abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:11 | IT novinky

Společnost Wave Computing představila iniciativu MIPS Open. Architektura MIPS bude k dispozici jako open source.

Ladislav Hagara | Komentářů: 0
dnes 16:11 | Nová verze

Pro vývojáře v programovacím jazyce Python: Krátce po vydání multiplatformního frameworku Qt ve verzi 5.12 bylo vydáno také Qt for Python 5.12. Knihovna pro vědecké výpočty v Pythonu SciPy (Wikipedie) byla po šesti měsících vývoje vydána v nové verzi 1.2.0.

Ladislav Hagara | Komentářů: 0
včera 22:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Hacking for the Holidays by No Starch Press. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 10 elektronických knih a za 15 dolarů a více lze koupit 15 elektronických knih věnovaných počítačové bezpečnosti, penetračnímu testování, forenzní analýze nebo kryptografii od nakladatelství No Starch Press. Nákupem lze podpořit organizaci Electronic Frontier Foundation (EFF).

Ladislav Hagara | Komentářů: 0
včera 20:11 | Nová verze

Po devíti měsících od vydání verze 5.4 byla vydána verze 5.5 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Nová verze RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování (pdf) před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu.

Ladislav Hagara | Komentářů: 46
včera 13:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 159. brněnský sraz, který proběhne v pátek 21. prosince od 18:00 v restauraci Na blbým místě na adrese Pellicova 5b.

Ladislav Hagara | Komentářů: 1
včera 12:55 | Bezpečnostní upozornění

V relačním databázovém systému SQLite (Wikipedie) byla nalezena bezpečnostní chyba pojmenovaná Magellan. Chyba se týká také webových prohlížečů postavených na Chromiu podporujících WebSQL API (POC). Bezpečnostní chyba byla opravena v SQLite 3.26.0 a v Chromiu 71.0.3578.80.

Ladislav Hagara | Komentářů: 1
včera 12:11 | Nová verze

WinBtrfs, open source systémový ovladač pro systémy Microsoft Windows umožňující přístup k linuxovému souborovému systému Btrfs, byl vydán ve verzi 1.1. Přináší podporu komprese zstd (Zstandard). WinBtrfs je používán například v operačním systému ReactOS.

Ladislav Hagara | Komentářů: 0
16.12. 12:44 | Komunita

Nadace Cloud Native Computing Foundation (CNCF), jejíž cílem je usnadnit spolupráci při vývoji a zavádění nových cloudových technologií, projekt konsorcia Linux Foundation, organizovala od 10. do 13. prosince v Seattlu konferenci KubeCon + CloudNativeCon North America 2018. Shrnutí dění na konferenci v příspěvku na blogu. V úvodu konference společnost Red Hat věnovala této nadaci distribuovanou key-value databázi etcd. Jedná se o

… více »
Ladislav Hagara | Komentářů: 0
14.12. 14:33 | Nová verze

Byla vydána nová verze 1.30 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (9%)
 (11%)
 (30%)
 (25%)
Celkem 148 hlasů
 Komentářů: 19, poslední 14.12. 18:37
Rozcestník

Dotaz: Selektivni routovani pomoci iptables

26.1.2006 12:16 Zmije
Selektivni routovani pomoci iptables
Přečteno: 142×
Hezky den. Na routeru mam tri sitova rozhrani eth0 (na modem a do netu - natovane jako 192.168.1.5/24 - modem natuje taktez, ale na inet. rozsah), eth1 (1.vnitrni sit: 192.168.2.X/24), wlan0 (2.vn.sit: 192.168.3.X/24, jako AP).
Chci nastavit aby:
1) na sit mohly jen karty s povolenymi mac (u wifi se postara hostap)
2) jen povolene IP mohly do netu a zaroven do obou domacich sitich
3)urcite IP pouze po obou vn. siti a ne do netu
4)vsechny ostatni IP routerem neprosly

