Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností

dnes 20:11 | Nová verze

Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

Ladislav Hagara | Komentářů: 0

Brush 0.4.0

dnes 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 0

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

dnes 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 2

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

dnes 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

včera 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 3

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 39

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 44

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / chybny paket so stavom NEW

Štítky: bezpečnost, Firefox, firewally, hardware, prohlížeče, RAM, sítě, tcpdump

Dotaz: chybny paket so stavom NEW

29.3.2005 16:58 imro | skóre: 19 | blog: hovado
chybny paket so stavom NEW

Přečteno: 96×

Odpovědět | Admin

Dobry den.Prosim vas,na firewally som si nastavil,ze ma zahadzovat pakety,ktore su v stave NEW a nemaju nastaveny priznak SYN.Pravidlo vyzera asi takto:

$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

Toto pravidlo som dal aj logovat,aby mi odchytavalo,ktore masiny vysielaju taketo pakety.A zistil som,ze su to povacsine linuxove masiny.Zvacsa,sa to stava pri pristupe na www servery.Ako prehliadace pouzivame Firefox 1.0.1.Je to chyba firefoxu,alebo,ma niekto napad,ako vysielanie takychto paketov odstranit?Resp. prinutit firefox aby nadvazoval spojenia s www servrami korektne?

Nástroje: Začni sledovat (0) ?

Odpovědi

29.3.2005 17:44 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

Nepoužívá třeba FF microsoftí ,akecleraci`, při které se spojení uzavírají jen tak napůl? Jak vypadá ten paket (flagy, etc.)?

30.3.2005 12:15 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

No,som rad,ze mi niekto odpovedal.Na same somariny,co sa tu ludia pytaju je odpovedi plno,ale ked sa spyta clovek nieco vaznejsie,tak je kazdy ticho.Ten paket vypada asi takto(je to z kernelovskeho logu)

Mar 30 11:10:24 [kernel] chyba SYN pri NEWIN=eth2 OUT=eth4 SRC=192.168.0.208 DST=66.102.9.104 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=13808 DF PROTO=TCP SPT=46124 DPT=80 WINDOW=20020 RES=0x00 ACK FIN URGP=0

Co je strasne divne.Ma nastavene flagy ACK a FIN,ale tvary sa ako nove spojenie.Alebo mam tu iny paket:

Mar 30 10:40:54 [kernel] chyba SYN pri NEWIN=eth3 OUT=eth4 SRC=82.99.137.35 DST=81.0.237.82 LEN=185 TOS=0x00 PREC=0x00 TTL=127 ID=31406 DF PROTO=TCP SPT=2097 DPT=80 WINDOW=65535 RES=0x00 ACK PSH URGP=0

Ten string "chyba SYN pri NEW" si nevsimaj,to je len log-prefix,aby som sa v tom vyznal.Co na to povies?Inac,ten druhy paket nie je od firefoxu.Ten prvy ano.

30.3.2005 12:29 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

Nepřetekla vám tabulka pro connection tracking? Ty NEW pakety jsou všechny bez SYN, nebo se to vyskytuje náhodně? Umíte to reprodukovat?

30.3.2005 12:33 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

Nie,praveze to reprodukovat neviem.Ten firefox 1.0.1 mi bezi v normalnom mode.Ale sposobuje to hlavne on.Ten druhy paket by ma ani tak nezaujimal,to je od jedneho vyvojara u nas,ktory skusa novy soft:))) No tento problem s firefoxom tu ma cela firma.Tieto pakety totiz zahadzujem a tak sa casto stava,ze sef musi vo firefoxe kliknut niekedy(nie casto) aj dvakrat na nejaky odkaz,kym sa mu nadviaze spojenie.Je ale divne,ze firefox nevie nadviazat normalne spojenie???A ta tabulka urcite nepretiekla.Mam tam 1GB RAM a ta je vyuzita asi na 40%.Ako sa toho zbavit?Mal uz niekto takyto problem?

30.3.2005 12:43 jm
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

A ta tabulka urcite nepretiekla.Mam tam 1GB RAM a ta je vyuzita asi na 40%.Ako sa toho zbavit?Mal uz niekto takyto problem?

To bude opravdu nedorozumeni. Dostupna RAM s tim nema nic spolecneho.

Viz cat /proc/sys/net/ipv4/ip_conntrack_max

30.3.2005 12:49 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

To bude opravdu nedorozumeni. Dostupna RAM s tim nema nic spolecneho.

To není tak docela pravda, jestli se nic nezměnilo, tak defaultní velikost ip_conntrack_max se vypočítávala právě z celkové velikosti RAM... Ale s volnou pamětí to nesouvisí, to je fakt :-)

Jinak já to včera zkoušel a můj firefox teda produkuje --state NEW pakety vždycky se SYN příznakem, řekl bych že ten za to nemůže a problém bude spíš na routru s rozpoznáváním toho stavu...

30.3.2005 12:59 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW

Takze, cat /proc/sys/net/ipv4/ip_conntrack_max mi hadze cifru 65520.To je dost vysoka hodnosta.Zatial totiz natujem iba seba-teda moju masinu,plus nejake 4 masiny v DMZ.Casom to vsak pojde hore.Inac,ten router to urcite rozpoznava dobre.Pouzivam debian-sarge,netfilter vo verzii 1.2.11.A tcpdump z toho routra mi hovori presne to iste.Urcite to robi ten firefox,pretoze su to iba pakety s cielovym portom 80.A na ten sa z mojej masiny pripaja iba firefox.Je pravda,ze mam casto otvorenych aj 10 tabov naraz,ale to by nemalo s tym mat nic spolocne:((( Ono o nejaky velky problem nejde.Skor ma to zaujima len tak zo zvedavosti,preco to tak robi a ci ma tiez niekto taky problem.

Založit nové vlákno • Nahoru

Tiskni Sdílej: