abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:33 | IT novinky

Josef Průša představil na Maker Faire v New Yorku svou novou 3D tiskárnu Original Prusa i3 MK3. Z novinek (YouTube) lze zdůraznit senzor filamentu, výměnnou magnetickou podložku, rychlejší tisk nebo rozpoznání uskočené vrstvy, výpadku napájení a výpadku filamentu (YouTube).

Ladislav Hagara | Komentářů: 1
včera 17:22 | Komunita

Martin Flöser představil na svém blogu projekt XFree KWin. Cílem projektu je rozběhnout správce oken KWin na Waylandu bez XWaylandu [reddit].

Ladislav Hagara | Komentářů: 2
včera 16:55 | Komunita

Do pátku 29. září probíhá v Praze v hotelu Hilton konference SUSECON 2017 pořádaná společností SUSE. Dění na konferenci lze sledovat na Twitteru. Nils Brauckmann, CEO společnosti SUSE, vítá účastníky konference na YouTube.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
včera 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
24.9. 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
24.9. 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
24.9. 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 574 hlasů
 Komentářů: 23, poslední 24.9. 18:12
    Rozcestník

    Dotaz: Zviazanie IP a MAC adries vo firewalle

    27.12.2009 13:01 tibor
    Zviazanie IP a MAC adries vo firewalle
    Přečteno: 296×
    Ahoj, potreboval by som v ejakom cykle ponahadzovat do iptables povolenie do Internetu zviazanym IP + MAC adresam. Len neviem ako na to. Chcem to nacitavat z jedneho suboru. Napr.
    192.168.1.2 00:11:22:33:44:55
    192.168.1.3 11:22:33:44:55:66
    
    Vyselektovanie do premennych m,am vyriesene ale neviem ako to nacitat do tohot prikazu:
    iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $mac -j ACCEPT
    Dakujem za ochotu.

    Řešení dotazu:


    Odpovědi

    27.12.2009 13:19 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    A co tě brání si napsat skript který ty pravidla vytvoří a ten spustit při startu OS ?
    27.12.2009 13:26 tibor
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    Brani ma to, ze neviem ako na to, pretoze mam spraveny skript, ktory v cykle for nacita MAC adresy a povoli pristup, ale ja potrebujem aj ?IP adresy a neviem ako na to. Potrebujem toto:
    for mac && IP in $ALLOW_MAC && $ALLOW_IP; do 
    iptables -A FORWARD -i $LAN -o $INTERNET -m mac --mac-source $mac -j ACCEPT
    done
    A neviem ako na to.
    27.12.2009 13:49 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    A kolik těch adres máš ? Není jednoduší napsat:
    iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16.X.Y -m mac --mac-source 00:45:FE.... -j ACCEPT
    iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16... -m mac --mac-source 00:74:FF... -j ACCEPT
    iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16... -m mac --mac-source 00:45:02... -j ACCEPT
    
    27.12.2009 14:09 tibor
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    Ano samozrejme je to lahsie, lenze ja to robim ako zaverecnu pracu pre administratora siete, ktory nema ani sajnu o linuxe cize donutit ho zadat "take tazke" prikazy este k tomu do skriptu je nemozne. Jedinym sposobom je, ze sa to bude nacitavat z jedneho subora automaticky.
    MMMMMMMMM avatar 27.12.2009 14:28 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    nejsem expert na BASH... :-)
    FILEIP=/etc/seznam.ip
    while read line
     do
       IP=`echo $line | cut -d "=" -f1`
       MAC=`echo $line | cut -d "=" -f2`
       iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
     done < $FILEIP
    pricemz seznam.ip je soubor:
    192.168.1.1=00:11:22:33:44:55
    192.168.1.2=00:11:22:33:44:56
    192.168.1.3=00:11:22:33:44:57
    
    Řešení 1× (MMMMMMMMM)
    27.12.2009 15:09 tibor
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    Pekne dakujem funguje to. Ze ma nenapadlo pouzit while s read line. hmm... Ak by ti to nevadilo by som to trosku opravil, aby to nemuselo byt IP=MAC ale iba IP MAC.
    while read line
    do
    
    IP=`echo $line | awk {'print $1'}`
    MAC=`echo $line | awk {'print $2'}`
        iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
    done < $FILE
    2.1.2010 16:11 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    while read IP MAC; do
      iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
    done < $FILE
    
    tak jsem ti to opravil (tm)
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.