abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 0
    včera 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 1
    včera 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    včera 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    29.10. 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 9
    29.10. 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 6
    29.10. 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 2
    29.10. 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (19%)
     (22%)
     (17%)
     (21%)
     (16%)
     (17%)
    Celkem 286 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: pf packet filter

    25.6.2011 09:06 Martin
    pf packet filter
    Přečteno: 571×
    Ahoj, rozchodil jsem si pf na freebsd. Pokud zadám /etc/rc.d/pf status tak mi to vyhodí toto:
    /etc/rc.d/pf status
    No ALTQ support in kernel
    ALTQ related functions disabled
    Status: Enabled for 0 days 00:03:47           Debug: Urgent
    
    Interface Stats for re0               IPv4             IPv6
      Bytes In                          434781                0
      Bytes Out                          97360                0
      Packets In
        Passed                             568                0
        Blocked                           6146                0
      Packets Out
        Passed                             425                0
        Blocked                              1                0
    
    State Table                          Total             Rate
      current entries                        3               
      searches                            7139           31.4/s
      inserts                                9            0.0/s
      removals                               9            0.0/s
    Counters
      match                               6161           27.1/s
      bad-offset                             0            0.0/s
      fragment                               0            0.0/s
      short                                  0            0.0/s
      normalize                              0            0.0/s
      memory                                 0            0.0/s
      bad-timestamp                          0            0.0/s
      congestion                             0            0.0/s
      ip-option                              0            0.0/s
      proto-cksum                            1            0.0/s
      state-mismatch                         1            0.0/s
      state-insert                           0            0.0/s
      state-limit                            0            0.0/s
      src-limit                              0            0.0/s
      synproxy                               0            0.0/s
    
    Chtěl bych se zeptat co znamená ALTQ? Ještě bych vás chtěl poprosit, nemohl by mi někdo sem pastnout nějaký pf.conf stím co kde defaultně blokovat? Na co nezapomenout atd... Můj pf.conf
    cat /etc/pf.conf 
    # $FreeBSD: src/share/examples/pf/faq-example1,v 1.2.2.1.6.1 2010/12/21 17:09:25 kensmith Exp $
    # $OpenBSD: faq-example1,v 1.5 2006/10/07 04:48:01 mcbride Exp $
    
    #
    # Firewall for Home or Small Office
    # http://www.openbsd.org/faq/pf/example1.html
    #
    
    
    # macros
    ext_if="re0"
    int_if="sk0"
    
    tcp_services="{ 22, 113 }"
    icmp_types="echoreq"
    
    #comp3="192.168.0.3"
    
    # options
    set block-policy return
    set loginterface $ext_if
    
    set skip on lo
    
    # scrub
    scrub in
    
    # nat/rdr
    #nat on $ext_if from !($ext_if) -> ($ext_if:0)
    #nat-anchor "ftp-proxy/*"
    #rdr-anchor "ftp-proxy/*"
    
    #rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr on $ext_if proto tcp from any to any port 80 -> $comp3
    
    # filter rules
    block in
    
    pass out
    
    anchor "ftp-proxy/*"
    antispoof quick for { lo $int_if }
    
    pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services
    
    #pass in on $ext_if inet proto tcp from any to $comp3 port 80 \
        synproxy state
    
    pass in inet proto icmp all icmp-type $icmp_types
    
    pass quick on $int_if no state
    

    Řešení dotazu:


    Odpovědi

    27.6.2011 09:24 pepazdepa
    Rozbalit Rozbalit vše Re: pf packet filter
    to ses tak linej jak ves se podivat aspon do FreeBSD Handbooku, co znamena ALTQ? druha otazka je uplne debilni, co se ma... to snad zalezi na tobe ne?
    27.6.2011 16:14 mato
    Rozbalit Rozbalit vše Re: pf packet filter
    suhlasim hore s prispevkom - ten handbook by si si teda mal pozriet.

    co sa tyka co sa ma/nema - zablokuj vsetko, co nepotrebujes. pust len to, co je potrebne, pri povolovani bud co najviac specificky.
    28.6.2011 08:37 pepazdepa
    Rozbalit Rozbalit vše Re: pf packet filter
    pokud neblokujes odchozi trafik, tak je cela tva politika k nicemu - v dnesni dobe viru, trojanu, spameru, zombie pocitacu, je blokovani odchoziho trafiku nutnosti, plus radne logovani odchoziho trafiku, popr. vynucene pouzivani proxy, socks serveru.
    28.6.2011 17:15 mato
    Rozbalit Rozbalit vše Re: pf packet filter
    i ked to zavana skor zbytocnou diskusiou, dajme tomu: kde vidis v mojom prispevku, ze som mu povedal, ze ma dat pass out all ?

    autor prispevku neuvadza, kde ten FW rozbehal, aky je jeho environment - mozme len hadat /sa/.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.