abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 2
včera 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 19
včera 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 2
včera 21:55 | Zajímavý software

Byla vydána verze 10.0 linuxové distribuce Raspberry Digital Signage. Jedná se o distribuci pro jednodeskové počítače Raspberry Pi určenou k prezentačním účelům (veletrhy, prodejny, ...). Po naběhnutí systému je spuštěn webový prohlížeč v režimu celé obrazovky a vybraná prezentace. Nejnovější Raspberry Digital Signage vychází z distribuce Raspbian Stretch.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Zajímavý software

Společnost Google na svém blogu věnovaném open source představila container-diff, nástroj pro analýzu a porovnávání Docker kontejnerů. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Komunita

Flatpak Workshop proběhne ve středu 29. listopadu od 10:00 v Brně. V dopolední přednáškové části se účastníci seznámí s Flatpakem, se specifiky pro aplikace napsané v Qt a GTK+, portály, které integrují aplikace do systému, a na závěr, jak dostat aplikaci do Flathubu, což je momentálně největší centralizovaný repozitář Flatpaků. V odpolední části si pak mohou za pomoci lektorů zkusit nějakou aplikaci zabalit pro Flatpak. Workshop je určen pro 20 účastníků. Nutná je registrace.

Ladislav Hagara | Komentářů: 6
včera 07:00 | Zajímavý článek

Software Freedom Law Center a Software Freedom Conservancy jsou organizace zaměřené na podporu svobodných/open-source projektů: SFLC poskytuje právní konzultace, SFC mj. také zázemí. SFC upozornila, že ze strany SFLC vůči ní proběhly právní kroky směřující k odebrání obchodní známky. SFLC v reakci tvrdí, že se jedná o logický krok, protože obchodní známky jsou si podobné, a SFC dlouhodobě nekooperuje. Brian Lunduke situaci shrnuje včetně ohlasů Neila McGoverna a Matthewa Garretta. Podle nich je Eben Moglen ze SFLC v konfliktu se zájmy komunity.

Fluttershy, yay! | Komentářů: 2
včera 06:00 | Komunita

MariaDB Foundation, nadace stojící za vývojem open source relační databáze MariaDB, oznámila, že Microsoft se stal jejím členem a platinovým sponzorem. Cílem Microsoftu je optimalizace MariaDB pro cloudovou platformu Microsoft Azure.

Ladislav Hagara | Komentářů: 0
16.11. 23:44 | IT novinky

Společnosti Dell a Canonical společně představily 5 nových počítačů Dell Precision s předinstalovaným Ubuntu. Jedná se o 4 notebooky a 1 all-in-one počítač. Cena počítačů s Ubuntu je o 100 dolarů nižší než jejich cena s Windows 10.

Ladislav Hagara | Komentářů: 15
16.11. 22:55 | Nová verze

Po pěti měsících vývoje od vydání verze 4.8 byla vydána nová verze 4.9 svobodného open source redakčního systému WordPress. Kódové označením Tipton bylo vybráno na počest amerického jazzového muzikanta a kapelníka Billyho Tiptona.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 710 hlasů
 Komentářů: 36, poslední 17.11. 18:43
    Rozcestník

    Dotaz: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

    28.8.2013 18:03 Sam
    Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    Přečteno: 652×
    Zdravím,

    Mám menší a nekomerční server, který nemá ambice rozšiřovat se do celého světa. Poslední dobou se však množí DOS a DDOS útoky z asijských a podobných zemí a proto bych je rád odříznul od všech služeb.

    Už několik dní hledám nějaké vhodné řešení, nejlepší bude asi pomocí pravidel v IPTABLES. Vím, že existuje nějaký modul pro jádro, který to umí, ale chci si zachovat distribuční jádro (Debian).

    Nemá někdo nějaké how-to, nebo radu, jak spravovat přístup pro země v IPTABLES?

    Alokované adresy pro země ve formátu CDIR mám. V routování a firewallu nejsem příliš zběhlý a tak budu vděčný za pomoc.

    Předem moc díky.

    Řešení dotazu:


    Odpovědi

    28.8.2013 19:57 ivan
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    Postup ako nainstalovat GeoIP: http://xtables-addons.sourceforge.net/geoip.php

    Pre povolenie pristupu na server s IP_ADRESA iba z CZ:
    iptables -N IBA_CZ
    iptables -A IBA_CZ -m geoip ! --src-cc CZ -j DROP
    iptables -A IBA_CZ -j ACCEPT
    
    iptables -A FORWARD -m state --state NEW -d IP_ADRESA -j IBA_CZ
    
    29.8.2013 18:02 Sam
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    To vypadá hodně slibně, díky moc za radu. Ještě bych se zeptal na dvě drobné praktické věci. Pro povolení přístupu z vícero zemí, třeba k CZ přidám SK, by to vypadalo takto? iptables -N POVOLENO

    iptables -A POVOLENO -m geoip ! --src-cc CZ SK -j DROP

    iptables -A POVOLENO -j ACCEPT

    iptables -A FORWARD -m state --state NEW -d IP_ADRESA -j POVOLENO

    Předpokládám, že se to s Xtables bude chovat stejně, tedy, že pokud si to nepřidám do /etc/interfaces, tak se to při rebootu systému zruší? To bude vše, ještě jednou díky.

    29.8.2013 20:05 ivan
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    Treba pozriet syntax, ale tusim treba vlozit ciarku medzi skratky krajin, teda
    --src-cc CZ,SK
    
    Ked to pridate "za jazdy", tak to bude iba v pamati, po restarte sa to neaplikuje.

    30.8.2013 09:36 Sam
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    Díky za všechno.
    29.8.2013 22:13 j
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    Ovsem pocitej s tim, ze si tim odriznes dobre 30% lidi z CR/SK/... protoze jejich IP jsou vedeny v jiny zemi. Ja sem trebas prave ted podle IP v dojclandu, a za minutu bych sem moh poslat post z jiny ktera je v GB ... a pak z dalsi, ktera je ve francii ... a vsechny jsou realne v CR.
    30.8.2013 09:42 Sam
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    Je mi jasné, že to není úplně ideální řešení. Spíš chci zakázat takové země, jako je Čína, Rusko a podobné "aktivní", Evropu a USA bych ponechal. Nic lepšího, co se dá nasadit za provozu a zabralo by mě nenapadá.
    31.8.2013 18:55 ivan
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    GeoIP modul ma aj Apache. Aj ProFTPd.
    3.9.2013 17:43 Sam
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    Ano, vím, že má, ale to neřeší ostatní služby, jako DNS a poštu, proto právě IPTABLES, což je zařízne hned z kraje.
    jyrki avatar 31.8.2013 19:33 jyrki | skóre: 22 | blog: JKR | Prostějov
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    No nevim, myslim ze mezi temi "aktivnimi" je USA docela dost nahore, takze ja bych zarizl i je.
    We don't need no education...Asi potřebuješ, použil si dvakrát zápor * Registrovaný uživatel Linux #245559.
    31.8.2013 20:52 PítrVeliký
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    Veľký Kim Dotcom to už urobil už za nás, USA totálne zablokoval
    3.9.2013 17:44 Sam
    Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
    Mě nejde o PRISM a velkého bratra, ale o DOS a dDOS útoky. :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.