haha
31.03.2007 v 17:45:41
battlestar galactica S03
tož sem s politováním zjistil, že 20tým dílem skončila třetí série mého oblíbeného serijálu Battlestar Galactica...
29.03.2007 v 14:58:43
kosmickej komiks
28.03.2007 v 12:12:25
docházkovač
sem neska hacknul náš docházkovač. přestože sme ho v říjnu odpojili,
protože už neměl nějak významu, dneska sme si vymysleli, že ho znova
zapojíme. A protože sem přestříhal všechny kabely, musel sem to zapojit
neska znova celý. Eště klika, že ty terminály se připojovaly po seriový
lince, takže si stačilo vzpomenout na dřevní doby mého dětství, kterak
sme pařili Dooma po dvoulince. Díky ti Doome za znalosti :)))
27.03.2007 v 16:10:52
sex vládne světu
je to úplně podivující, ale hodím-li do seznam.cz výraz "vaginoplastika foto", vyběhne jako první můj deníček :)
možná bych se měl zamyslet nad oborem, ve kterém podnikám :))
pozn.: a na googlu to samé :)))
možná bych se měl zamyslet nad oborem, ve kterém podnikám :))
pozn.: a na googlu to samé :)))
26.03.2007 v 14:10:04
dvě strany mince aneb "Americká armádo, kde jsi!!!???"
volám na pomoc americkou armádu: "Američané, kde jste? Děje se nespravedlnost a vy jen pouze vyčkáváte!!!"
V Súdánu se děje nespravedlnost na ženách, tak kde jste vy ochránci klidu, míru, kde jste policisté světového míru??? Přeci nemůžou nějaký ti arabové jen tak kamenovat ženy, když určitě navíc ještě ani nemají ropu. Protože kdyby určitě měli ropu, tak jsou to civilizovaní lidé, kteří své ženy nekamenují.
Američané, kde jste??? Kde je vaše hrdinná armáda bojující za práva všech utlačovaných. Americká armádo, žádám tě, abys vtrhla do Súdánu a přinesla tamnějším ženám vymoženosti a výhody moderní civilizace. Vždyť i žena má práva muže a já chci, aby i nebohá žena v Súdánu mohla říci to co říká mladá programátorka Ananya Sethová: "Nemám žádné obavy přiznat, že jsem si užila sex jen pro zábavu bez jakýchkoli emocí. Možná to někdo odsoudí, ale kdo má dnes čas na vztahy? Ženy jsou dnes se svou sexualitou spokojené."
V Súdánu se děje nespravedlnost na ženách, tak kde jste vy ochránci klidu, míru, kde jste policisté světového míru??? Přeci nemůžou nějaký ti arabové jen tak kamenovat ženy, když určitě navíc ještě ani nemají ropu. Protože kdyby určitě měli ropu, tak jsou to civilizovaní lidé, kteří své ženy nekamenují.
Američané, kde jste??? Kde je vaše hrdinná armáda bojující za práva všech utlačovaných. Americká armádo, žádám tě, abys vtrhla do Súdánu a přinesla tamnějším ženám vymoženosti a výhody moderní civilizace. Vždyť i žena má práva muže a já chci, aby i nebohá žena v Súdánu mohla říci to co říká mladá programátorka Ananya Sethová: "Nemám žádné obavy přiznat, že jsem si užila sex jen pro zábavu bez jakýchkoli emocí. Možná to někdo odsoudí, ale kdo má dnes čas na vztahy? Ženy jsou dnes se svou sexualitou spokojené."
26.03.2007 v 11:29:36
eště jeden tip na film
no protože nemám takovou historku ze života, jako jáchymko ;0), tak jen dodám, že sme skouknuli Goyovi přízraky páně Formanova. Je to moc dobrej film, ale akorát od něj nesmíte čekat to, co od něj čekáte....
25.03.2007 v 20:15:32
tipy na podívání se
tož čera sme byli s Ivkou po dlouhý době v kině... a to na 300: Bitva u Thermopyl.
Jo film parádně krvavej, akorát jediný co mě nasralo je emerickej styl zábavy a to cocacola a popcorn. Chtěl sem bejt jako všici ti cool peoples, který se choděj bavit do multikin, ale výsledek bylo, že sem ten kukuřičnej blivajs před tím, než sme se usadili do křesel, skoro celej vysypal na zem.
A eště eden tip na serijál: Eureka
Jo film parádně krvavej, akorát jediný co mě nasralo je emerickej styl zábavy a to cocacola a popcorn. Chtěl sem bejt jako všici ti cool peoples, který se choděj bavit do multikin, ale výsledek bylo, že sem ten kukuřičnej blivajs před tím, než sme se usadili do křesel, skoro celej vysypal na zem.
A eště eden tip na serijál: Eureka
25.03.2007 v 14:47:15
paroubkovo špatné trávení
24.03.2007 v 13:58:16
shutdown day
23.03.2007 v 18:59:01
programováníčko
no neska sem potřeboval hromadně zpracovat větší množství fajlů, takže
sem musel co? Programovat...!!! Po hodně hodně dlouhý době.. no a
výsledek celýho snažení je:
#!/bin/sh
FILES=`find data/ -name "*.htm*"`
for TempFile in $FILES; do
TempFile_TMP=`echo $TempFile`.tmp
iconv -f WINDOWS-1250 -t UTF8 -o $TempFile_TMP $TempFile
tidy -asxhtml -numeric -utf8 < $TempFile_TMP > $TempFile
rm -f $TempFile_TMP
done
exit 0
#!/bin/sh
FILES=`find data/ -name "*.htm*"`
for TempFile in $FILES; do
TempFile_TMP=`echo $TempFile`.tmp
iconv -f WINDOWS-1250 -t UTF8 -o $TempFile_TMP $TempFile
tidy -asxhtml -numeric -utf8 < $TempFile_TMP > $TempFile
rm -f $TempFile_TMP
done
exit 0
23.03.2007 v 17:00:23
v příbrami prodávaj marihuanu
23.03.2007 v 11:35:28
beďar a český utopenec
no, úplně původně sem se chtěl zmínit v podstatě jen o tom, že na
místě, kde končí kostrč a tělo přechází v prdel se mi udělal fak jako
big beďar. Ale protože sem v okamžiku, kdy sem řešil otázku, kterak se o
beďarovi rozepsat, náhodou narazil na zprávu o tom, kterak češi bojují s
EU ohledně pravých českých utopenců, musim se vo ní zmínit.
22.03.2007 v 15:26:13
střílející důchodce
Důchodce zastřelil šéfa Osevy, poté i sebe...
tak zní novinový titulek dneška. Osobně se můžu domnívat například, že
důchodci na zahrádce nenaklíčila mrkev, tak si to šel vyříkat přímo z
ředitelem...
22.03.2007 v 13:18:35
mejdánek u voka
no čera se zase sešla bandička u vystřelenýho voka a musim říci, že
opětovně posezení number one. jo, je to dycky fajn, když se sejdou lidi,
který si maj co říct. :) takže sme se klasicky... úplně normálně...
zřídili po plzeňskejch dvanáctkách :)
pozn.: jo, pokud máte větší rozhled v radarové technice než já, tak si udělejte názor sami. já mám však takový pocit, že radar, který by měl býti u nás umístěn bude radar aktivní, tj. radar který bude vyzařovat do svého okolí... no to už si rovnou můžu dát hlavu do mikrovlnky a čekat co to udělá... dušený mozeček ve vlastní šťávičce ... "Radar pro ČR má být převezen z Marshallových ostrovů" ... anep jak nás uklidňují:
"K otázce vlivu na životní prostředí a bezpečnost obyvatelstva je třeba uvést, že například paprsek radaru na Marhallových ostrovech je zaměřený na základní a střední školu, čímž je jednoznačně demonstrována naprostá neškodnost lidskému zdraví. Radar nemá vliv ani na blízké letiště. Jedná se o radar, který by měl být demontován a následně převezen do ČR"
Docela by mě zajmalo co na to děti na Marshallovejch ostrovech.. jestli čistě náhodou nemívají nekdy větší výkyvy nálad než jinde na světě ...
pozn.: jo, pokud máte větší rozhled v radarové technice než já, tak si udělejte názor sami. já mám však takový pocit, že radar, který by měl býti u nás umístěn bude radar aktivní, tj. radar který bude vyzařovat do svého okolí... no to už si rovnou můžu dát hlavu do mikrovlnky a čekat co to udělá... dušený mozeček ve vlastní šťávičce ... "Radar pro ČR má být převezen z Marshallových ostrovů" ... anep jak nás uklidňují:
"K otázce vlivu na životní prostředí a bezpečnost obyvatelstva je třeba uvést, že například paprsek radaru na Marhallových ostrovech je zaměřený na základní a střední školu, čímž je jednoznačně demonstrována naprostá neškodnost lidskému zdraví. Radar nemá vliv ani na blízké letiště. Jedná se o radar, který by měl být demontován a následně převezen do ČR"
Docela by mě zajmalo co na to děti na Marshallovejch ostrovech.. jestli čistě náhodou nemívají nekdy větší výkyvy nálad než jinde na světě ...
22.03.2007 v 12:54:26
XFS
no, vzhledem k tomu, že mám možnost nasadit si do ostrého provozu
testovací a zálohovací server, mám možnost provést několik ostrých testů
jako například hrátky s XFS. Aneb proč nepoužít něco, co se vyvíjí od roku 1993 ... SG & IRIX, že ... :)
20.03.2007 v 20:00:23
skutečně milujete svůj operační systém?
ano, mám linux rád, windowsi nesnáším, ale jsem nucen s nimi pracovat. ale myslim, že bejt ortodox je na hovno... ale že bych nějaký operační systém miloval.. to věru ne... :)
jo a ještě by mě zajmalo, jestli všech 25000 kopií podepsal bill gates osobně ... :)
Limitovaná edice Windows Vista Ultimate - Bylo vyrobeno pouze 25 000 kusů limitované edice Windows Vista Ultimate (Signature Edition) s podpisem Billa Gatese. To je jen pro zajímavost o polovinu méně než kopií proslulého kalendáře Pirelli, který byl loni vydražen za rekordních 501 000 Kč
protože já bych se nechtěl podepisovat 25000x.. to bych se asi posral :) takže mi to přijde trochu jako marketingovej podvod :)
jo a ještě by mě zajmalo, jestli všech 25000 kopií podepsal bill gates osobně ... :)
Limitovaná edice Windows Vista Ultimate - Bylo vyrobeno pouze 25 000 kusů limitované edice Windows Vista Ultimate (Signature Edition) s podpisem Billa Gatese. To je jen pro zajímavost o polovinu méně než kopií proslulého kalendáře Pirelli, který byl loni vydražen za rekordních 501 000 Kč
protože já bych se nechtěl podepisovat 25000x.. to bych se asi posral :) takže mi to přijde trochu jako marketingovej podvod :)
20.03.2007 v 16:29:45
zajmalo by mě
kterej večerníček bude v prdeli jako další. Nejdřív se myslivcům nelíbila pohádka Madla a Ťap. No je docela dost dobře možný, že se brzo ozvou naši spoluobčané z Asie a řeknou, že se jim nelíbí Rákosníček...
19.03.2007 v 19:38:48
spojené státy brání mír, svobodu a pořádek
na celém světě. Ještě, že ty spojený státy máme... Myslel sem, že vede
čína a asie vůbec... Ale vono hovno, spojené státy jsou pořád v čele a
tak můžeme zůstat klidní, že nad námi bdí... :) aneb "One-Third of Computer Attacks Start in US"
19.03.2007 v 16:35:16
nu protože sem v očekávání
ivky z vejletu, ztrávil jsem onen čas radikálnějším upgradem gentoočka. a stále čekám...
18.03.2007 v 20:40:04
a politická bomba na závěr
Drogy ve sněmovně!
Když pominu komentář Ratha, tak bych spíš řek, že sou spíš vyjetý než vyhulený... ale to je můj názor. :)
Když pominu komentář Ratha, tak bych spíš řek, že sou spíš vyjetý než vyhulený... ale to je můj názor. :)
18.03.2007 v 15:44:30
ze světa českého showbyznysu
takže asi po 40ti minutách sondování stavu českého šoubyznysu jsem
vám přinesl závěrečné shrnutí a výtah toho nejlepšího co se asi událo a
co také asi nejlépe vystihne stav a současnu situaci našeho českého
šoubyznysu:
Rozparáděné Missky v Egyptě: Už ukázaly i bradavky!
Protože já bych nedokázal přesně vystihnout hloubku této zprávy, použiji věty plastického chirurga Jana Měšťáka: „Vyřádil bych se na nich. V řadě, kde sedí, je nejhezčí Miloš Zapletal"
Rozparáděné Missky v Egyptě: Už ukázaly i bradavky!
Protože já bych nedokázal přesně vystihnout hloubku této zprávy, použiji věty plastického chirurga Jana Měšťáka: „Vyřádil bych se na nich. V řadě, kde sedí, je nejhezčí Miloš Zapletal"
18.03.2007 v 15:33:07
politické prohlášení
moje politické prohlášení k dnešní současné politické situaci a výzva k nápravě.
Prohlášení:
Výzva:
Výzva:
18.03.2007 v 14:35:48
nedělní siesta
tož vše co bylo potřeba udělat snad bylo uděláno. no maximálně zjistim co nebylo uděláno až přijede ivka domu. :)
no jináče co. tak nějak nevim co bych řekl. měl sem chvíli puštěnou týfku a koukal sem na našeho důchodce z vysočiny jak promlouvá k národu. no... v podstatě sem z něj měl takovej pocit, že měl takovou trochu radost, jak to vypadá v tej jeho čssd... jenže nesmíme zapomenout, že on byl ten člověk, kterej vrátil do hry lidi typu šlouf...
no víte, chtěl bych mít nějakej ten kulturní, uměleckej či politickej postřeh. připadám si někdy jako děsnej suchar a úplně normální člověk, kterej jenom akorát není věčně spokojenej, i když je faktem, že ve finále se mám jako prase v žitě a nevim na co si stěžuju. akorát to bude asi nějaká ta věčná mužská nespokojenost s tím jak dou věci pomalu. a bože, že já sem někdy fakt jako hodně pomalej. si myslim. ale taky je možný, že je to jen nějaký to osobní zdání.
ale faktem je, že nějak potřebuji vyjádřit nespokojenost se současným politickým stavem v naší zemi. ne, že bych byl tedy nějak patriot, to ne, ale narodil sem se tu v tej malej přicmrdlej kotlině...
no jináče co. tak nějak nevim co bych řekl. měl sem chvíli puštěnou týfku a koukal sem na našeho důchodce z vysočiny jak promlouvá k národu. no... v podstatě sem z něj měl takovej pocit, že měl takovou trochu radost, jak to vypadá v tej jeho čssd... jenže nesmíme zapomenout, že on byl ten člověk, kterej vrátil do hry lidi typu šlouf...
no víte, chtěl bych mít nějakej ten kulturní, uměleckej či politickej postřeh. připadám si někdy jako děsnej suchar a úplně normální člověk, kterej jenom akorát není věčně spokojenej, i když je faktem, že ve finále se mám jako prase v žitě a nevim na co si stěžuju. akorát to bude asi nějaká ta věčná mužská nespokojenost s tím jak dou věci pomalu. a bože, že já sem někdy fakt jako hodně pomalej. si myslim. ale taky je možný, že je to jen nějaký to osobní zdání.
ale faktem je, že nějak potřebuji vyjádřit nespokojenost se současným politickým stavem v naší zemi. ne, že bych byl tedy nějak patriot, to ne, ale narodil sem se tu v tej malej přicmrdlej kotlině...
18.03.2007 v 14:14:58
panu guláškovi zbejvá 15 minut
do přidání kysnutý smetany... má se na co těšit... :)
17.03.2007 v 16:07:21
smažila myšička perníček...
jenže já nejsem žádná vysmažená myšička, ale nýbrž normální poctivej
vyhulenej ufon, kterýho opustila pani ufonová na jednu noc, kamsi na
nějaký slet jinejch ufonek. no a protože sem dnešní dopoledne ztratil
nad exchangí... bloody fucking windows... nechápu, jaxe někomu může
podařit smazat administrátorská práva na namapovaných složkách exchange
(disk m), přesně řečeno na kořeni veřejných složek, takže finále bylo
takový, že i když sem jako administrátor si dal zobrazit práva složky,
tak mi to vyhodilo, že mám práva jen na prohlížení.... yeap.
no takže asi před hodinou a půl sem si ubalil špek a začal sem se věnovat programu "segedín v2." No oproti minulému pokusu, sem zvýšil poměr přísad - no doufám, že sem to s tou paprikou nepřehnal - a věnuji se šlechtění této pochoutky.
no takže asi před hodinou a půl sem si ubalil špek a začal sem se věnovat programu "segedín v2." No oproti minulému pokusu, sem zvýšil poměr přísad - no doufám, že sem to s tou paprikou nepřehnal - a věnuji se šlechtění této pochoutky.
17.03.2007 v 15:26:57
paroubek a jeho úlety
no tak to je úlet. Jyrka si nechal o sobě vydat knížku na křídovém papíře.... No to se budou straníci mít... To bych fakt asi nepřežil mít tohodle mamrda na křídovým papíře...
17.03.2007 v 13:18:04
ach jo
sem nějakej přešlej, absolutně bez nálady. v podstatě nic mě v tuto
chvíli nebaví, chtěl bych spát a chci přijít o rýmu. Možná v tom bude
zainteresovaná hlava a včerejší sračka co mě přepadla. Jo, dyž se to tak
veme, za vším hledej člověka...
Ale není haxor jako haxor...
Ale není haxor jako haxor...
16.03.2007 v 10:55:42
šifrovat
14.03.2007 v 15:57:29
myšlenky
no pro začátek mám tři myšlenky..
myšlenka 0x00: neska je voko. :)
myšlenka 0x01: no musim konstatovat, že mě nepřekvapil mr. Komorous - "Komorous velebil ruskou okupaci a StB"
myšlenka 0x02: hmmm... troubit na trombózy by se nikomu asi nelíbilo, proto je nutný jít aspoň jednou za hodinu na cigárko :)
myšlenka 0x03: biskup Bican z nějaký církve. To že chtěl vopíchat chlapa je v podstatě jeho problém, ale spíš bych potřeboval vyvrátit pocit, že ten dotyčnej biskup je jen vobyčejnej konzument peří... tj. normální smažka... porovnejte foto 1 a foto 2
myšlenka 0x00: neska je voko. :)
myšlenka 0x01: no musim konstatovat, že mě nepřekvapil mr. Komorous - "Komorous velebil ruskou okupaci a StB"
myšlenka 0x02: hmmm... troubit na trombózy by se nikomu asi nelíbilo, proto je nutný jít aspoň jednou za hodinu na cigárko :)
myšlenka 0x03: biskup Bican z nějaký církve. To že chtěl vopíchat chlapa je v podstatě jeho problém, ale spíš bych potřeboval vyvrátit pocit, že ten dotyčnej biskup je jen vobyčejnej konzument peří... tj. normální smažka... porovnejte foto 1 a foto 2
14.03.2007 v 11:21:02
co to je vaginoplastika
vzhledem k tomu, že na moje stránky se dostalo 70lidí přes vyhledávané
spojení "vaginoplastika foto", táži se vás - pozemšťané - víte vy vůbec
co to je vaginoplastika??? Odpovídat můžete v anketě ...
13.03.2007 v 15:45:38
softwarové pirátství
takže add 1) No sem rád, že - nejen moji - myšlenku, která říká, že
nebejt softwarového pirátsví, tak by dnešní IT specialisti nebyli
specialisti, protože by neměli na čem vyrůst, podpořil i velký
Microsoft. I když v jeho případě jsou pohnutky ne morální, ale spíše
obchodní :) aneb "Microsoft přiznává, že těží ze softwarového pirátství"
a add 2) no asi někteří z vás víte, že existuje na internetu českej blog o warezu (warezblog.net). No v podstatě je mi tenhle blog ouplně ukradenej, ale hodně, ale velmi hodně mě tam rozesmála hláška "první warez blog o fenoménu dnešní doby"... Moc velmi mě rozesmála... Já teda softy v dnešní době nekradu, neb pracovní nástroje kupuje vždy zaměstnavatel a na svých soukromých počítačích jedu Linux, takže nemusim nikde shánět nějaký pošahaný cracky, keygenerátory a podobný békoviny. Gamesy nepařim, takže je taky nekradu. Víte jak, každej byl někdy mladej a každej si chtěl zahrát nějakou tu super cool gamesu... Ale co tim chci říct, já sám vim moc dobře jakej warez fenomén, a proto můžu zcela zodpovědně říci, že to není fenomén dnešní doby, ale je to fenomén zasraně pěkně starej... Stačí si vzpomenou na grupy typu RAZOR1911, která sama o sobě vznikla někdy v roce 1985... A to už není fenomén dnešní doby, ale to je pořádnej kus historie...
Jenže tyhle věci ví jen ten, kdo v pulce devadesátých let potahal z tehdy začínajícího internetu kvanta dat, ten kdo v půlce devadesátých let proseděl mrtě času u wokeních odvšivovačů a ten kdo kdo dokázal pomocí odšivovače rozchodit pár softů...
Prostě a jednoduše warezblog.net je prostě jen další free, cool a in sajta pro stahovače, kteří si myslí bůhvíjak nejsou chytří, když dokážou používat všechny ty emule, directy, kazy, bittorenty a podobně...
No nic, to byl jen povzdech někoho, kdo ví víc než ostatní...
a add 2) no asi někteří z vás víte, že existuje na internetu českej blog o warezu (warezblog.net). No v podstatě je mi tenhle blog ouplně ukradenej, ale hodně, ale velmi hodně mě tam rozesmála hláška "první warez blog o fenoménu dnešní doby"... Moc velmi mě rozesmála... Já teda softy v dnešní době nekradu, neb pracovní nástroje kupuje vždy zaměstnavatel a na svých soukromých počítačích jedu Linux, takže nemusim nikde shánět nějaký pošahaný cracky, keygenerátory a podobný békoviny. Gamesy nepařim, takže je taky nekradu. Víte jak, každej byl někdy mladej a každej si chtěl zahrát nějakou tu super cool gamesu... Ale co tim chci říct, já sám vim moc dobře jakej warez fenomén, a proto můžu zcela zodpovědně říci, že to není fenomén dnešní doby, ale je to fenomén zasraně pěkně starej... Stačí si vzpomenou na grupy typu RAZOR1911, která sama o sobě vznikla někdy v roce 1985... A to už není fenomén dnešní doby, ale to je pořádnej kus historie...
Jenže tyhle věci ví jen ten, kdo v pulce devadesátých let potahal z tehdy začínajícího internetu kvanta dat, ten kdo v půlce devadesátých let proseděl mrtě času u wokeních odvšivovačů a ten kdo kdo dokázal pomocí odšivovače rozchodit pár softů...
Prostě a jednoduše warezblog.net je prostě jen další free, cool a in sajta pro stahovače, kteří si myslí bůhvíjak nejsou chytří, když dokážou používat všechny ty emule, directy, kazy, bittorenty a podobně...
No nic, to byl jen povzdech někoho, kdo ví víc než ostatní...
13.03.2007 v 15:25:13
úlet, myslivci si stěžujou na večerníček
no to sou úletáři ti naši myslivci. jestli nemají na práci nic jiného než sledovat večerníčeky a pak je rozebírat... ehmm... :S
aneb jak bylo řečeni v následující diskusi: "...každé dítě přece pozná, že pokud ten lovec byl sám, nejevil známky požití alkoholu a po výstřelu nepadl některý z jeho kolegů, s největší pravděpodobností se nejednalo o myslivce..."
aneb jak bylo řečeni v následující diskusi: "...každé dítě přece pozná, že pokud ten lovec byl sám, nejevil známky požití alkoholu a po výstřelu nepadl některý z jeho kolegů, s největší pravděpodobností se nejednalo o myslivce..."
10.03.2007 v 15:22:05
openswan + iptables + linux = wow
no, tak já vám nevim, ale ztrávil sem tři dny hraním si s firewallem. A tohle mi vypadlo :)
#!/bin/bash
# ROZHRANI DO VNEJSI SITE
INET_IP="10.0.0.10"
INET_IFACE="eth1"
# VIRTUALNI ROZHRANI DO VNEJSI SITE
INET1_IP="10.0.0.11"
INET1_IFACE="eth1:1"
# IP a broadcast adresa a rozhraní vnitřní sítě
LAN1_IP="192.168.200.1"
LAN1_BCAST="192.168.200.255"
LAN1_IFACE="eth0"
# Lokální loopback rozhraní
LO_IFACE="lo"
LO_IP="127.0.0.1/32"
# VPN subnety a verejne IP adresy fw na subnetech
VPN_SUB1="192.168.100.0/24"
VPN_SUB2="192.168.200.0/24"
VPN_SUB1_EXT_IP="10.0.0.1"
VPN_SUB2_EXT_IP="10.0.0.10"
# Cesta k programu iptables
IPTABLES="/sbin/iptables"
# Inicializace databáze modulů
#/sbin/depmod -a
# Některé moduly pro nestandardní cíle
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
# Modul pro FTP přenosy
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Zapneme routování paketů
echo "1" > /proc/sys/net/ipv4/ip_forward
# rp_filter na zamezení IP spoofování
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > ${interface}
done
# Flushneme a smazneme stary zaznamy
$IPTABLES -F
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F -t mangle
$IPTABLES -t mangle -X
$IPTABLES -X
# Implicitní politikou je zahazovat nepovolené pakety
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT DROP
#
# Řetězec PREROUTING v NAT tabulce
#
#PRESMEROVANI
# MS Terminal services
$IPTABLES -t nat -A PREROUTING -p tcp --dport 3389 -d $INET1_IP -j DNAT --to 192.168.200.200:3389
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d $INET1_IP -j DNAT --to 192.168.200.200:80
$IPTABLES -t nat -A PREROUTING -p tcp --dport 1433 -d $INET1_IP -j DNAT --to 192.168.200.200:1433
# VPNka = povolime presmerovani oznacenych paketu ze zdrojoveho privatniho subnetu na verejnem rozhrani
$IPTABLES -t nat -A PREROUTING -s $VPN_SUB1 -i $INET_IFACE -m mark --mark 1 -j ACCEPT
# TOS flagy slouzi k optimalizaci datovych cest. Pro ssh a ftp
# pozadujeme minimalni zpozdeni.
$IPTABLES -t mangle -A PREROUTING -p tcp --dport ssh -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A PREROUTING -p tcp --dport ftp -j TOS --set-tos Minimize-Delay
#
# Řetězec POSTROUTING v NAT tabulce
#
# IP maąkaráda - SNAT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
#
# Přídavné řetězce pro snaząí kontrolu na rezervované adresy
#
# Zahazovat a logovat (max. 5 x 3 pakety za hod)
$IPTABLES -N spoofing
$IPTABLES -A spoofing -m limit --limit 5/h --limit-burst 3 \
-j LOG --log-prefix "Rezervovana adresa: "
$IPTABLES -A spoofing -j DROP
# V tomto řetězci se kontroluje, zda příchozí pakety nemají nesmyslnou IP adresu
$IPTABLES -N IN_FW
# -- VPNka = Oznacene ESP (ipsec) pakety prisly z nasi privatni site, ty si musime na rozhrani povolit
$IPTABLES -A IN_FW -s $VPN_SUB1 -m mark --mark 1 -j ACCEPT
$IPTABLES -A IN_FW -s 192.168.0.0/16 -j spoofing # rezervováno podle RFC1918
$IPTABLES -A IN_FW -s 127.0.0.0/8 -j spoofing # ---- dtto ----
# !!!!!!!!! VYPNUTO PRO TESTOVACI UCELY !!!!!!!!!!!
#$IPTABLES -A IN_FW -s 10.0.0.0/8 -j spoofing # ---- dtto ----
$IPTABLES -A IN_FW -s 172.16.0.0/12 -j spoofing # ---- dtto ----
$IPTABLES -A IN_FW -s 96.0.0.0/4 -j spoofing # rezervováno podle IANA
# ... dalsi rezervovane adresy mozno doplnit podle
# http://www.iana.com/assignments/ipv4-address-space
# Řetězec pro stanovení limitu příchozích SYN konexí (ochrana před SYN floods)
# propustí pouze 4 SYN segmenty/sec
$IPTABLES -N syn-flood
$IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
$IPTABLES -A syn-flood -j DROP
#Accounting pro jednotlive stanice xixtu
$IPTABLES -N accounting_in
$IPTABLES -N accounting_out
#servery
$IPTABLES -A accounting_in -i $INET_IFACE -d 192.168.200.200
$IPTABLES -A accounting_out -i $LAN1_IFACE -s 192.168.200.200
$IPTABLES -A accounting_in -i $INET_IFACE -d 192.168.200.201
$IPTABLES -A accounting_out -i $LAN1_IFACE -s 192.168.200.201
# TOS flagy slouzi k optimalizaci datovych cest. Pro ssh, ftp
# pozadujeme minimalni zpozdeni. Pro ftp-data zase maximalni propostnost
$IPTABLES -t mangle -A PREROUTING -p tcp --sport ssh -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A PREROUTING -p tcp --dport ssh -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A PREROUTING -p tcp --sport ftp -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A PREROUTING -p tcp --dport ftp -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A PREROUTING -p tcp --sport ftp-data -j TOS --set-tos Maximize-Throughput
# --- VPNka = Oznacime si ESP (ipsec) pakety na vnejsim rozhrani ---
$IPTABLES -t mangle -A PREROUTING -s $VPN_SUB1_EXT_IP -i $INET_IFACE -p esp -j MARK --set-mark 1
#
# Řetězec FORWARD
#
# Paket je označen jako NEW, ale nemá nastavený příznak SYN, pryč s ním
$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "NEW nema SYN: "
$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A FORWARD -p tcp -i $INET_IFACE --tcp-flags SYN,FIN SYN,FIN -j LOG -m limit --limit 10/m --log-prefix="bogus packet: "
$IPTABLES -A FORWARD -p tcp -i $INET_IFACE --tcp-flags SYN,FIN SYN,FIN -j DROP
# Nechceme rezervované adresy na internetovém rozhraní
$IPTABLES -A FORWARD -i $INET_IFACE -j IN_FW
$IPTABLES -A FORWARD -j accounting_in
$IPTABLES -A FORWARD -j accounting_out
# PRESMEROVANI
# MS Terminal Services !!!!
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.200.200 --dport 3389 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.200.200 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.200.200 --dport 1433 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Routing zevnitř sítě ven neomezujeme
$IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT
# Routing zvenku dovnitř pouze pro navázaná spojení (stavový firewall)!!!!!!!!!!!
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
# -- VPNka = Povolime forward oznacenych ESP (ipsec) paketu #
$IPTABLES -A FORWARD -i $INET_IFACE -m mark --mark 1 -j ACCEPT
# Ostatní pakety budou zahozeny, tak je budeme logovat (6 x 5 pak/hod)
$IPTABLES -A FORWARD -m limit --limit 6/h -j LOG --log-prefix "forward drop: "
#
# Řetězec INPUT
#
# Paket je označený jako NEW, ale nemá nastavený SYN flag - pryč s ním
$IPTABLES -A INPUT -i $INET_IFACE -p tcp ! --syn -m state --state NEW -j DROP
# Portscan s nastavenym SYN,FIN
$IPTABLES -A INPUT -p tcp -i $INET_IFACE --tcp-flags SYN,FIN SYN,FIN -j LOG -m limit --limit 10/m --log-prefix="bogus packet: "
$IPTABLES -A INPUT -p tcp -i $INET_IFACE --tcp-flags SYN,FIN SYN,FIN -j DROP
# Nejprve se zbavíme neľádoucích adres
$IPTABLES -A INPUT -i $INET_IFACE -j IN_FW
# Odfiltrovat pokusy o syn-flooding
$IPTABLES -A INPUT -i $INET_IFACE -p tcp --syn -j syn-flood
# Pravidla pro povolené sluľby
#SSH server
$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 22 -j ACCEPT
# -- VPN = ISAKMP
$IPTABLES -A INPUT -i $INET_IFACE -p UDP --dport 500 -j ACCEPT
# -- VPNka = Povolime na vstupu vnejsiho rozhrani oznacene ESP (ipsec) pakety
$IPTABLES -A INPUT -i $INET_IFACE -m mark --mark 1 -j ACCEPT
# Sluľbu AUTH není dobré filtrovat pomocí DROP, protoľe to můľe
# vést k prodlevám při navazování některých spojení. Proto jej
# sice zamítneme, ale vygenerujeme korektní ICMP chybovou zprávu
# AUTH server
$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 113 -m limit --limit 12/h -j LOG --log-prefix="AUTH reject: "
$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 113 -j REJECT --reject-with tcp-reset
# Propouątíme pouze vybrané ICMP zprávy
$IPTABLES -A INPUT -i $INET_IFACE -p ICMP --icmp-type echo-reply -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p ICMP --icmp-type destination-unreachable -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p ICMP --icmp-type echo-request -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p ICMP --icmp-type time-exceeded -j ACCEPT
# Loopback není radno omezovat
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
# Stejně jako pakety z lokální sítě, jsou-li určeny pro nás
$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_IP -j ACCEPT
$IPTABLES -A INPUT -i $LAN1_IFACE -d $INET_IP -j ACCEPT
# Broadcasty na lokálním rozhraní jsou také naąe
$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_BCAST -j ACCEPT
# Pakety od navázaných spojení jsou v pořádku
$IPTABLES -A INPUT -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Vąechno ostatní je zakázáno - tedy logujeme, maximálně 5 paketů,
# 6x za hodinu
$IPTABLES -A INPUT -m limit --limit 6/h -j LOG --log-prefix "input drop: "
#
# Řětězec OUTPUT
#
# TOS flagy slouzi k optimalizaci datovych cest. Pro ssh a ftp
# pozadujeme minimalni zpozdeni. Pro ftp-data zase maximalni propostnost
$IPTABLES -t mangle -A OUTPUT -o $INET_IFACE -p tcp --sport ssh -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A OUTPUT -o $INET_IFACE -p tcp --dport ssh -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A OUTPUT -o $INET_IFACE -p tcp --sport ftp -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A OUTPUT -o $INET_IFACE -p tcp --dport ftp -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A OUTPUT -o $INET_IFACE -p tcp --sport ftp-data -j TOS --set-tos Maximize-Throughput
# Povolíme odchozí pakety, které mají naše IP adresy
$IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT
$IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT
# Ostatní pakety logujeme (neměly by být žádné takové)
$IPTABLES -A OUTPUT -j LOG --log-prefix "output drop: "
#!/bin/bash
# ROZHRANI DO VNEJSI SITE
INET_IP="10.0.0.10"
INET_IFACE="eth1"
# VIRTUALNI ROZHRANI DO VNEJSI SITE
INET1_IP="10.0.0.11"
INET1_IFACE="eth1:1"
# IP a broadcast adresa a rozhraní vnitřní sítě
LAN1_IP="192.168.200.1"
LAN1_BCAST="192.168.200.255"
LAN1_IFACE="eth0"
# Lokální loopback rozhraní
LO_IFACE="lo"
LO_IP="127.0.0.1/32"
# VPN subnety a verejne IP adresy fw na subnetech
VPN_SUB1="192.168.100.0/24"
VPN_SUB2="192.168.200.0/24"
VPN_SUB1_EXT_IP="10.0.0.1"
VPN_SUB2_EXT_IP="10.0.0.10"
# Cesta k programu iptables
IPTABLES="/sbin/iptables"
# Inicializace databáze modulů
#/sbin/depmod -a
# Některé moduly pro nestandardní cíle
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
# Modul pro FTP přenosy
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Zapneme routování paketů
echo "1" > /proc/sys/net/ipv4/ip_forward
# rp_filter na zamezení IP spoofování
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > ${interface}
done
# Flushneme a smazneme stary zaznamy
$IPTABLES -F
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F -t mangle
$IPTABLES -t mangle -X
$IPTABLES -X
# Implicitní politikou je zahazovat nepovolené pakety
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P INPUT DROP
#
# Řetězec PREROUTING v NAT tabulce
#
#PRESMEROVANI
# MS Terminal services
$IPTABLES -t nat -A PREROUTING -p tcp --dport 3389 -d $INET1_IP -j DNAT --to 192.168.200.200:3389
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d $INET1_IP -j DNAT --to 192.168.200.200:80
$IPTABLES -t nat -A PREROUTING -p tcp --dport 1433 -d $INET1_IP -j DNAT --to 192.168.200.200:1433
# VPNka = povolime presmerovani oznacenych paketu ze zdrojoveho privatniho subnetu na verejnem rozhrani
$IPTABLES -t nat -A PREROUTING -s $VPN_SUB1 -i $INET_IFACE -m mark --mark 1 -j ACCEPT
# TOS flagy slouzi k optimalizaci datovych cest. Pro ssh a ftp
# pozadujeme minimalni zpozdeni.
$IPTABLES -t mangle -A PREROUTING -p tcp --dport ssh -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A PREROUTING -p tcp --dport ftp -j TOS --set-tos Minimize-Delay
#
# Řetězec POSTROUTING v NAT tabulce
#
# IP maąkaráda - SNAT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
#
# Přídavné řetězce pro snaząí kontrolu na rezervované adresy
#
# Zahazovat a logovat (max. 5 x 3 pakety za hod)
$IPTABLES -N spoofing
$IPTABLES -A spoofing -m limit --limit 5/h --limit-burst 3 \
-j LOG --log-prefix "Rezervovana adresa: "
$IPTABLES -A spoofing -j DROP
# V tomto řetězci se kontroluje, zda příchozí pakety nemají nesmyslnou IP adresu
$IPTABLES -N IN_FW
# -- VPNka = Oznacene ESP (ipsec) pakety prisly z nasi privatni site, ty si musime na rozhrani povolit
$IPTABLES -A IN_FW -s $VPN_SUB1 -m mark --mark 1 -j ACCEPT
$IPTABLES -A IN_FW -s 192.168.0.0/16 -j spoofing # rezervováno podle RFC1918
$IPTABLES -A IN_FW -s 127.0.0.0/8 -j spoofing # ---- dtto ----
# !!!!!!!!! VYPNUTO PRO TESTOVACI UCELY !!!!!!!!!!!
#$IPTABLES -A IN_FW -s 10.0.0.0/8 -j spoofing # ---- dtto ----
$IPTABLES -A IN_FW -s 172.16.0.0/12 -j spoofing # ---- dtto ----
$IPTABLES -A IN_FW -s 96.0.0.0/4 -j spoofing # rezervováno podle IANA
# ... dalsi rezervovane adresy mozno doplnit podle
# http://www.iana.com/assignments/ipv4-address-space
# Řetězec pro stanovení limitu příchozích SYN konexí (ochrana před SYN floods)
# propustí pouze 4 SYN segmenty/sec
$IPTABLES -N syn-flood
$IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
$IPTABLES -A syn-flood -j DROP
#Accounting pro jednotlive stanice xixtu
$IPTABLES -N accounting_in
$IPTABLES -N accounting_out
#servery
$IPTABLES -A accounting_in -i $INET_IFACE -d 192.168.200.200
$IPTABLES -A accounting_out -i $LAN1_IFACE -s 192.168.200.200
$IPTABLES -A accounting_in -i $INET_IFACE -d 192.168.200.201
$IPTABLES -A accounting_out -i $LAN1_IFACE -s 192.168.200.201
# TOS flagy slouzi k optimalizaci datovych cest. Pro ssh, ftp
# pozadujeme minimalni zpozdeni. Pro ftp-data zase maximalni propostnost
$IPTABLES -t mangle -A PREROUTING -p tcp --sport ssh -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A PREROUTING -p tcp --dport ssh -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A PREROUTING -p tcp --sport ftp -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A PREROUTING -p tcp --dport ftp -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A PREROUTING -p tcp --sport ftp-data -j TOS --set-tos Maximize-Throughput
# --- VPNka = Oznacime si ESP (ipsec) pakety na vnejsim rozhrani ---
$IPTABLES -t mangle -A PREROUTING -s $VPN_SUB1_EXT_IP -i $INET_IFACE -p esp -j MARK --set-mark 1
#
# Řetězec FORWARD
#
# Paket je označen jako NEW, ale nemá nastavený příznak SYN, pryč s ním
$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "NEW nema SYN: "
$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A FORWARD -p tcp -i $INET_IFACE --tcp-flags SYN,FIN SYN,FIN -j LOG -m limit --limit 10/m --log-prefix="bogus packet: "
$IPTABLES -A FORWARD -p tcp -i $INET_IFACE --tcp-flags SYN,FIN SYN,FIN -j DROP
# Nechceme rezervované adresy na internetovém rozhraní
$IPTABLES -A FORWARD -i $INET_IFACE -j IN_FW
$IPTABLES -A FORWARD -j accounting_in
$IPTABLES -A FORWARD -j accounting_out
# PRESMEROVANI
# MS Terminal Services !!!!
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.200.200 --dport 3389 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.200.200 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.200.200 --dport 1433 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Routing zevnitř sítě ven neomezujeme
$IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT
# Routing zvenku dovnitř pouze pro navázaná spojení (stavový firewall)!!!!!!!!!!!
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
# -- VPNka = Povolime forward oznacenych ESP (ipsec) paketu #
$IPTABLES -A FORWARD -i $INET_IFACE -m mark --mark 1 -j ACCEPT
# Ostatní pakety budou zahozeny, tak je budeme logovat (6 x 5 pak/hod)
$IPTABLES -A FORWARD -m limit --limit 6/h -j LOG --log-prefix "forward drop: "
#
# Řetězec INPUT
#
# Paket je označený jako NEW, ale nemá nastavený SYN flag - pryč s ním
$IPTABLES -A INPUT -i $INET_IFACE -p tcp ! --syn -m state --state NEW -j DROP
# Portscan s nastavenym SYN,FIN
$IPTABLES -A INPUT -p tcp -i $INET_IFACE --tcp-flags SYN,FIN SYN,FIN -j LOG -m limit --limit 10/m --log-prefix="bogus packet: "
$IPTABLES -A INPUT -p tcp -i $INET_IFACE --tcp-flags SYN,FIN SYN,FIN -j DROP
# Nejprve se zbavíme neľádoucích adres
$IPTABLES -A INPUT -i $INET_IFACE -j IN_FW
# Odfiltrovat pokusy o syn-flooding
$IPTABLES -A INPUT -i $INET_IFACE -p tcp --syn -j syn-flood
# Pravidla pro povolené sluľby
#SSH server
$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 22 -j ACCEPT
# -- VPN = ISAKMP
$IPTABLES -A INPUT -i $INET_IFACE -p UDP --dport 500 -j ACCEPT
# -- VPNka = Povolime na vstupu vnejsiho rozhrani oznacene ESP (ipsec) pakety
$IPTABLES -A INPUT -i $INET_IFACE -m mark --mark 1 -j ACCEPT
# Sluľbu AUTH není dobré filtrovat pomocí DROP, protoľe to můľe
# vést k prodlevám při navazování některých spojení. Proto jej
# sice zamítneme, ale vygenerujeme korektní ICMP chybovou zprávu
# AUTH server
$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 113 -m limit --limit 12/h -j LOG --log-prefix="AUTH reject: "
$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 113 -j REJECT --reject-with tcp-reset
# Propouątíme pouze vybrané ICMP zprávy
$IPTABLES -A INPUT -i $INET_IFACE -p ICMP --icmp-type echo-reply -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p ICMP --icmp-type destination-unreachable -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p ICMP --icmp-type echo-request -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p ICMP --icmp-type time-exceeded -j ACCEPT
# Loopback není radno omezovat
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
# Stejně jako pakety z lokální sítě, jsou-li určeny pro nás
$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_IP -j ACCEPT
$IPTABLES -A INPUT -i $LAN1_IFACE -d $INET_IP -j ACCEPT
# Broadcasty na lokálním rozhraní jsou také naąe
$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_BCAST -j ACCEPT
# Pakety od navázaných spojení jsou v pořádku
$IPTABLES -A INPUT -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Vąechno ostatní je zakázáno - tedy logujeme, maximálně 5 paketů,
# 6x za hodinu
$IPTABLES -A INPUT -m limit --limit 6/h -j LOG --log-prefix "input drop: "
#
# Řětězec OUTPUT
#
# TOS flagy slouzi k optimalizaci datovych cest. Pro ssh a ftp
# pozadujeme minimalni zpozdeni. Pro ftp-data zase maximalni propostnost
$IPTABLES -t mangle -A OUTPUT -o $INET_IFACE -p tcp --sport ssh -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A OUTPUT -o $INET_IFACE -p tcp --dport ssh -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A OUTPUT -o $INET_IFACE -p tcp --sport ftp -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A OUTPUT -o $INET_IFACE -p tcp --dport ftp -j TOS --set-tos Minimize-Delay
$IPTABLES -t mangle -A OUTPUT -o $INET_IFACE -p tcp --sport ftp-data -j TOS --set-tos Maximize-Throughput
# Povolíme odchozí pakety, které mají naše IP adresy
$IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT
$IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT
# Ostatní pakety logujeme (neměly by být žádné takové)
$IPTABLES -A OUTPUT -j LOG --log-prefix "output drop: "
09.03.2007 v 15:41:44
wow!
09.03.2007 v 13:19:20
posranej spam
no normálně deníček byl přepaden komentářovým spamem, taxem musem na
čas zakázat pridávání komentářu od non-registered uživatelů. Dokud to
nevyrešim, tak přidávání komentářů nepovolim.
No kromě toho, sme se čera opět pěkně zrušili :)))
dodatek: no musel nasadit kontrolu proti botům, takže sem aplikoval kontrolní otázky při vkládání komentářů. Uvidíme co to udělá.
No kromě toho, sme se čera opět pěkně zrušili :)))
dodatek: no musel nasadit kontrolu proti botům, takže sem aplikoval kontrolní otázky při vkládání komentářů. Uvidíme co to udělá.
08.03.2007 v 15:47:57
dědku, v jakym kontajneru si to vyhráb
no byl sem teďka na cígu a opět sem byl fascinován tím, kterak je o
kontajnery mezi naší starší generací zájem. No možná to o něčem
svědčí.... Minimálně o tom, že naše stará generace budovala socialismus a
takhle to dopadlo.... skoro jako na západě... ha ha ha
07.03.2007 v 13:33:50
no hej
dávaj filmovou klasiku... Barbar Conan.
07.03.2007 v 00:32:06
ty voe
to je hustý.
07.03.2007 v 00:21:50
revizoři II.
no dneska sem narazil na revizory podruhý. v tramce. jel sem dvě
zastávky. nastoupili dva. jeden vzadu, druhej uprostřed. já seděl
uprostřed naproti dveřím. ten prostřední mě minul. já věděl, že sou dva.
druhýho sem posléze spatřil v odraze na sklech. dělal sem úplně
klidnýho a čuměl skrze sklo ven a na na odraz z prostoru. no mazec.
vzali babku předemnou, borku za mnou a já jedinej výraznej ve voranžový
bundě byl minut. stál revizor nademnou. tramka naštěstí zastavila,já
počkal dokáď se dveře neotevřeli. zcela v klidu vylézti ven. no bylo to
vo chlup. nevim vo co těm kokotům de. možná dostati lidi jako sem já.
úlet.
06.03.2007 v 00:31:30
Anarchy In The Uk
Right ! now ! ha ha ha ha ha
I am an antichrist
I am an anarchist
Dont know what I want but
I know how to get it
I wanna destroy the passer by cos i
I wanna be anarchy !
No dogs body
Anarchy for the u.k its coming sometime and maybe
I give a wrong time stop a trafic line
Your future dream is a shopping scheme cos i
I wanna be anarchy !
In the city
How many ways to get what you want
I use the best I use the rest
I use the enemy I use anarchy cos i
I wanna be anarchy !
The only way to be !
Is this the m.p.l.a
Or is this the u.d.a
Or is this the i.r.a
I thought it was the u.k or just
Another country
Another council tenancy
I wanna be an anarchist
Oh what a name
Get pissed destroy !
I am an antichrist
I am an anarchist
Dont know what I want but
I know how to get it
I wanna destroy the passer by cos i
I wanna be anarchy !
No dogs body
Anarchy for the u.k its coming sometime and maybe
I give a wrong time stop a trafic line
Your future dream is a shopping scheme cos i
I wanna be anarchy !
In the city
How many ways to get what you want
I use the best I use the rest
I use the enemy I use anarchy cos i
I wanna be anarchy !
The only way to be !
Is this the m.p.l.a
Or is this the u.d.a
Or is this the i.r.a
I thought it was the u.k or just
Another country
Another council tenancy
I wanna be an anarchist
Oh what a name
Get pissed destroy !
05.03.2007 v 15:31:20
tip na film a serijál
05.03.2007 v 10:43:19
mrdky městský
nám nechali čera odtáhnout káru. no možná mě pánbug potrestal za to,
že sem je na černo a že sem byl arogantní vůči orgánům dopravních
podniků hlavního města prahy. mohlo to bejt tak, či onak, ale to nic
nevylučuje, že měšťáci sou mrdky co odtáhli káru, která na onom
inkriminovaném místě zcela v klidu parkovala 3dny. nic mi nevysvětlí, že
za to nemůže to, že kára má brněnskou espézetku.
03.03.2007 v 13:00:57
revizoři
no jak dopadlo čera vystřelený voko radši nebudu komentovat. ehm...
ale faktem je, že jsem se rozhodl zariskovat a dopřát si dopravu metrem zadara. no říkal sem si, že v 11 večer už nikde nebudou, ale tak nějak sem podcenil IPák. No prostě jich tam bylo jako sraček a já byl ve výrazný bundě a ještě nás vystupovalo málo. Takže mě teda jeden vodchyt a mám takový divný podezření, že sem byl vůči těmto občanům asi pěkně arogantní.
No v podstatě sem se pokusil revizorovi nabídnout úplatek ve výši 150kč, který samozřejmě odmítnul. Já mu řek něco ve smyslu, že nejsem novinář a že si klidně ty prachy může vzít. No tak vyplnil takovej ten standartní pokutovej formuláříček, mezitím samozřejmě vzbudil zájem svých kolegů - možná byli smutní, že nikoho nechytli - já jim tvrdil něco jako, že všechno je podle zákona, že sem hrozně rád, že neberou úplatky, pak sem se ještě tušim zeptal jestli, když mě chytěj v tramvaji budu platit ještě jednou pokutu a nebo ne. Von mi tvrdil, že nejspíš ne.
No a na závěr sem jim jako pěkně poděkoval, řek sem jim něco ve smyslu, že je to super, že aspoň někdo nebere úplatky, že kdyby takhle fungovali všichni, že by se nám krásně žilo, ale že je problém, že všichni lidi nemůžou bejt revizory. A pak sem jim popřál pěknou šichtu a šel sem.
No tak to byl ve stručnosti nejvýraznější zážitek včerejška, ale naštěstí mě to pětikilo fakt netrápí, protože mě nechytli hodně dlouho a 400kč projedu za 10dní. Takže úspora jaxviňa.
ale faktem je, že jsem se rozhodl zariskovat a dopřát si dopravu metrem zadara. no říkal sem si, že v 11 večer už nikde nebudou, ale tak nějak sem podcenil IPák. No prostě jich tam bylo jako sraček a já byl ve výrazný bundě a ještě nás vystupovalo málo. Takže mě teda jeden vodchyt a mám takový divný podezření, že sem byl vůči těmto občanům asi pěkně arogantní.
No v podstatě sem se pokusil revizorovi nabídnout úplatek ve výši 150kč, který samozřejmě odmítnul. Já mu řek něco ve smyslu, že nejsem novinář a že si klidně ty prachy může vzít. No tak vyplnil takovej ten standartní pokutovej formuláříček, mezitím samozřejmě vzbudil zájem svých kolegů - možná byli smutní, že nikoho nechytli - já jim tvrdil něco jako, že všechno je podle zákona, že sem hrozně rád, že neberou úplatky, pak sem se ještě tušim zeptal jestli, když mě chytěj v tramvaji budu platit ještě jednou pokutu a nebo ne. Von mi tvrdil, že nejspíš ne.
No a na závěr sem jim jako pěkně poděkoval, řek sem jim něco ve smyslu, že je to super, že aspoň někdo nebere úplatky, že kdyby takhle fungovali všichni, že by se nám krásně žilo, ale že je problém, že všichni lidi nemůžou bejt revizory. A pak sem jim popřál pěknou šichtu a šel sem.
No tak to byl ve stručnosti nejvýraznější zážitek včerejška, ale naštěstí mě to pětikilo fakt netrápí, protože mě nechytli hodně dlouho a 400kč projedu za 10dní. Takže úspora jaxviňa.
01.03.2007 v 21:58:09
vyhledávaná slovní spojení za ounor
takže sme tu měli konec ounora a kterážeto slovíčka a slovní spojení byla vyhledávána:
1. místo: metroseksuál = 42x
2. místo: krychlič = 14x
3. místo: vaginoplastika foto = 12x
4. místo: opět naše bramborová stolice.. ehm stálice - zasraný socani = 6x
1. místo: metroseksuál = 42x
2. místo: krychlič = 14x
3. místo: vaginoplastika foto = 12x
4. místo: opět naše bramborová stolice.. ehm stálice - zasraný socani = 6x
01.03.2007 v 17:25:12