Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Budgie 10.10

včera 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Projekt OpenChaos

včera 13:00 | Humor

OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

NUKE GAZA! 🎆 | Komentářů: 2

Debian 13.3 a 12.13

včera 03:00 | Nová verze

Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

10.1. 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 6

Orion pro Linux v alfa verzi

9.1. 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 5

Bose uvolnila API starších reproduktorů

9.1. 19:11 | IT novinky

Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

NUKE GAZA! 🎆 | Komentářů: 2

AdGuard Home: domácí ochrana nejen před reklamou

9.1. 14:22 | Zajímavý článek

Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

Ladislav Hagara | Komentářů: 7

Claude Code lépe rozumí frameworku Nette

9.1. 03:33 | Zajímavý software

AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.108

9.1. 00:11 | Nová verze

Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Notebook s plazmovým chlazením

8.1. 20:44 | IT novinky

Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

… více »

NUKE GAZA! 🎆 | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 8, poslední 10.1. 23:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ufw

Štítky: Content Management System, firewally, iptables, PC, router, UFW, wiki, Xfce, zdroj

Dotaz: ufw

22.10.2020 18:43 tom
ufw

Přečteno: 304×

Odpovědět | Admin

Ahojte,

Na Archi pouzivam ufw+gufw.Na wiki som sa docital, ze bud budem pouzivat ufw alebo iptables.Takze sa ma vybrat jedna sluzba(v mojom pripade ufw) a spustanie iptables pri boote sa ma vypnut.

Ako DE pouzivam Xfce a ako network manager connman-gtk + mam vypnute automaticke prihlasovanie do siete.

Akonahle sa vsak prihlasim do siete, tak v dmesg pribudaju hlasky typu


[UFW BLOCK] IN=wlp3s0 OUT= MAC=10:0b:a9:c9:ff:5c:64:cc:22:71:bb:5e:08:00 SRC=192.168.2.1 DST=192.168.2.115 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=29023 DF PROTO=TCP SPT=51534 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0

Zdroj je moj router a ciel moj PC, takze neviem co to znamena,Vie mi niekto laicky poradit, co by to mohlo byt?

Na wiki tiez pisu, ze sa da este vypnut logovanie pomocou ufw logging off, aby sa dmesg nezahlcoval podobnymi hlaskami.

No aj tak by som rad vedel co to je.

Dakujem

Nástroje: Začni sledovat (0) ?

Odpovědi

22.10.2020 19:33 X
Rozbalit Rozbalit vše Re: ufw

Je to TCP SYN na port 80. Nemas na tom routeru nahodou nastaveny port forward do vnitrni site? Nejake stare webove stranky?

22.10.2020 20:57 tom
Rozbalit Rozbalit vše Re: ufw

Ahoj,

Toto mi vyhodil nmap>

nmap -p 1-63636 192.168.2.1/24
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-22 20:03 CEST
Nmap scan report for speedport.ip (192.168.2.1)
Host is up (0.033s latency).
Not shown: 63630 closed ports
PORT      STATE    SERVICE
53/tcp    open     domain
80/tcp    open     http
5060/tcp  filtered sip
5438/tcp  open     unknown
8443/tcp  open     https-alt
55661/tcp open     unknown
MAC Address:  (Arcadyan)


Nmap scan report for 192.168.2.115
Host is up (0.0000090s latency).
All 63636 scanned ports on 192.168.2.115 are closed

Nmap done: 256 IP addresses (3 hosts up) scanned in 2621.95 seconds

Som na spolocnej sieti s kolegynou. Nevyznam sa, tak sa pytam, ci je podla teba nieco podozrive z toho vidiet?

Dakujem

22.10.2020 21:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: ufw

Skôr by bolo dobré opýtať sa správcu toho routera (192.168.2.1) či tam nie je nejaké presmerovanie cez PAT alebo NAT, alebo či ten router nie je hacknutý.

Len pre info, jak starý je ten router a kedy mal poslednú aktualizáciu Firmware?

22.10.2020 21:17 tom
Rozbalit Rozbalit vše Re: ufw

Bohuzial,

Sme s kolegynou dvaja pracujuci v Nemecku,heslo do siete sme menili cca. pol roka dozadu.

Internet mame od T-comu, tak sa domnievam, ze sa router aktualizuje sam automaticky.

Samozrejme pripustam heknutie.

Da sa este nieco urobit, aby som zistil odkial to prichadza?

Dakujem

22.10.2020 21:40 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: ufw

Podľa logu to prichádza z toho routera. Či to ale ten router iniciuje (hack) alebo preposiela cez NAT/PAT (legitímne, i keď omylom nastavené chovanie), to by vedel povedať len už menovaná autorita.

Inak ten optimizmus že sa router sám aktualizuje, to by som chcel mať. To platí len ak je poskytovateľ slušný človek, a zariadenie je v prenájme. Vtedy to aktualizuje poskytovateľ. Inak ostane takéto zariadenie v stave z pred jeho dodania zákazníkovi, a to zabezpečí členstvo v botnete aj na 10 rokov.

22.10.2020 22:15 X
Rozbalit Rozbalit vše Re: ufw

Zadej do prohlizece 192.168.2.1. Prihlas se na router (admin/admin etc.) a podivej se do nastaveni firewallu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: