Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

systemd 260

včera 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 2

Blender 5.1

včera 18:11 | Nová verze

Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.1 "Hoare"

včera 04:55 | Nová verze

Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

Ladislav Hagara | Komentářů: 7

Open-source raketomet

včera 04:33 | Zajímavý projekt

Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

… více »

NUKE GAZA! 🎆 | Komentářů: 35

Technologie dokáže sledovat lidi podle toho, jak narušují signály Wi-Fi

16.3. 14:22 | IT novinky

Vědci z univerzity La Sapienza v Římě vyvinuli systém, který dokáže identifikovat jednotlivce pouze na základě toho, jak narušují signály Wi-Fi. Autoři tuto novou technologii nazvali WhoFi. Na rozdíl od tradičních biometrických systémů, jako jsou skenery otisků prstů a rozpoznávání obličeje, nevyžaduje tato metoda přímý fyzický kontakt ani vizuální vstupy. WhoFi může také sledovat jednotlivce na větší ploše než kamera s pevnou polohou; stačí, je-li k dispozici Wi-Fi síť.

Ladislav Hagara | Komentářů: 11

SuperTux 0.7.0

16.3. 04:22 | Nová verze

SuperTux (Wikipedie), tj. klasická 2D plošinovka inspirovaná sérií Super Mario, byl vydán v nové verzi 0.7.0. Videoukázka na YouTube. Hrát lze i ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 7

Ageless Linux, odpor vůči ověřování věku

16.3. 03:11 | Zajímavý projekt

Ageless Linux je linuxová distribuce vytvořená jako politický protest proti kalifornskému zákonu o věkovém ověřování uživatelů na úrovni OS (AB 1043). Kromě běžného instalačního obrazu je k dispozici i konverzní skript, který kompatibilní systém označí za Ageless Linux a levné jednodeskové počítače v ceně 12$ s předinstalovaným Ageless Linuxem, které se chystají autoři projektu dávat dětem. Ageless Linux je registrován jako operační

… více »

NUKE GAZA! 🎆 | Komentářů: 9

PimpMyGRC, alternativní vzhled pro GRC

15.3. 15:33 | Humor

PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují

… více »

NUKE GAZA! 🎆 | Komentářů: 3

GIMP 3.2

15.3. 14:33 | Nová verze

GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

FRANK OS, operační systém pro RP2350

15.3. 12:33 | Zajímavý projekt

FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.

NUKE GAZA! 🎆 | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední včera 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Blokace p2p - nedari se blokovat jiz sestavena spojeni

Štítky: blokace, firewally, Internet, iptables, kernel, pravidla, P2P

Dotaz: Blokace p2p - nedari se blokovat jiz sestavena spojeni

8.1.2011 19:33 Mirekh
Blokace p2p - nedari se blokovat jiz sestavena spojeni

Přečteno: 440×

Odpovědět | Admin

Na debianu 5 mam kernel i iptables zkompilovany s podporou ipp2p.

Blokace p2p funguje (zkousel jsem napr. bittorent), ale pouze na nove sestavena spojeni.

Nedari se mi blokovat spojeni ktera jsou jiz sestavena. (Potrebuji blokovat v urcitem case)

Moje pravidla jsou

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark

iptables -t mangle -A POSTROUTING -m mark --mark 10 -j DROP

Myslel jsem, ze prave connmark --restore-mark a --save-mark toto resi, ale to mi nezafunguje

Řešení dotazu:

Komentář #3 (Bilbo, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

9.1.2011 01:49 oron | skóre: 27
Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni

davnejsie som ipp2p skusal, podla manualu by snad nieco taketo mohlo?:

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j DROP

iptables -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -j CONNMARK --save-mark

alebo potom to cez CLASSIFY davat do tiredy pre htb a na tuto triedu pustit min. speed 1kBit ... ale uz si nepamatam ako na to presne

9.1.2011 16:50 Mirekh
Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni

tak to nepomaha ...

Řešení 1× (Lol Phirae)

9.1.2011 20:15 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni

Otázkou je, jestli ipp2p dokáže p2p spojení poznat i zprostředka - u některých p2p je na začátku nějaký protokol podle kterého se dá poznat co to je a případně zablokovat, ale když ipp2p ten začátek nevidí, tak tam akorát tečou data (ten sdílený soubor) a nedá se poznat jakým protokolem to je.

Ty pravidla jsou tedy aktivní jen v ten daný čas a mimo něj žádné? Pokud ano, zkusil bych to dělat tak, že to značkování bude aktivní vždy a blokování jen v daný čas.

Big brother is not watching you anymore. Big Brother is telling you how to live...

10.1.2011 12:43 Mirekh
Rozbalit Rozbalit vše Re: Blokace p2p - nedari se blokovat jiz sestavena spojeni

No ja mam prave problem s tim oznacovanim p2p paketu a je jedno jestli p2p relace prave bezi nebo ne.

Jsem z toho docela zmateny

Priklad:

Vymazu to pravidlo aby pakety s 10 byly zahozeny, a dam si tam jednoduche pravidlo (akceptovani paketu s 10 abych videl nacitani bytu).

Pak se tedy p2p relace rozbehne ale u toho pravidla akceptovani paketu s 10 byty neodpovidaji skucene stahovanym datum - vzdy na nekolik MB stazenych dat, mi u pravidla pribude nekolik KB.

Jakoby se oznacovali jen nektere pakety - ridici a ne ty ktere nesou data...nevim

Kazdopadne, to si myslim ze je podstata problemu, protoze bez oznacovani nemohu s timto provozem delat nic.

Zkousel jsem cvicne provest shaping na pakety s 10, ale to nema vliv - prave proto, ze si mi nedari oznacovat 95 procent paketu.

Muzete mi tedy jeste poradit ?

Mam default kernel lenny 2.26.-6 jen zkompilovany pro podporu L7 a iptables-1.4.4 doplnene o xtables-addons-1.17.

Ale v tom by snad nemel byt problem, kdyz mi vsechny prikazy iptables funguji bez varovnych hlasek

Založit nové vlákno • Nahoru

Tiskni Sdílej: