Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Lazarus 4.6

dnes 20:22 | Nová verze

Byla vydána nová verze 4.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.23.0 opravuje 11 bezpečnostních chyb

dnes 18:00 | Nová verze

Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Proč mají robotické vysavače z Číny mikrofony?

dnes 17:44 | Zajímavý článek

Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je

… více »

Ladislav Hagara | Komentářů: 4

Pes vyvíjí počítačové hry

dnes 03:33 | Humor

Momo je fenka cavapoo, která svými náhodnými stisky kláves bezdrátové klávesnice vytváří jednoduché počítačové hry. Technicky to funguje tak, že Raspberry Pi s připojenou bluetooth klávesnicí posílá text do Claude Code, který pak v Godotu píše hry a sám je i testuje pomocí screenshotů a jednoduchých simulovaných vstupů. Za stisky kláves je Momo automaticky odměňována pamlsky. Klíčový je pro projekt prompt, který instruuje AI, aby i

… více »

NUKE GAZA! 🎆 | Komentářů: 24

GNU awk 5.4.0

dnes 02:22 | Nová verze

GNU awk (gawk), implementace specializovaného programovacího jazyka pro zpracování textu, byl vydán ve verzi 5.4.0. Jedná se o větší vydání po více než dvou letech. Mezi četnými změnami figuruje např. MinRX nově jako výchozí implementace pro regulární výrazy.

|🇵🇸 | Komentářů: 0

Prohlížeč Ladybird přechází na Rust

včera 16:22 | IT novinky

Internetový prohlížeč Ladybird ohlásil tranzici z programovacího jazyka C++ do Rustu. Přechod bude probíhat postupně a nové komponenty budou dočasně koexistovat se stávajícím C++ kódem. Pro urychlení práce bude použita umělá inteligence, při portování první komponenty prohlížeče, JavaScriptového enginu LibJS, bylo během dvou týdnů pomocí nástrojů Claude Code a Codex vygenerováno kolem 25 000 řádků kódu. Nejedná se o čistě autonomní vývoj pomocí agentů.

NUKE GAZA! 🎆 | Komentářů: 6

Firefox 148.0

včera 15:55 | Nová verze

Byl vydán Mozilla Firefox 148.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově lze snadno povolit nebo zakázat jednotlivé AI funkce. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 148 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 2

LLVM 22.1.0

včera 12:44 | Nová verze

Byla vydána nová verze 22.1.0, tj. první stabilní verze z nové řady 22.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Emulátor x86 čistě v CSS

včera 12:22 | Humor

X86CSS je experimentální webový emulátor instrukční sady x86 napsaný výhradně v CSS, tedy bez JavaScriptu nebo dalších dynamických prvků. Stránka 'spouští' assemblerovový program mikroprocesoru 8086 a názorně tak demonstruje, že i prosté CSS může fungovat jako Turingovsky kompletní jazyk. Zdrojový kód projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 6

CGit 1.3

včera 12:11 | Nová verze

Po šesti letech byla vydána nová verze 1.3 webového rozhraní ke gitovým repozitářům CGit.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Blokace p2p - nedari se blokovat jiz sestavena spojeni

Štítky: blokace, firewally, Internet, iptables, kernel, pravidla, P2P

Dotaz: Blokace p2p - nedari se blokovat jiz sestavena spojeni

8.1.2011 19:33 Mirekh
Blokace p2p - nedari se blokovat jiz sestavena spojeni

Přečteno: 440×

Odpovědět | Admin

Na debianu 5 mam kernel i iptables zkompilovany s podporou ipp2p.

Blokace p2p funguje (zkousel jsem napr. bittorent), ale pouze na nove sestavena spojeni.

Nedari se mi blokovat spojeni ktera jsou jiz sestavena. (Potrebuji blokovat v urcitem case)

Moje pravidla jsou

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark

iptables -t mangle -A POSTROUTING -m mark --mark 10 -j DROP

Myslel jsem, ze prave connmark --restore-mark a --save-mark toto resi, ale to mi nezafunguje

Řešení dotazu:

Komentář #3 (Bilbo, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

9.1.2011 01:49 oron | skóre: 27
Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni

davnejsie som ipp2p skusal, podla manualu by snad nieco taketo mohlo?:

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j DROP

iptables -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark

alebo potom to cez CLASSIFY davat do tiredy pre htb a na tuto triedu pustit min. speed 1kBit ... ale uz si nepamatam ako na to presne

9.1.2011 16:50 Mirekh
Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni

tak to nepomaha ...

Řešení 1× (Lol Phirae)

9.1.2011 20:15 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni

Otázkou je, jestli ipp2p dokáže p2p spojení poznat i zprostředka - u některých p2p je na začátku nějaký protokol podle kterého se dá poznat co to je a případně zablokovat, ale když ipp2p ten začátek nevidí, tak tam akorát tečou data (ten sdílený soubor) a nedá se poznat jakým protokolem to je.

Ty pravidla jsou tedy aktivní jen v ten daný čas a mimo něj žádné? Pokud ano, zkusil bych to dělat tak, že to značkování bude aktivní vždy a blokování jen v daný čas.

Big brother is not watching you anymore. Big Brother is telling you how to live...

10.1.2011 12:43 Mirekh
Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni

No ja mam prave problem s tim oznacovanim p2p paketu a je jedno jestli p2p relace prave bezi nebo ne.

Jsem z toho docela zmateny

Priklad:

Vymazu to pravidlo aby pakety s 10 byly zahozeny, a dam si tam jednoduche pravidlo (akceptovani paketu s 10 abych videl nacitani bytu).

Pak se tedy p2p relace rozbehne ale u toho pravidla akceptovani paketu s 10 byty neodpovidaji skucene stahovanym datum - vzdy na nekolik MB stazenych dat, mi u pravidla pribude nekolik KB.

Jakoby se oznacovali jen nektere pakety - ridici a ne ty ktere nesou data...nevim

Kazdopadne, to si myslim ze je podstata problemu, protoze bez oznacovani nemohu s timto provozem delat nic.

Zkousel jsem cvicne provest shaping na pakety s 10, ale to nema vliv - prave proto, ze si mi nedari oznacovat 95 procent paketu.

Muzete mi tedy jeste poradit ?

Mam default kernel lenny 2.26.-6 jen zkompilovany pro podporu L7 a iptables-1.4.4 doplnene o xtables-addons-1.17.

Ale v tom by snad nemel byt problem, kdyz mi vsechny prikazy iptables funguji bez varovnych hlasek

Založit nové vlákno • Nahoru

Tiskni Sdílej: