Aktuelle Blog-Einträge

iptables besteht aus sogenannten Tabellen, welche in definierten Reihenfolgen durchlaufen werden. Die wichtigste Tabelle ist FILTER, welche aus den folgenden drei Ketten (chains) besteht: INPUT, FORWARD und OUTPUT. Dabei hat wird jede Chain bei ganz genau definierten Paketen durchlaufen:

INPUT
Diese Chain ist für alle Pakete, welche nicht von der Maschine mit der Firewall kommen und für die Maschine der Firewall bestimmt sind

OUTPUT
Diese Chain ist für alle Pakete

...

Hier beispielhaft und ohne Anspruch auf Komplettheit für eine OUTPUT Table

Code:

iptables -o lo -j ACCEPT
iptables -A OUTPUT -m state --state NEW ! -d 192.168.100.0/24 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

als erstes wird lo (localhost) als Output-Interface erlaubt. Dann erlaubt eine Regel der Firewall neue Verbindungen zu öffnen, wenn die Ziele NICHT im LAN liegen.

...

Es gibt viele Definitionen für "Cloud" und beim Projekt Owncloud hat man offenbar eine die ziemlich ähnlich ist zu der von Synology - Speicher und Daten privat und trotzdem immer wenn man sie benötigt. Warum habe ich mir Owncloud dann angesehen? Es gibt seit einiger Zeit ein wirklich sehr einfach zu installierendes spk-Paket (http://package.10trum.de/index.php?id=40&pid=35) und da ist die Versuchung groß die Installation mal anzustoßen (gesetzte Quelle im Paketzentrum vorausgesetzt). Und da ich ...

Im Zuge unseres OpenVPN-Monitor Scriptes bin ich damals auf geolocation gestossen. Damit kann man als Webseitenbetreiber recht einfach die grobe Herkunft einer IP ermitteln. Es gibt sicher viele Anbieter für diese Daten, persönlich verwende ich jedoch die Datenbestände von http://www.maxmind.com/app/geolitecity In der freien Version sind die Daten zwar nicht ganz so exakt, aber es reicht eigentlich für die meisten Fälle.
Die folgende Beschreibung basiert also auf den Daten des obengenannten ...

"Breaking with the Past"
Das war einer der Slogans welcher im Vorfeld der Veröffentlichung zu lesen war, und er deutet bereits an: Einige ältere Konzepte und alte Zöpfe wurden rigoros überarbeitet. Das mag ein wenig zu lasten der Fans sein die sich daran schon seit Jahren gewöhnt haben, bietet aber auch neue Möglichkeiten und macht es für Neulinge an einigen Punkten einfacher. Alles was mir bisher an Konzeptänderungen aufgefallen ist möchte ich daher hier festhalten.

Anwendungen ...