 Roman Vesely
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
    Shorewall je kvalitni program, ktery usetri dost prace pri spravovani rozsahlejsich pravidel u vice serveru. Vidim tu zpravy typu: "Shorewall je nanic, taky jsem to slysel", ale zadnou konkretni chybu, kde pravidla generuje spatne nebo neefektivne. Pokud s nim mate konkretni problem, ktery neprameni z Vasi neznalosti, sem s nim. Me by urcite zajimal, nebot za cca 4 roky prace se Shorewallem na desitkach serverech jsem zadny vyznamny nezaznamenal.
    9.2.2005 21:39 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
    Nikdo neříká, že shorewall generuje pravidla špatně. Říkám, že je úplně putna, co generuje.

    Shorewall je natolik obecný, že problém nezjednodušuje, ale jen přeformulovává. K čemu to je? Transformace prostoru problémů je proti pravidlu transparence (kdo rozumí iptables, nerozumí shorewallu, to mám vyzkoušeno v první řadě na sobě, a nejspíš i naopak). Tuto velkou cenu může mít smysl platit, pokud transformace vede např. k podstatné ortogonalizaci nebo jiné velké výhodě. Takže jaká je ta velká výhoda oproti přímému použití iptables/vlastním skriptům?
    10.2.2005 00:05 jm
    Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
    Ano, a kdybyste se naucil delat s iptables, tak byste taky zadny problem nezaznamenal. Bezva argument...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.