abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:33 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    včera 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | Nová verze

    Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    15.9. 21:33 | Nová verze

    Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

    Ladislav Hagara | Komentářů: 0
    15.9. 21:00 | Komunita

    Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.

    Ladislav Hagara | Komentářů: 0
    15.9. 20:44 | IT novinky

    Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

    Ladislav Hagara | Komentářů: 2
    15.9. 20:33 | IT novinky

    Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

    Ladislav Hagara | Komentářů: 0
    15.9. 16:55 | Komunita

    MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (67%)
     (100%)
     (0%)
     (0%)
     (0%)
     (0%)
     (33%)
     (0%)
     (0%)
    Celkem 3 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: pf packet filter

    25.6.2011 09:06 Martin
    pf packet filter
    Přečteno: 554×
    Ahoj, rozchodil jsem si pf na freebsd. Pokud zadám /etc/rc.d/pf status tak mi to vyhodí toto:
    /etc/rc.d/pf status
    No ALTQ support in kernel
    ALTQ related functions disabled
    Status: Enabled for 0 days 00:03:47           Debug: Urgent
    
    Interface Stats for re0               IPv4             IPv6
      Bytes In                          434781                0
      Bytes Out                          97360                0
      Packets In
        Passed                             568                0
        Blocked                           6146                0
      Packets Out
        Passed                             425                0
        Blocked                              1                0
    
    State Table                          Total             Rate
      current entries                        3               
      searches                            7139           31.4/s
      inserts                                9            0.0/s
      removals                               9            0.0/s
    Counters
      match                               6161           27.1/s
      bad-offset                             0            0.0/s
      fragment                               0            0.0/s
      short                                  0            0.0/s
      normalize                              0            0.0/s
      memory                                 0            0.0/s
      bad-timestamp                          0            0.0/s
      congestion                             0            0.0/s
      ip-option                              0            0.0/s
      proto-cksum                            1            0.0/s
      state-mismatch                         1            0.0/s
      state-insert                           0            0.0/s
      state-limit                            0            0.0/s
      src-limit                              0            0.0/s
      synproxy                               0            0.0/s
    
    Chtěl bych se zeptat co znamená ALTQ? Ještě bych vás chtěl poprosit, nemohl by mi někdo sem pastnout nějaký pf.conf stím co kde defaultně blokovat? Na co nezapomenout atd... Můj pf.conf
    cat /etc/pf.conf 
    # $FreeBSD: src/share/examples/pf/faq-example1,v 1.2.2.1.6.1 2010/12/21 17:09:25 kensmith Exp $
    # $OpenBSD: faq-example1,v 1.5 2006/10/07 04:48:01 mcbride Exp $
    
    #
    # Firewall for Home or Small Office
    # http://www.openbsd.org/faq/pf/example1.html
    #
    
    
    # macros
    ext_if="re0"
    int_if="sk0"
    
    tcp_services="{ 22, 113 }"
    icmp_types="echoreq"
    
    #comp3="192.168.0.3"
    
    # options
    set block-policy return
    set loginterface $ext_if
    
    set skip on lo
    
    # scrub
    scrub in
    
    # nat/rdr
    #nat on $ext_if from !($ext_if) -> ($ext_if:0)
    #nat-anchor "ftp-proxy/*"
    #rdr-anchor "ftp-proxy/*"
    
    #rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr on $ext_if proto tcp from any to any port 80 -> $comp3
    
    # filter rules
    block in
    
    pass out
    
    anchor "ftp-proxy/*"
    antispoof quick for { lo $int_if }
    
    pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services
    
    #pass in on $ext_if inet proto tcp from any to $comp3 port 80 \
        synproxy state
    
    pass in inet proto icmp all icmp-type $icmp_types
    
    pass quick on $int_if no state
    

    Řešení dotazu:


    Odpovědi

    27.6.2011 09:24 pepazdepa
    Rozbalit Rozbalit vše Re: pf packet filter
    to ses tak linej jak ves se podivat aspon do FreeBSD Handbooku, co znamena ALTQ? druha otazka je uplne debilni, co se ma... to snad zalezi na tobe ne?
    27.6.2011 16:14 mato
    Rozbalit Rozbalit vše Re: pf packet filter
    suhlasim hore s prispevkom - ten handbook by si si teda mal pozriet.

    co sa tyka co sa ma/nema - zablokuj vsetko, co nepotrebujes. pust len to, co je potrebne, pri povolovani bud co najviac specificky.
    28.6.2011 08:37 pepazdepa
    Rozbalit Rozbalit vše Re: pf packet filter
    pokud neblokujes odchozi trafik, tak je cela tva politika k nicemu - v dnesni dobe viru, trojanu, spameru, zombie pocitacu, je blokovani odchoziho trafiku nutnosti, plus radne logovani odchoziho trafiku, popr. vynucene pouzivani proxy, socks serveru.
    28.6.2011 17:15 mato
    Rozbalit Rozbalit vše Re: pf packet filter
    i ked to zavana skor zbytocnou diskusiou, dajme tomu: kde vidis v mojom prispevku, ze som mu povedal, ze ma dat pass out all ?

    autor prispevku neuvadza, kde ten FW rozbehal, aky je jeho environment - mozme len hadat /sa/.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.