abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    včera 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 6
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    2.7. 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2052 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: pf packet filter

    25.6.2011 09:06 Martin
    pf packet filter
    Přečteno: 602×
    Ahoj, rozchodil jsem si pf na freebsd. Pokud zadám /etc/rc.d/pf status tak mi to vyhodí toto:
    /etc/rc.d/pf status
    No ALTQ support in kernel
    ALTQ related functions disabled
    Status: Enabled for 0 days 00:03:47           Debug: Urgent
    
    Interface Stats for re0               IPv4             IPv6
      Bytes In                          434781                0
      Bytes Out                          97360                0
      Packets In
        Passed                             568                0
        Blocked                           6146                0
      Packets Out
        Passed                             425                0
        Blocked                              1                0
    
    State Table                          Total             Rate
      current entries                        3               
      searches                            7139           31.4/s
      inserts                                9            0.0/s
      removals                               9            0.0/s
    Counters
      match                               6161           27.1/s
      bad-offset                             0            0.0/s
      fragment                               0            0.0/s
      short                                  0            0.0/s
      normalize                              0            0.0/s
      memory                                 0            0.0/s
      bad-timestamp                          0            0.0/s
      congestion                             0            0.0/s
      ip-option                              0            0.0/s
      proto-cksum                            1            0.0/s
      state-mismatch                         1            0.0/s
      state-insert                           0            0.0/s
      state-limit                            0            0.0/s
      src-limit                              0            0.0/s
      synproxy                               0            0.0/s
    
    Chtěl bych se zeptat co znamená ALTQ? Ještě bych vás chtěl poprosit, nemohl by mi někdo sem pastnout nějaký pf.conf stím co kde defaultně blokovat? Na co nezapomenout atd... Můj pf.conf
    cat /etc/pf.conf 
    # $FreeBSD: src/share/examples/pf/faq-example1,v 1.2.2.1.6.1 2010/12/21 17:09:25 kensmith Exp $
    # $OpenBSD: faq-example1,v 1.5 2006/10/07 04:48:01 mcbride Exp $
    
    #
    # Firewall for Home or Small Office
    # http://www.openbsd.org/faq/pf/example1.html
    #
    
    
    # macros
    ext_if="re0"
    int_if="sk0"
    
    tcp_services="{ 22, 113 }"
    icmp_types="echoreq"
    
    #comp3="192.168.0.3"
    
    # options
    set block-policy return
    set loginterface $ext_if
    
    set skip on lo
    
    # scrub
    scrub in
    
    # nat/rdr
    #nat on $ext_if from !($ext_if) -> ($ext_if:0)
    #nat-anchor "ftp-proxy/*"
    #rdr-anchor "ftp-proxy/*"
    
    #rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr on $ext_if proto tcp from any to any port 80 -> $comp3
    
    # filter rules
    block in
    
    pass out
    
    anchor "ftp-proxy/*"
    antispoof quick for { lo $int_if }
    
    pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services
    
    #pass in on $ext_if inet proto tcp from any to $comp3 port 80 \
        synproxy state
    
    pass in inet proto icmp all icmp-type $icmp_types
    
    pass quick on $int_if no state
    

    Řešení dotazu:


    Odpovědi

    27.6.2011 09:24 pepazdepa
    Rozbalit Rozbalit vše Re: pf packet filter
    to ses tak linej jak ves se podivat aspon do FreeBSD Handbooku, co znamena ALTQ? druha otazka je uplne debilni, co se ma... to snad zalezi na tobe ne?
    27.6.2011 16:14 mato
    Rozbalit Rozbalit vše Re: pf packet filter
    suhlasim hore s prispevkom - ten handbook by si si teda mal pozriet.

    co sa tyka co sa ma/nema - zablokuj vsetko, co nepotrebujes. pust len to, co je potrebne, pri povolovani bud co najviac specificky.
    28.6.2011 08:37 pepazdepa
    Rozbalit Rozbalit vše Re: pf packet filter
    pokud neblokujes odchozi trafik, tak je cela tva politika k nicemu - v dnesni dobe viru, trojanu, spameru, zombie pocitacu, je blokovani odchoziho trafiku nutnosti, plus radne logovani odchoziho trafiku, popr. vynucene pouzivani proxy, socks serveru.
    28.6.2011 17:15 mato
    Rozbalit Rozbalit vše Re: pf packet filter
    i ked to zavana skor zbytocnou diskusiou, dajme tomu: kde vidis v mojom prispevku, ze som mu povedal, ze ma dat pass out all ?

    autor prispevku neuvadza, kde ten FW rozbehal, aky je jeho environment - mozme len hadat /sa/.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.