abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Iconify
    včera 21:22 | Zajímavý projekt

    Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

    NUKE GAZA! 🎆 | Komentářů: 0
    Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu
    včera 03:33 | IT novinky

    Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

    Ladislav Hagara | Komentářů: 6
    Forgejo 14.0
    17.1. 14:44 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 3
    Projekt 'Just the Browser'
    17.1. 13:11 | Zajímavý projekt

    Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

    NUKE GAZA! 🎆 | Komentářů: 3
    Bevy 0.18
    16.1. 16:44 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

    Ladislav Hagara | Komentářů: 2
    NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online
    16.1. 15:11 | IT novinky

    Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

    Ladislav Hagara | Komentářů: 25
    Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI
    16.1. 13:55 | IT novinky

    Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

    … více »
    Ladislav Hagara | Komentářů: 0
    D7VK 1.2
    16.1. 02:22 | Nová verze

    D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    libvirt a libvirt-python 12.0.0
    16.1. 02:00 | Nová verze

    Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    CreepyLink
    15.1. 19:22 | Humor

    CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

    NUKE GAZA! 🎆 | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (5%)
     (0%)
     (9%)
     (19%)
     (3%)
     (6%)
     (2%)
     (11%)
     (40%)
    Celkem 503 hlasů
     Komentářů: 14, poslední včera 10:22
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje iptables rule pokud specifikuji input interface
    Štítky: ano, firewally, input, iptables, ip6tables, komunikace, následující, pravidla, test

    Dotaz: Nefunguje iptables rule pokud specifikuji input interface

    4.5.2018 00:35 v.
    Nefunguje iptables rule pokud specifikuji input interface
    Přečteno: 242×
    Ahoj, lámu si hlavu nad tímto. Zkoušel jsem v ip6tables v chainu INPUT následující pravidla (vždy jen jedno): 
        4   301 test  all      ens224 *       ::/0                 ::/0
    5   365 test  all      *      *       ::/0                 ::/0
    0     0 test  all      docker0 *       ::/0                 ::/0
    0     0 test  all      !docker0 *       ::/0                 ::/0
    A pokaždé jsem zkoušel s dotyčným strojem komunikovat tak, abych viděl narůstající počty paketů. Pokud je v chainu jen pravidlo "0 0 test all !docker0 * ::/0 ::/0", pak se neaplikuje a do chainu test se vůbec nejde. Pokud je tam toto " 4 301 test all ens224 * ::/0 ::/0", pak ano.

    Proč když řeknu, aby to platilo pro všechna rozhraní mimo docker0 tak to nefunguje, ale když uvedu, aby to platilo pro ens224, tak to jede? Vždyť by to mělo dělat to samé... pokud jde komunikace z ens224 (tzn. platí že nejde z docker0)?
    Díky.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.5.2018 08:43 NN
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    To je jen nejaky vypis? Kde vidis pravidla? Je to allow, nebo deny? Je to input, nebo output rozhrani? Mohl by jsi poslat zapis tech providel ie.: 
    ip6tables -A INPUT ! -o docker0 -j DROP
    Dale hraje roli poradi vsech pravidel, jestli se nejedna o forward etc.
    4.5.2018 09:14 Sten
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    To bude proto, že druhé pravidlo je * *, takže matchne všechno, ten řetěz test zpracování ukončí a další pravidla se už neaplikují.
    4.5.2018 09:50 v.
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    Jedná se o input interface a jak jsem psal je tam vždy jen jedno pravidlo. Tzn. například toto jedinné pravidlo se neaplikuje: 
    ip6tables -I INPUT 1 -i !docker0 -j test
    Pokud ale nespecifikuji input interface nebo dám jako input interface ens224 (vnější - ethernet), pak se to aplikuje: 
    ip6tables -I INPUT 1 -i ens224 -j test
    Zkouším to tak, že v INPUT chainu je naráz pouze jedno pravidlo, aby se navzájem neovlivňovaly.
    4.5.2018 10:15 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    -i !docker0

    Nejsem si jistý, jestli tohle vůbec někdy fungovalo - a jestli to bez escapování vůbec projde přes shell. Přes bash určitě ne:

      unicorn:~ # iptables -A test -i !docker0
  -bash: !docker0: event not found

    Stará syntaxe byla

      -i \! docker0

    ale tenhle zápis je už nějaký pátek deprecated (a třeba iptables 1.6.2 už ho nepodporuje) a mělo by se používat

      \! -i docker0

    Zrada ovšem je, že "iptables -L" vypíše oboje stejně:

    unicorn:~ # iptables -N test
unicorn:~ # iptables -A test -i \!docker0
unicorn:~ # iptables -A test -i \! docker0
Bad argument `docker0'
Try `iptables -h' or 'iptables --help' for more information.
unicorn:~ # iptables -A test \! -i docker0
unicorn:~ # iptables -nvL test
Chain test (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0            all  --  !docker0 *       0.0.0.0/0            0.0.0.0/0           
    0     0            all  --  !docker0 *       0.0.0.0/0            0.0.0.0/0           
unicorn:~ # iptables-save 
# Generated by iptables-save v1.6.2 on Fri May  4 10:10:07 2018
*filter
:INPUT ACCEPT [35:7638]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [20:1452]
:test - [0:0]
-A test -i !docker0
-A test ! -i docker0
COMMIT
# Completed on Fri May  4 10:10:07 2018
    4.5.2018 10:51 v.
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    Supr. Díky moc, už to funguje. Zrada byla s tím pořadím vykřičník vs. přepínač. Tzn. ve výpise se to zobrazuje stejně, ale nefunguje stejně. (escapování vykříčníku dávám, jen jsem ho nenapsal sem do diskuse)
    4.5.2018 11:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nefunguje iptables rule pokud specifikuji input interface
    Nejde ani tak o pořadí (to by prostě žádné pravidlo nepřidalo - a se starší verzí by to fungovalo správně), ale o to, že jste mezi vykřičníkem a jménem rozhraní neudělal mezeru, takže se vykřičník považoval za součást jména rozhraní.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.