abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz
    včera 21:44 | IT novinky

    Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

    Ladislav Hagara | Komentářů: 1
    fish shell 4.8.0
    včera 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)
    včera 12:00 | Nová verze

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

    … více »
    Ladislav Hagara | Komentářů: 3
    Zemřel průkopník videoherní hudby Bobby Prince
    23.6. 21:00 | IT novinky

    Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

    Ladislav Hagara | Komentářů: 5
    Počítačová hra Operace Flashpoint slaví 25 let
    23.6. 15:55 | IT novinky

    Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

    Ladislav Hagara | Komentářů: 0
    HP EliteBoard G1a, počítač v klávesnici
    23.6. 12:22 | IT novinky

    Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

    Ladislav Hagara | Komentářů: 17
    První preview verze xfwl4
    23.6. 10:55 | Nová verze

    V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

    Ladislav Hagara | Komentářů: 0
    Android 17
    22.6. 23:44 | Nová verze

    Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 7
    Zařízení Steam Machine jde do prodeje
    22.6. 20:00 | IT novinky

    Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

    Ladislav Hagara | Komentářů: 20
    OpenMW 0.51.0
    22.6. 14:44 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 1978 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Obmedzenie pristupu na internet z LAN
    Štítky: DNS, Ethernet, firewally, IDE, Internet, iptables, LAN, NAT, programování, sítě


    Dotaz: Obmedzenie pristupu na internet z LAN

    1.11.2005 00:56 keviin077
    Obmedzenie pristupu na internet z LAN
    Přečteno: 200×
    Ako obmedzim jednotlivym uzivatelom na sieti LAN pristup na internet. Na servery {Debian 3.1 Sarge} mam pripojenie na internet je cez EDGE modem ppp0 do siete HUBU to ide cez eth0}. Pridelovanie IP adries mam riesene cez dhcp3 server. Ako zabranim urcitym vybranim uzivatelom pristup na internet.

    1. Chcem aby vybrany uzivatelia, kt. dostanu IP od dhcp3 serveru na LAN mohly ale na internet uz nie. 2. Chcem zabranit pristupu na internet tym, ktori si rucne natukaju IP adresu, branu a DNS server rucne {uhadnu ju} ????
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.11.2005 04:41 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Přiděluj uživatelům adresy z různejch částí rozsahu (třeba staticky podle MAC adres), třeba takhle:

    Klienti s přístupem na internet: třeba 10.0.0.1-19 Klienti bez přístupu na internet: třeba 10.0.0.20-39

    Adresám od 20 do 39 pak přes iptables blokuj provoz dle libosti (třeba -d ! 10.0.0.0/8)

    Pokud budeš chtít vyřešit i ty, co si nastavěj síť ručně, filtruj navíc celej provoz podle MAC adres (možná to uměj iptables, nevim, nikdy jsem to nedělal)
    1.11.2005 10:41 Jan
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Jasne ze to iptables umi, prislusny odstavecek v man pages zni takto: 
     --mac-source [!] address
              Match   source   MAC   address.    It   must   be  of
              the  form XX:XX:XX:XX:XX:XX.  Note that this
              only makes sense for  packets
              coming from an Ethernet device and entering the
              PREROUTING, FORWARD or INPUT chains.
    Ti vseho schopni uzivatele, kteri si umeli uhadnout sitove parametry, ovsem casem prijdou na to, kterou hodnotu mac adresy si maji nakonfigurovat aby se dostali ven. Pak se zase ozvi.
    1.11.2005 11:26 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Zaveď registraci MAC - k dane MAC přiděl pevnou IP (třeba pomocí fixed-address) a v iptables povol routing do netu na základě těchto dvojic MAC - IP a zbytek zakaž.
    oVirt | SPICE
    1.11.2005 12:30 keviin077
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Aka bude syntax. Ja davam iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE potom som dal iptables-save ale aj tak to po kazdom restarte musim zase zadat - plati od vtedy ked som do dhcpd.conf dopisal do sekcie subnet deny unknown-clients. Asi aj ten iptables bude potrebne zadat inak. Ako to robim ja (chyba mi tam PREROUTING, FORWARD a INPUT(.
    1.11.2005 12:33 keviin077
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Sorry klikal som trochu rychlejsie ako bolo treba
    1.11.2005 13:40 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Odpovím tady - je to to, co psal kolega nade mnou. Třeba tak nějak: 
    iptables -P FORWARD DROP
iptables -N inetxs
iptables -A inetxs -s IP1 -m mac --mac-source MAC1 -j ACCEPT
...
iptables -A inetxs -s IPn -m mac --mac-source MACn -j ACCEPT
iptables -A FORWARD -o inet_iface -j inetxs
    Jak se tak na to dívám, tak to může být pomalý při velkým počtu klientů a paketů/s, ale nic lepšího mě nenapadá.
    oVirt | SPICE

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.