abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 6
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 5
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 620 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Zviazanie IP a MAC adries vo firewalle

    27.12.2009 13:01 tibor
    Zviazanie IP a MAC adries vo firewalle
    Přečteno: 296×
    Ahoj, potreboval by som v ejakom cykle ponahadzovat do iptables povolenie do Internetu zviazanym IP + MAC adresam. Len neviem ako na to. Chcem to nacitavat z jedneho suboru. Napr.
    192.168.1.2 00:11:22:33:44:55
    192.168.1.3 11:22:33:44:55:66
    
    Vyselektovanie do premennych m,am vyriesene ale neviem ako to nacitat do tohot prikazu:
    iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $mac -j ACCEPT
    Dakujem za ochotu.

    Řešení dotazu:


    Odpovědi

    27.12.2009 13:19 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    A co tě brání si napsat skript který ty pravidla vytvoří a ten spustit při startu OS ?
    27.12.2009 13:26 tibor
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    Brani ma to, ze neviem ako na to, pretoze mam spraveny skript, ktory v cykle for nacita MAC adresy a povoli pristup, ale ja potrebujem aj ?IP adresy a neviem ako na to. Potrebujem toto:
    for mac && IP in $ALLOW_MAC && $ALLOW_IP; do 
    iptables -A FORWARD -i $LAN -o $INTERNET -m mac --mac-source $mac -j ACCEPT
    done
    A neviem ako na to.
    27.12.2009 13:49 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    A kolik těch adres máš ? Není jednoduší napsat:
    iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16.X.Y -m mac --mac-source 00:45:FE.... -j ACCEPT
    iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16... -m mac --mac-source 00:74:FF... -j ACCEPT
    iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16... -m mac --mac-source 00:45:02... -j ACCEPT
    
    27.12.2009 14:09 tibor
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    Ano samozrejme je to lahsie, lenze ja to robim ako zaverecnu pracu pre administratora siete, ktory nema ani sajnu o linuxe cize donutit ho zadat "take tazke" prikazy este k tomu do skriptu je nemozne. Jedinym sposobom je, ze sa to bude nacitavat z jedneho subora automaticky.
    MMMMMMMMM avatar 27.12.2009 14:28 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    nejsem expert na BASH... :-)
    FILEIP=/etc/seznam.ip
    while read line
     do
       IP=`echo $line | cut -d "=" -f1`
       MAC=`echo $line | cut -d "=" -f2`
       iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
     done < $FILEIP
    pricemz seznam.ip je soubor:
    192.168.1.1=00:11:22:33:44:55
    192.168.1.2=00:11:22:33:44:56
    192.168.1.3=00:11:22:33:44:57
    
    Řešení 1× (MMMMMMMMM)
    27.12.2009 15:09 tibor
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    Pekne dakujem funguje to. Ze ma nenapadlo pouzit while s read line. hmm... Ak by ti to nevadilo by som to trosku opravil, aby to nemuselo byt IP=MAC ale iba IP MAC.
    while read line
    do
    
    IP=`echo $line | awk {'print $1'}`
    MAC=`echo $line | awk {'print $2'}`
        iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
    done < $FILE
    2.1.2010 16:11 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    while read IP MAC; do
      iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
    done < $FILE
    
    tak jsem ti to opravil (tm)
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.