abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | IT novinky

    V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

    Ladislav Hagara | Komentářů: 5
    dnes 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    8.10. 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    8.10. 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 19
    8.10. 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    8.10. 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 204 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník

    Dotaz: pf packet filter

    25.6.2011 09:06 Martin
    pf packet filter
    Přečteno: 565×
    Ahoj, rozchodil jsem si pf na freebsd. Pokud zadám /etc/rc.d/pf status tak mi to vyhodí toto:
    /etc/rc.d/pf status
    No ALTQ support in kernel
    ALTQ related functions disabled
    Status: Enabled for 0 days 00:03:47           Debug: Urgent
    
    Interface Stats for re0               IPv4             IPv6
      Bytes In                          434781                0
      Bytes Out                          97360                0
      Packets In
        Passed                             568                0
        Blocked                           6146                0
      Packets Out
        Passed                             425                0
        Blocked                              1                0
    
    State Table                          Total             Rate
      current entries                        3               
      searches                            7139           31.4/s
      inserts                                9            0.0/s
      removals                               9            0.0/s
    Counters
      match                               6161           27.1/s
      bad-offset                             0            0.0/s
      fragment                               0            0.0/s
      short                                  0            0.0/s
      normalize                              0            0.0/s
      memory                                 0            0.0/s
      bad-timestamp                          0            0.0/s
      congestion                             0            0.0/s
      ip-option                              0            0.0/s
      proto-cksum                            1            0.0/s
      state-mismatch                         1            0.0/s
      state-insert                           0            0.0/s
      state-limit                            0            0.0/s
      src-limit                              0            0.0/s
      synproxy                               0            0.0/s
    
    Chtěl bych se zeptat co znamená ALTQ? Ještě bych vás chtěl poprosit, nemohl by mi někdo sem pastnout nějaký pf.conf stím co kde defaultně blokovat? Na co nezapomenout atd... Můj pf.conf
    cat /etc/pf.conf 
    # $FreeBSD: src/share/examples/pf/faq-example1,v 1.2.2.1.6.1 2010/12/21 17:09:25 kensmith Exp $
    # $OpenBSD: faq-example1,v 1.5 2006/10/07 04:48:01 mcbride Exp $
    
    #
    # Firewall for Home or Small Office
    # http://www.openbsd.org/faq/pf/example1.html
    #
    
    
    # macros
    ext_if="re0"
    int_if="sk0"
    
    tcp_services="{ 22, 113 }"
    icmp_types="echoreq"
    
    #comp3="192.168.0.3"
    
    # options
    set block-policy return
    set loginterface $ext_if
    
    set skip on lo
    
    # scrub
    scrub in
    
    # nat/rdr
    #nat on $ext_if from !($ext_if) -> ($ext_if:0)
    #nat-anchor "ftp-proxy/*"
    #rdr-anchor "ftp-proxy/*"
    
    #rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr on $ext_if proto tcp from any to any port 80 -> $comp3
    
    # filter rules
    block in
    
    pass out
    
    anchor "ftp-proxy/*"
    antispoof quick for { lo $int_if }
    
    pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services
    
    #pass in on $ext_if inet proto tcp from any to $comp3 port 80 \
        synproxy state
    
    pass in inet proto icmp all icmp-type $icmp_types
    
    pass quick on $int_if no state
    

    Řešení dotazu:


    Odpovědi

    27.6.2011 09:24 pepazdepa
    Rozbalit Rozbalit vše Re: pf packet filter
    to ses tak linej jak ves se podivat aspon do FreeBSD Handbooku, co znamena ALTQ? druha otazka je uplne debilni, co se ma... to snad zalezi na tobe ne?
    27.6.2011 16:14 mato
    Rozbalit Rozbalit vše Re: pf packet filter
    suhlasim hore s prispevkom - ten handbook by si si teda mal pozriet.

    co sa tyka co sa ma/nema - zablokuj vsetko, co nepotrebujes. pust len to, co je potrebne, pri povolovani bud co najviac specificky.
    28.6.2011 08:37 pepazdepa
    Rozbalit Rozbalit vše Re: pf packet filter
    pokud neblokujes odchozi trafik, tak je cela tva politika k nicemu - v dnesni dobe viru, trojanu, spameru, zombie pocitacu, je blokovani odchoziho trafiku nutnosti, plus radne logovani odchoziho trafiku, popr. vynucene pouzivani proxy, socks serveru.
    28.6.2011 17:15 mato
    Rozbalit Rozbalit vše Re: pf packet filter
    i ked to zavana skor zbytocnou diskusiou, dajme tomu: kde vidis v mojom prispevku, ze som mu povedal, ze ma dat pass out all ?

    autor prispevku neuvadza, kde ten FW rozbehal, aky je jeho environment - mozme len hadat /sa/.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.