Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vivaldi 7.9

dnes 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Opera GX už také pro Linux

dnes 00:11 | Zajímavý software

Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

Ladislav Hagara | Komentářů: 0

GNUnet 0.27.0

včera 19:22 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém Snapu (CVE-2026-3888)

včera 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 2

Karaoke aplikace Nightingale

včera 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 2

GNOME 50

18.3. 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 22

Fedora Asahi Remix 43

18.3. 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 2

Installfest 2026 – zveřejněn program konference

18.3. 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

18.3. 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 12

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 27

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Poslat naspat tcp-reset alebo dropnut?

Štítky: firewally, IDE, Internet, iptables, programování, TELNET

Dotaz: Poslat naspat tcp-reset alebo dropnut?

3.1.2005 15:38 Marián Oravec | skóre: 22 | Nitra
Poslat naspat tcp-reset alebo dropnut?

Přečteno: 179×

Odpovědět | Admin

ahoj ludia. mam jednu otazocku. mozno je skor filozoficka ale aj tak by ma zaujimala odpoved: predstavme si situaciu ze mam takyto firewall:

iptables --policy INPUT DROP
iptables --policy FORWARD DROP
iptables --policy OUTPUT DROP

potom nejake tie pravidla ktore co-to povolia, no a na konci je vhodnejsie/lepsie vlozit toto:

iptables -A INPUT -j DROP    # to akoze paranoia

alebo toto:

iptables -A INPUT -j REJECT --reject-with tcp-reset

podla RFC myslim ze ked pride SYN packet na port na ktorom nebezi ziadna sluzba tak ma system odpovedat RST packetom(ten 2. pripad). takto by mohol kadekto usudit ze tam proste nic nebezi(lebo prisiel RST packet). ale ked to DROP-nem tak je jasne ze je tam firewall. aky je Vas nazor, je to zbytocne pritiahnute za vlasy? dakujem

Mám rád elektro, ale vypočujem si aj iné...

Nástroje: Začni sledovat (2) ?

Odpovědi

3.1.2005 15:48 Michal Kubeček
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

Korektnější je samozřejmě odmítnout spojení buď RST příznakem nebo pomocí ICMP message (destination unreachable). Jenže na druhou stranu, když vám někdo scanuje porty, proč byste mu s tím měl pomáhat?

3.1.2005 15:51 Marián Oravec | skóre: 22 | Nitra
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

hej jasne. ale ked poslem RST tak si bude mysliet ze tam proste nic nebezi. a ked to dropnem tak mu scanovanie sice potrva dlhsie ale bude vediet ze je tam firewall za ktorou predsalen nieco moze bezat

Mám rád elektro, ale vypočujem si aj iné...

3.1.2005 17:45 martin
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

Řekl bych, že je to přesně naopak. Podle RST lze poznat, že tam něco je, ale DROP vypadá stejně jako vypnutý počítač.

3.1.2005 17:48 Marián Oravec | skóre: 22 | Nitra
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

no to ano. ale ked mu prichadza echo-reply alebo ide telnet moja_ip 80 tak vie ze ten stoj je tam...

Mám rád elektro, ale vypočujem si aj iné...

3.1.2005 17:52 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

Kdyby byl počítač vypnutý (tj. žádný tam nebyl), dostaneš Destination Host Unreachable, tudíž podle DROPu snadno poznáš firewall.

Lze to řešit syn-flood pravidlem (-m limit), které REJECTuje, dokud těch paketů nechodí moc, pak začne DROPovat. Ovšem pokud jich bude chodit opravdu hodně, tak je začne zahazovat jádro samo.

3.1.2005 17:52 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

s/žádný tam nebyl/jako by tam žádný nebyl/

3.1.2005 17:37 Radek Podgorny | skóre: 16
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

No, nechci rejpat... ...ale to uz fakt paranoia. :-)

Myslim, ze nejlepsi bude nechat to vyresit policy (takze DROP)...

http://podgorny.cz

3.1.2005 17:55 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

Proč DROP, když tím nic nezamaskuješ a navíc je to proti RFC?

3.1.2005 18:04 Marián Oravec | skóre: 22 | Nitra
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

aha takze predsa poslat naspat ten RST packet :-)

dakujem

Mám rád elektro, ale vypočujem si aj iné...

3.1.2005 18:53 MOJE
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

samozrejme, ze spravne je tcp-reset, ale to jde jen kdyz je protokol tcp (ono na UDP se tezko odpovida tcp resetem a o ICMP ani nehovorim), takze tech radku na konci bude vic. pro UDP je to myslim port-unreachable a u ICMP se fakt nepamatuju ...

3.1.2005 19:09 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Poslat naspat tcp-reset alebo dropnut?

ICMP se zahazuje. Na UDP se odpovídá ICMP port-unreachable, ale už bych se u něj zahození tak nebránil.

Založit nové vlákno • Nahoru

Tiskni Sdílej: