Баг в ядре Linux 5.19.12 может повреждать экраны ноутбуков с GPU Intel

notebook and linuxВ ядре Linux версии 5.19.12, которая вышла 28 сентября 2022 года и относится к стабильным, обнаружен критический баг, который потенциально способен повреждать дисплеи ноутбуков с графическими процессорами от Intel. Пользователи сообщают о белых вспышках, а сотрудники Intel уже высказались, что не исключают необратимых повреждений экрана. Читать далее Баг в ядре Linux 5.19.12 может повреждать экраны ноутбуков с GPU Intel

Как посмотреть разрядность операционной системы в Linux

CPU and TuxЕсли Вы устанавливали операционную систему, то, скорее всего, Вы знаете её разрядность. Однако, если операционная система устанавливалась не Вами, может возникнуть необходимость быстро узнать её разрядность. В Linux сделать это очень просто. Читать далее Как посмотреть разрядность операционной системы в Linux

Запись событий в лог в iptables

log-fileОдним из важнейших инструментов в руках системного администратора является логирование — запись в журнал информации о происходящих событиях. Настраивая межсетевой экран через iptables, мы можем включить запись определённых событий в системный журнал (syslog). Это очень удобно, если Вы хотите посмотреть, что происходит с сетевыми соединениями. Читать далее Запись событий в лог в iptables

Как разрешить или запретить ping через iptables

pingЕщё одна небольшая заметка по iptables. Касается она запрета и разрешения пинга хоста. Читать далее Как разрешить или запретить ping через iptables

Релиз ядра Linux 5.16

Linux Kernel 5.16После двух месяцев разработки состоялся релиз ядра Linux 5.16. Среди наиболее заметных изменений: системный вызов futex_waitv для повышения производительности Windows-игр в Wine, отслеживание ошибок в ФС через fanotify, концепция фолиантов в системе управления памятью, поддержка процессорных инструкций AMX, возможность резервирования памяти за сетевыми сокетами, поддержка в netfilter классификации пакетов на стадии «egress», задействование подсистемы DAMON для упреждающего вытеснения невостребованных областей памяти, улучшение обработки перегрузок при большом объёме операций записи, поддержка многоприводных жёстких дисков. Подробнее о новом ядре под катом. Читать далее Релиз ядра Linux 5.16

Блокировка и разрешение трафика по MAC-адресу в iptables

iptables linuxНастраивая межсетевой экран через iptables, Вы можете захотеть заблокировать трафик с определённого узла по MAC-адресу. Это очередь удобно, если Вы знаете MAC-адрес, хотя и не является панацеей от сетевых атак из-за возможности смены MAC-адреса программным путём. Обратная ситуация — блокировка всего трафика, кроме того, что идёт с устройства с определённым MAC-адресом — тоже возможна. Читать далее Блокировка и разрешение трафика по MAC-адресу в iptables

Ограничение доступа по времени через iptables

Ограничение доступа по времени через iptablesБывает, что доступ к сетевым ресурсам нужно ограничить по определённому расписанию. В iptables существует модуль time, который позволяет выполнить данный вид ограничений. Читать далее Ограничение доступа по времени через iptables

Как открыть или закрыть порт в iptables

iptables linuxРазберём, как при помощи утилиты iptables открыть или закрыть порт на межсетевом экране. Читать далее Как открыть или закрыть порт в iptables

Как разрешить или заблокировать IP-адрес в iptables

iptables linuxУтилита iptables предоставляет широкий набор возможностей по управлению межсетевым экраном. Сегодня разберём один из базовых вопросов — как разрешить или заблокировать определённый IP-адрес через iptables. Читать далее Как разрешить или заблокировать IP-адрес в iptables

iptables: теория и основы

iptables linuxКонсольная утилита iptables представляет собой стандартный интерфейс для управления межсетевым экраном (брандмауэром) netfilter в Linux, начиная с ядра версии 2.4. Возможности iptables весьма обширны, а потому этой утилите будет посвящена целая серия статей. Читать далее iptables: теория и основы