Odpovědi

26.1.2006 13:07 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Selektivni routovani pomoci iptables
Neco podobneho se tu resi temer denne, hledal jste ?? Tusim ze uz na to napsal nekdo i FAQ.
1) man iwpriv
2) man iptables
3) man iptables
4) man iptables

az si s necim konkretnim nebude vedet rady, hodte to sem, ale dotaz je velice globalni.
jen se učím jak se to naučit .... ...
26.1.2006 20:52 Zmije
Rozbalit Rozbalit vše Re: Selektivni routovani pomoci iptables
Muj prvni poku s iptables:
iptables -F
iptables -X
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.2.2 -p ALL -j ACCEPT #povolene adresy
iptables -A FORWARD -s 192.168.2.3 -p ALL -j ACCEPT #povolene adresy
iptables -A FORWARD -s 192.168.3.2 -p ALL -j ACCEPT #povolene adresy
Chtel jsem docilit toho, aby masina pustila provoz vyjmenovanych IP a ostatni zahazovala (jako napr. od 192.168.2.15 nebo 192.168.3.8 atd..), ale ve vysledku neprojde nic. Nevite kde je chyba?
vypis iptables -L -v
Chain INPUT (policy ACCEPT 4943 packets, 412K bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy DROP 1 packets, 1338 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  any    any     Pepa                 anywhere
    0     0 ACCEPT     all  --  any    any     Standa               anywhere
    0     0 ACCEPT     all  --  any    any     Horak                anywhere
    0     0 ACCEPT     all  --  any    any     Marapo               anywhere
    0     0 DROP       all  --  any    any     Kossy                anywhere
Chain OUTPUT (policy ACCEPT 10428 packets, 2818K bytes)
 pkts bytes target     prot opt in     out     source               destination
26.1.2006 21:41 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Selektivni routovani pomoci iptables
Musíte do FORWARD vložit pravidlo pro navázaná spojení aby propouštěl a taky musíte povolit forward v jádře.

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward
5.2.2006 20:31 Zmije
Rozbalit Rozbalit vše Re: Selektivni routovani pomoci iptables
Tak sem po delsi dobe rozsiril svuj skrypt o mac filtr:

iptables -F
iptables -X
iptables -P FORWARD DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.2.2 -m mac --mac-source 00:0C:76:3D:F7:1A -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.2.3 -m mac --mac-source 00:0A:E6:76:35:8B -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.2.6 -m mac --mac-source 00:0D:61:22:AD:A8 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.2.4 -m mac --mac-source 00:03:A3:C0:AE:40 -j DROP
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.2.5 -m mac --mac-source 00:08:C7:6B:55:57 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.2.94 -m mac --mac-source 00:0F:B0:75:E6:F9 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -s 192.168.3.3 -m mac --mac-source 00:30:4F:37:B4:49 -j ACCEPT
iptables -A FORWARD -i eth1 -o wlan0 -s 192.168.2.2 -m mac --mac-source 00:0C:76:3D:F7:1A -j ACCEPT
iptables -A FORWARD -i eth1 -o wlan0 -s 192.168.2.3 -m mac --mac-source 00:0A:E6:76:35:8B -j ACCEPT
iptables -A FORWARD -i eth1 -o wlan0 -s 192.168.2.6 -m mac --mac-source 00:0D:61:22:AD:A8 -j ACCEPT
iptables -A FORWARD -i eth1 -o wlan0 -s 192.168.2.4 -m mac --mac-source 00:03:A3:C0:AE:40 -j ACCEPT
iptables -A FORWARD -i eth1 -o wlan0 -s 192.168.2.5 -m mac --mac-source 00:08:C7:6B:55:57 -j ACCEPT
iptables -A FORWARD -i eth1 -o wlan0 -s 192.168.2.94 -m mac --mac-source 00:0F:B0:75:E6:F9 -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth1 -s 192.168.3.3 -m mac --mac-source 00:30:4F:37:B4:49 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Dva uzivatele maji povoleni pripojit dva pocitace do netu a jeden ma povolenou pouze vnitrni sit. Nedal by se kod zeefektivnit? staticke arpi se mi delat nechce, protoze chci aby se v budoucnu mohly pocitace bez mac zaznamu pripojit na server a precist si jak se maji prihlasit. Jak by se v natovanem rozhrani (eth0) odfiltrovaly vsechny porty krome 80, 25.. + tech co jsou potreba na ftp, dns.. to si zjistim ktere a na vnitrni siti aby se routovali vsechny porty bez omezeni.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.