abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 363 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: iptables - zjisteni pritomnosti pravidla (grep)

11.5.2012 15:55 ip
iptables - zjisteni pritomnosti pravidla (grep)
Přečteno: 129×
Ahoj, potrebuju zjistit, zda je v firewallu pridane urcite pravidlo. Napr. chci zjisit jestli jsem pridal:
iptables -A OUTPUT -o eth0 -s 192.168.1.5 -j REJECT --reject-with icmp-admin-prohibited
tak pouziju iptables-save:
root ~ # iptables-save
# Generated by iptables-save v1.4.10 on Fri May 11 15:49:03 2012
*filter
:INPUT ACCEPT [81:55122]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [80:55572]
-A OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited 
-A OUTPUT -s 192.168.1.7/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited 
COMMIT
# Completed on Fri May 11 15:49:03 2012
root ~ # 
kdyz ale pouziju grep, tak to nejde:
root ~ # iptables-save | grep "-A OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited"
grep:  OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited: neplatný argument délky kontextu
root ~ # 
jak se da pomoci grepu hledat cely ten retezec?

Neexistuje nejaka jednodussi metoda, ktera by overila pritomnost pravidla a vratila mi 0/1 nebo neco podobneho?

Řešení dotazu:


Odpovědi

11.5.2012 16:16 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)
# iptables-save | grep -- "-A OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited"
11.5.2012 16:18 tuxmartin | skóre: 37 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)
Pridat s komentrem:
iptables -A OUTPUT -o eth0 -s 192.168.1.5 -m comment --comment "REJECT_192.168.1.5" -j REJECT --reject-with icmp-admin-prohibited
a potom pomoci skriptu:
#!/bin/bash

if [ "`iptables -n -L | grep "$1"`" ]; then
	exit 0
else
	exit 1
fi
hledat:
martin # iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  192.168.1.5          0.0.0.0/0           /* REJECT_192.168.1.5 */ reject-with icmp-admin-prohibited 

martin # ./ipt REJECT_192.168.1.5
martin # echo $?
0

martin # ./ipt REJECT_192.168.1.6
martin # echo $?
1


rADOn avatar 12.5.2012 13:13 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)
Stačí vyměnit jedno písmenko
iptables -C OUTPUT -o eth0 -s 192.168.1.5 -j REJECT --reject-with icmp-admin-prohibited
"2^24 comments ought to be enough for anyone" -- CmdrTaco
xkucf03 avatar 12.5.2012 15:21 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)
V jaké verzi iptables?
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
12.5.2012 16:07 Ash | skóre: 53
Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.