Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

dnes 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

dnes 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

dnes 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / chybny paket so stavom NEW

Štítky: bezpečnost, Firefox, firewally, hardware, prohlížeče, RAM, sítě, tcpdump

Dotaz: chybny paket so stavom NEW

29.3.2005 16:58 imro | skóre: 19 | blog: hovado
chybny paket so stavom NEW

Přečteno: 104×

Odpovědět | Admin

Dobry den.Prosim vas,na firewally som si nastavil,ze ma zahadzovat pakety,ktore su v stave NEW a nemaju nastaveny priznak SYN.Pravidlo vyzera asi takto:

$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

Toto pravidlo som dal aj logovat,aby mi odchytavalo,ktore masiny vysielaju taketo pakety.A zistil som,ze su to povacsine linuxove masiny.Zvacsa,sa to stava pri pristupe na www servery.Ako prehliadace pouzivame Firefox 1.0.1.Je to chyba firefoxu,alebo,ma niekto napad,ako vysielanie takychto paketov odstranit?Resp. prinutit firefox aby nadvazoval spojenia s www servrami korektne?

Nástroje: Začni sledovat (0) ?

Odpovědi

29.3.2005 17:44 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

Nepoužívá třeba FF microsoftí ,akecleraci`, při které se spojení uzavírají jen tak napůl? Jak vypadá ten paket (flagy, etc.)?

30.3.2005 12:15 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

No,som rad,ze mi niekto odpovedal.Na same somariny,co sa tu ludia pytaju je odpovedi plno,ale ked sa spyta clovek nieco vaznejsie,tak je kazdy ticho.Ten paket vypada asi takto(je to z kernelovskeho logu)

Mar 30 11:10:24 [kernel] chyba SYN pri NEWIN=eth2 OUT=eth4 SRC=192.168.0.208 DST=66.102.9.104 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=13808 DF PROTO=TCP SPT=46124 DPT=80 WINDOW=20020 RES=0x00 ACK FIN URGP=0

Co je strasne divne.Ma nastavene flagy ACK a FIN,ale tvary sa ako nove spojenie.Alebo mam tu iny paket:

Mar 30 10:40:54 [kernel] chyba SYN pri NEWIN=eth3 OUT=eth4 SRC=82.99.137.35 DST=81.0.237.82 LEN=185 TOS=0x00 PREC=0x00 TTL=127 ID=31406 DF PROTO=TCP SPT=2097 DPT=80 WINDOW=65535 RES=0x00 ACK PSH URGP=0

Ten string "chyba SYN pri NEW" si nevsimaj,to je len log-prefix,aby som sa v tom vyznal.Co na to povies?Inac,ten druhy paket nie je od firefoxu.Ten prvy ano.

30.3.2005 12:29 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

Nepřetekla vám tabulka pro connection tracking? Ty NEW pakety jsou všechny bez SYN, nebo se to vyskytuje náhodně? Umíte to reprodukovat?

30.3.2005 12:33 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

Nie,praveze to reprodukovat neviem.Ten firefox 1.0.1 mi bezi v normalnom mode.Ale sposobuje to hlavne on.Ten druhy paket by ma ani tak nezaujimal,to je od jedneho vyvojara u nas,ktory skusa novy soft:))) No tento problem s firefoxom tu ma cela firma.Tieto pakety totiz zahadzujem a tak sa casto stava,ze sef musi vo firefoxe kliknut niekedy(nie casto) aj dvakrat na nejaky odkaz,kym sa mu nadviaze spojenie.Je ale divne,ze firefox nevie nadviazat normalne spojenie???A ta tabulka urcite nepretiekla.Mam tam 1GB RAM a ta je vyuzita asi na 40%.Ako sa toho zbavit?Mal uz niekto takyto problem?

30.3.2005 12:43 jm
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

A ta tabulka urcite nepretiekla.Mam tam 1GB RAM a ta je vyuzita asi na 40%.Ako sa toho zbavit?Mal uz niekto takyto problem?

To bude opravdu nedorozumeni. Dostupna RAM s tim nema nic spolecneho.

Viz cat /proc/sys/net/ipv4/ip_conntrack_max

30.3.2005 12:49 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

To bude opravdu nedorozumeni. Dostupna RAM s tim nema nic spolecneho.

To není tak docela pravda, jestli se nic nezměnilo, tak defaultní velikost ip_conntrack_max se vypočítávala právě z celkové velikosti RAM... Ale s volnou pamětí to nesouvisí, to je fakt :-)

Jinak já to včera zkoušel a můj firefox teda produkuje --state NEW pakety vždycky se SYN příznakem, řekl bych že ten za to nemůže a problém bude spíš na routru s rozpoznáváním toho stavu...

30.3.2005 12:59 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

Takze, cat /proc/sys/net/ipv4/ip_conntrack_max mi hadze cifru 65520.To je dost vysoka hodnosta.Zatial totiz natujem iba seba-teda moju masinu,plus nejake 4 masiny v DMZ.Casom to vsak pojde hore.Inac,ten router to urcite rozpoznava dobre.Pouzivam debian-sarge,netfilter vo verzii 1.2.11.A tcpdump z toho routra mi hovori presne to iste.Urcite to robi ten firefox,pretoze su to iba pakety s cielovym portom 80.A na ten sa z mojej masiny pripaja iba firefox.Je pravda,ze mam casto otvorenych aj 10 tabov naraz,ale to by nemalo s tym mat nic spolocne:((( Ono o nejaky velky problem nejde.Skor ma to zaujima len tak zo zvedavosti,preco to tak robi a ci ma tiez niekto taky problem.

Založit nové vlákno • Nahoru

Tiskni Sdílej: