abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 0
včera 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 6
včera 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 9
včera 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 28
včera 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 11
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
20.11. 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
19.11. 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 54
19.11. 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 740 hlasů
 Komentářů: 37, poslední včera 15:21
    Rozcestník

    Dotaz: iptables - zablokovani internetu

    14.1.2012 18:13 123
    iptables - zablokovani internetu
    Přečteno: 333×
    Potrebuju zablokovat pocitaci PC pristup na Internet. PC ma IP 192.168.1.63. PC ale musi mit pristup k sluzbam na routeru. Router je pripojen sitovkou eth0 do Internetu a eth1 k PC.
    INTERNET --- ROUTER --- PC
    Na routeru jsem tedy spustil:
    iptables -A OUTPUT -o eth0 -s 192.168.1.63 -j REJECT --reject-with icmp-admin-prohibited
    ale Internet jde na PC dal. :-(

    Kde delam chybu?

    Daji se nejak odstrihnou uz navazana spojeni? Tedy neco jako:
    iptables -A OUTPUT -o eth0 -s 192.168.1.63 -m state --state ESTABLISHED,RELATED -j REJECT --reject-with icmp-admin-prohibited

    Řešení dotazu:


    Odpovědi

    14.1.2012 18:27 kpt. Pejsek
    Rozbalit Rozbalit vše Re: iptables - zablokovani internetu
    Chain FORWARD ne OUTPUT.
    14.1.2012 18:29 camel1cz | skóre: 23
    Rozbalit Rozbalit vše Re: iptables - zablokovani internetu
    Pokud chcete zakázat pouze přístup na internet, zakažte přístup do chainu FORWARD. Z pohledu routeru jsou standardně 3 chainy - INPUT (vstup na router), OUTPUT (komunikace z routeru) a FORWARD (pakety putující skrze router - což je Váš případ)

    Např. yohle by to mělo řešit:

    iptables -A FORWARD -s 192.168.1.63 -j REJECT
    14.1.2012 18:41 123
    Rozbalit Rozbalit vše Re: iptables - zablokovani internetu
    A ma smysl jeste
    iptables -A OUTPUT -o eth0 -s 192.168.1.63 -m state --state ESTABLISHED,RELATED -j REJECT --reject-with icmp-admin-prohibited
    ?
    14.1.2012 18:46 kpt. Pejsek
    Rozbalit Rozbalit vše Re: iptables - zablokovani internetu
    Ne.
    14.1.2012 21:33 123
    Rozbalit Rozbalit vše Re: iptables - zablokovani internetu
    Na routeru jsem spustil presne
    iptables -A FORWARD -s 192.168.1.63 -j REJECT
    
    a na PC jde internet dal :-(

    PC je ubuntu ve virtualboxu a sit je nastavena jako most a dostane tedy ip z dhcp na routeru. Kdyz na routeru zadam arp -n, tak PC ve virtualboxu normalne vidim s ip 192.168.1.63.

    Jak je mozne, ze to nefunguje? :-(
    14.1.2012 21:39 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: iptables - zablokovani internetu
    Skúšal si prepínač iptables -I FORWARD ?
    sec.linuxpseudosec.sk
    14.1.2012 21:49 123
    Rozbalit Rozbalit vše Re: iptables - zablokovani internetu
    Funguje, diky :-)

    Asi to fakt musi byt na zacatku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.