abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
včera 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 783 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: iptables, blokovani cele site

17.2.2009 15:44 pavel
iptables, blokovani cele site
Přečteno: 260×

Zdravim. Chci se zeptat zda lze pomoci iptables blokovat celou konkretni sit.

Tzn. blokovat napriklad IP z rozsahu 192.168.100.1 - 192.168.100.255 resp. vse 192.168.100.n

v manualu k iptables jsem nasel parametr --src-range, nicmene je zde i dodatek:

 This  match  requires kernel support that might not be available in official Linux kernel sources or Debianâs packaged Linux kernel
       sources.  And if support for this match is available for the specific Linux kernel source version, that support might not be enabled in the current
       Linux kernel binary.

A samozrejme ze muj system je debian a nefacha to. Proto se chci zeptat, zda to nelze udelat nejak jinak napr. 192.168.100.x/y  (coz si myslim, ze ne, ptz mu zde specifikuju masku a ja nevim jakou masku ma zdrojova sit - ne plne spolehlive podle me). Pripadne jak jinak lze toto zajistit.

Diky.

Odpovědi

kozzi avatar 17.2.2009 16:04 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables, blokovani cele site
a co proste udelat toto:
iptables -P INPUT DROP -s 192.168.100.0/24
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
17.2.2009 16:15 pavel
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

Mno dobre, ale tohle je zrovna ucebnicovy priklad pro sit 192.168.100.x,  zapisem 192.168.100.0/24 mu rikam sit 192.168.100.x s maskou 255.255.255.0

Dejme tomu ze chci blokovat sit 193.165.78.x tzn. zapis 193.165.78.0/24 mi zablokuje sit 193.165.78.x s maskou 255.255.255.0 nicmene konkretne tato sit muze byt treba 193.165.78.3/29 tedy s maskou 255.255.255.248

Nejsem sitar, takze pokud se mylim prosim me opravte.

kozzi avatar 17.2.2009 16:22 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables, blokovani cele site
tak kdyz uz tak ta sit by byla 192.165.78.8/29 ale to snad musis vedet ty jakej rozsah chces blokovat. To ze ta sit ma masku 255.255.255.248 a ty das treba blokovat 193.165.78.0/24 tak to neznamena ze by se ta ip treba 193.165.78.3 nezablokovala. Tebe nezajima v jake je dana ip siti, ty jen proste urcis ip ktere maji pristup a ktere nemaji
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
17.2.2009 16:29 Pavel | skóre: 6
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

Tak použiješ

-s 193.165.78.3/29

 

a když nevíš co chceš blokovat tak ti ani iprange nepomůže.

17.2.2009 16:04 Admik | skóre: 7
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

No, zrejme budes potrebovat mat v jadre zapnutu podporu.
A potom by to mohlo ist.  

17.2.2009 16:17 pavel
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

Tzn. rekompilovat jadro.... :-) neni neco jednodussiho?

Resp. nevite, jestli napr. jine systemy nez debian (jine linuxy, BSD apod.) nemaji nativne tento range zapnuty?

kozzi avatar 17.2.2009 16:23 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables, blokovani cele site
ale uz sem ti psal jak na to. takze normalne muzes pouzivt toho deniana
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
17.2.2009 16:31 pavel
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

Aha, takze tedy zapis a.b.c.0/24 lze brat jako univerzalni. Tim ze mi tedy zablokuje komplet vsechny IP v uvedene siti. Nehlede na masku.

V podstate mym cilem je, ze chodi ruzne slovnikove utoky  z ruznych robotu apod. a kdyz zablokuju IP napr. 10.10.10.1, druhy den prijde pokus z 10.10.10.2. Chapu sice, ze vetsina IP je podvrzenych, nicmene mam pak klidnejsi spani. A tim ze zablokuju cely rozsah nejake site, je to flexibilnejsi.

kozzi avatar 17.2.2009 16:39 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables, blokovani cele site
jj jasne ze to je univerzalni. Proste pokud zadas blokovani rozsahu a.b.c.0/24 tak ti ze zadne z techto ip nic neprijde.
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
17.2.2009 17:50 pavel
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

OK, diky moc za pomoc.

Jendа avatar 17.2.2009 17:04 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: iptables, blokovani cele site
A tim ze zablokuju cely rozsah nejake site, je to flexibilnejsi.
No to bych teda jásal... Nemůžu za to, že provider přiděluje IP tak, že jsem ve stejném subnetu se zavirovanými okny...
17.2.2009 17:46 pavel
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

Jj, to uz je hold osud.

Sve sousedy si nevyberes, aspon ze se daji blokovat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.