Příspěvek na blogu Ubuntu představuje etrace, tj. víceúčelový nástroj pro profilování snap balíčků aneb nástroj pro vyhledávání míst v snap balíčcích, která jsou vhodná pro optimalizaci.
Příspěvek na blogu Microsoftu informuje o novince ve WSL (Windows Subsystem pro Linux) ve Windows 10 Insider Preview Build 20246. Linuxové distribuce lze jednoduše instalovat příkazem "wsl --install -d distribuce". Bez "-d distribuce" je nainstalováno Ubuntu. Seznam podporovaných distribucí lze vypsat příkazem "wsl --list --online".
Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.13.1, 4.12.9 a 4.11.15. Řešeny jsou 3 bezpečnostní chyby: CVE-2020-14318, CVE-2020-14323 a CVE-2020-14383.
Byla vydána nová stabilní verze 3.4.0 analyzátoru síťového provozu Wireshark (Wikipedie). Přehled novinek v poznámkách k vydání. Zaujme možnost zobrazování paketů ve formátu známém z RFC a učebnic (Packet Diagram, ukázka mp4).
Drew DeVault v reakci na nedávný incident s odstraněním youtube-dl z GitHubu kvůli požadavku RIAA podle DMCA argumentuje, že e-mailové konference jsou vůči takovému postupu odolnější, jelikož každý účastník konference disponuje kopií.
Společnost Red Hat představila Red Hat Enterprise Linux 8.3. Vedle nových vlastností a oprav chyb přinese také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Začal vycházet nový online magazín Branch, který se snaží přispět k diskusi o udržitelnosti IT technologií a využití Internetu k ochraně klimatu. Obsah je publikován pod licencí Creative Commons BY 4.0. V prvním čísle se lze dočíst například o udržitelném webdesignu, nebo vztahu mezi AI a udržitelností.
Pygame (Wikipedie), tj. multiplatformní sada modulů jazyka Python určená k tvorbě počítačových her, slaví 20 let. Při této příležitosti byla vydána verze 2.0.
Společnost SiFive představila (YouTube) Mini-ITX desku s RISC-V procesorem SiFive Freedom U740 HiFive Unmatched. Její cena je 665 dolarů.
Dnes je druhý den konference eBPF Summit 2020. Přednášky lze od 17:00 sledovat na YouTube nebo Zoom. Na Youtube je ke zhlédnutí také záznam ze včerejšího dne.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#!/bin/bash
NET="192.168.1.0/24"
IPT="/sbin/iptables"
TCP="ssh,smtp,www,https,ftp,ftp-data,irc,5190,pop3,pop3s"
$IPT -P FORWARD DROP
$IPT -A FORWARD -m multiport -p tcp -i eth1 \
--dports $TCP -s $NET -j ACCEPT
$IPT -A FORWARD -m multiport -p tcp -o eth1 \
--sports $TCP -d $NET -j ACCEPT
$IPT -A FORWARD -m multiport -p udp -i eth1 \
--dports domain -j ACCEPT
Zdá sa, že to negunguje dokonale, kde mám chybu?
takže dodat pravidla pro eth0 a taktéž pro input a output neboť ten router taky určitě musí nějak komunikovat i když třeba jenom přes lo. (127.0.0.1).
PS. Podívej se na internetu je hromada firewallů a trochu to nastuduj a předělej.
-i eth0 -o eth1' resp. naopak. No, vlastně bych spíš psal spíš '-i $EXTIF -o $INTIF'… :-)
$IPT -A FORWARD -m multiport -p tcp -o eth1 \
--sports $TCP -d $NET -j ACCEPT
Tak tohle je přímo ukázková chyba. Tím totiž nepovolujete odpovědi na své dotazy na vybrané služby ale jakoukoli TCP komunikaci do vnitřní sítě, použije-li útočník jako zdrojový některý z vyjmenovaných portů. To ovšem není nejmenší problém a vzhledem k tomu, že tam máte i neprivilegované porty, nepotřebuje k tomu ani práva roota na svém počítači.
Správnější by bylo místo toho použít
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPTTo by mohlo řešit i váš problém, který by mohl spočívat v tom, že sice povolujete DNS dotazy ven, ale už ne odpovědi na ně. Jestli to nepomůže, nezbyde než odtajnit informaci, co konkrétně znamená vaše "to negunguje dokonale".
Tiskni
Sdílej:
