abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 2
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    15.7. 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 18
    15.7. 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2152 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: chybny paket so stavom NEW

    29.3.2005 16:58 imro | skóre: 19 | blog: hovado
    chybny paket so stavom NEW
    Přečteno: 129×
    Dobry den.Prosim vas,na firewally som si nastavil,ze ma zahadzovat pakety,ktore su v stave NEW a nemaju nastaveny priznak SYN.Pravidlo vyzera asi takto:

    $IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

    Toto pravidlo som dal aj logovat,aby mi odchytavalo,ktore masiny vysielaju taketo pakety.A zistil som,ze su to povacsine linuxove masiny.Zvacsa,sa to stava pri pristupe na www servery.Ako prehliadace pouzivame Firefox 1.0.1.Je to chyba firefoxu,alebo,ma niekto napad,ako vysielanie takychto paketov odstranit?Resp. prinutit firefox aby nadvazoval spojenia s www servrami korektne?

    Odpovědi

    29.3.2005 17:44 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    Nepoužívá třeba FF microsoftí ,akecleraci`, při které se spojení uzavírají jen tak napůl? Jak vypadá ten paket (flagy, etc.)?
    30.3.2005 12:15 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    No,som rad,ze mi niekto odpovedal.Na same somariny,co sa tu ludia pytaju je odpovedi plno,ale ked sa spyta clovek nieco vaznejsie,tak je kazdy ticho.Ten paket vypada asi takto(je to z kernelovskeho logu)

    Mar 30 11:10:24 [kernel] chyba SYN pri NEWIN=eth2 OUT=eth4 SRC=192.168.0.208 DST=66.102.9.104 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=13808 DF PROTO=TCP SPT=46124 DPT=80 WINDOW=20020 RES=0x00 ACK FIN URGP=0

    Co je strasne divne.Ma nastavene flagy ACK a FIN,ale tvary sa ako nove spojenie.Alebo mam tu iny paket:

    Mar 30 10:40:54 [kernel] chyba SYN pri NEWIN=eth3 OUT=eth4 SRC=82.99.137.35 DST=81.0.237.82 LEN=185 TOS=0x00 PREC=0x00 TTL=127 ID=31406 DF PROTO=TCP SPT=2097 DPT=80 WINDOW=65535 RES=0x00 ACK PSH URGP=0

    Ten string "chyba SYN pri NEW" si nevsimaj,to je len log-prefix,aby som sa v tom vyznal.Co na to povies?Inac,ten druhy paket nie je od firefoxu.Ten prvy ano.
    30.3.2005 12:29 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    Nepřetekla vám tabulka pro connection tracking? Ty NEW pakety jsou všechny bez SYN, nebo se to vyskytuje náhodně? Umíte to reprodukovat?
    30.3.2005 12:33 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    Nie,praveze to reprodukovat neviem.Ten firefox 1.0.1 mi bezi v normalnom mode.Ale sposobuje to hlavne on.Ten druhy paket by ma ani tak nezaujimal,to je od jedneho vyvojara u nas,ktory skusa novy soft:))) No tento problem s firefoxom tu ma cela firma.Tieto pakety totiz zahadzujem a tak sa casto stava,ze sef musi vo firefoxe kliknut niekedy(nie casto) aj dvakrat na nejaky odkaz,kym sa mu nadviaze spojenie.Je ale divne,ze firefox nevie nadviazat normalne spojenie???A ta tabulka urcite nepretiekla.Mam tam 1GB RAM a ta je vyuzita asi na 40%.Ako sa toho zbavit?Mal uz niekto takyto problem?
    30.3.2005 12:43 jm
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    A ta tabulka urcite nepretiekla.Mam tam 1GB RAM a ta je vyuzita asi na 40%.Ako sa toho zbavit?Mal uz niekto takyto problem?
    To bude opravdu nedorozumeni. Dostupna RAM s tim nema nic spolecneho.

    Viz cat /proc/sys/net/ipv4/ip_conntrack_max
    30.3.2005 12:49 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    To bude opravdu nedorozumeni. Dostupna RAM s tim nema nic spolecneho.
    To není tak docela pravda, jestli se nic nezměnilo, tak defaultní velikost ip_conntrack_max se vypočítávala právě z celkové velikosti RAM... Ale s volnou pamětí to nesouvisí, to je fakt :-)

    Jinak já to včera zkoušel a můj firefox teda produkuje --state NEW pakety vždycky se SYN příznakem, řekl bych že ten za to nemůže a problém bude spíš na routru s rozpoznáváním toho stavu...
    30.3.2005 12:59 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
    Takze, cat /proc/sys/net/ipv4/ip_conntrack_max mi hadze cifru 65520.To je dost vysoka hodnosta.Zatial totiz natujem iba seba-teda moju masinu,plus nejake 4 masiny v DMZ.Casom to vsak pojde hore.Inac,ten router to urcite rozpoznava dobre.Pouzivam debian-sarge,netfilter vo verzii 1.2.11.A tcpdump z toho routra mi hovori presne to iste.Urcite to robi ten firefox,pretoze su to iba pakety s cielovym portom 80.A na ten sa z mojej masiny pripaja iba firefox.Je pravda,ze mam casto otvorenych aj 10 tabov naraz,ale to by nemalo s tym mat nic spolocne:((( Ono o nejaky velky problem nejde.Skor ma to zaujima len tak zo zvedavosti,preco to tak robi a ci ma tiez niekto taky problem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.