abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 5
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (4%)
 (10%)
Celkem 367 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: iptables, blokovani cele site

17.2.2009 15:44 pavel
iptables, blokovani cele site
Přečteno: 261×

Zdravim. Chci se zeptat zda lze pomoci iptables blokovat celou konkretni sit.

Tzn. blokovat napriklad IP z rozsahu 192.168.100.1 - 192.168.100.255 resp. vse 192.168.100.n

v manualu k iptables jsem nasel parametr --src-range, nicmene je zde i dodatek:

 This  match  requires kernel support that might not be available in official Linux kernel sources or Debianâs packaged Linux kernel
       sources.  And if support for this match is available for the specific Linux kernel source version, that support might not be enabled in the current
       Linux kernel binary.

A samozrejme ze muj system je debian a nefacha to. Proto se chci zeptat, zda to nelze udelat nejak jinak napr. 192.168.100.x/y  (coz si myslim, ze ne, ptz mu zde specifikuju masku a ja nevim jakou masku ma zdrojova sit - ne plne spolehlive podle me). Pripadne jak jinak lze toto zajistit.

Diky.

Odpovědi

kozzi avatar 17.2.2009 16:04 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables, blokovani cele site
a co proste udelat toto:
iptables -P INPUT DROP -s 192.168.100.0/24
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
17.2.2009 16:15 pavel
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

Mno dobre, ale tohle je zrovna ucebnicovy priklad pro sit 192.168.100.x,  zapisem 192.168.100.0/24 mu rikam sit 192.168.100.x s maskou 255.255.255.0

Dejme tomu ze chci blokovat sit 193.165.78.x tzn. zapis 193.165.78.0/24 mi zablokuje sit 193.165.78.x s maskou 255.255.255.0 nicmene konkretne tato sit muze byt treba 193.165.78.3/29 tedy s maskou 255.255.255.248

Nejsem sitar, takze pokud se mylim prosim me opravte.

kozzi avatar 17.2.2009 16:22 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables, blokovani cele site
tak kdyz uz tak ta sit by byla 192.165.78.8/29 ale to snad musis vedet ty jakej rozsah chces blokovat. To ze ta sit ma masku 255.255.255.248 a ty das treba blokovat 193.165.78.0/24 tak to neznamena ze by se ta ip treba 193.165.78.3 nezablokovala. Tebe nezajima v jake je dana ip siti, ty jen proste urcis ip ktere maji pristup a ktere nemaji
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
17.2.2009 16:29 Pavel | skóre: 6
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

Tak použiješ

-s 193.165.78.3/29

 

a když nevíš co chceš blokovat tak ti ani iprange nepomůže.

17.2.2009 16:04 Admik | skóre: 7
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

No, zrejme budes potrebovat mat v jadre zapnutu podporu.
A potom by to mohlo ist.  

17.2.2009 16:17 pavel
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

Tzn. rekompilovat jadro.... :-) neni neco jednodussiho?

Resp. nevite, jestli napr. jine systemy nez debian (jine linuxy, BSD apod.) nemaji nativne tento range zapnuty?

kozzi avatar 17.2.2009 16:23 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables, blokovani cele site
ale uz sem ti psal jak na to. takze normalne muzes pouzivt toho deniana
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
17.2.2009 16:31 pavel
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

Aha, takze tedy zapis a.b.c.0/24 lze brat jako univerzalni. Tim ze mi tedy zablokuje komplet vsechny IP v uvedene siti. Nehlede na masku.

V podstate mym cilem je, ze chodi ruzne slovnikove utoky  z ruznych robotu apod. a kdyz zablokuju IP napr. 10.10.10.1, druhy den prijde pokus z 10.10.10.2. Chapu sice, ze vetsina IP je podvrzenych, nicmene mam pak klidnejsi spani. A tim ze zablokuju cely rozsah nejake site, je to flexibilnejsi.

kozzi avatar 17.2.2009 16:39 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables, blokovani cele site
jj jasne ze to je univerzalni. Proste pokud zadas blokovani rozsahu a.b.c.0/24 tak ti ze zadne z techto ip nic neprijde.
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
17.2.2009 17:50 pavel
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

OK, diky moc za pomoc.

Jendа avatar 17.2.2009 17:04 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: iptables, blokovani cele site
A tim ze zablokuju cely rozsah nejake site, je to flexibilnejsi.
No to bych teda jásal... Nemůžu za to, že provider přiděluje IP tak, že jsem ve stejném subnetu se zavirovanými okny...
„To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
17.2.2009 17:46 pavel
Rozbalit Rozbalit vše Re: iptables, blokovani cele site

Jj, to uz je hold osud.

Sve sousedy si nevyberes, aspon ze se daji blokovat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.