abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:33 | Humor

Byl vydán remake filmu Ghost in the Shell. Tentokrát v Bashi. Zhlédnout lze online na "ssh ghost@theshell.xyz" [Hacker News].

Ladislav Hagara | Komentářů: 3
včera 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 5
včera 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 4
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 88
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 7
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 11
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 21
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 279 hlasů
 Komentářů: 32, poslední dnes 12:24
    Rozcestník

    Dotaz: Iptables, routovanie na IP

    16.7.2004 16:58 Parth | Zilina
    Iptables, routovanie na IP
    Přečteno: 69×
    Chcel by som sa spytat ako by som efektivne mohol v iptables routovat do siete iba na na urcitu ip alebo rozssah IP adries.

    Odpovědi

    16.7.2004 18:19 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Jednoduše vše zakážeš a povolíš průchod pouze pro žádané pakety.

    Jinak iptables je spíše firewal (viz: http://www.netfilter.org/ ) s routováním nemá celkem nic společného kromě tabulky forward.

    Na routování je příkaz ip (man ip) případně starší příkaz route.
    16.7.2004 18:26 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Jinak:
    /sbin/iptables -X
    /sbin/iptables -F FORWARD
    /sbin/iptables -P FORWARD DROP
    
    /sbin/iptables -A FORWARD -p tcp -s odkud -d kam -j ACCEPT
    
    Viz třeba: firewall
    Ondroid avatar 16.7.2004 18:33 Ondroid | skóre: 32 | blog: Hombre
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    V iptables značkovat pakety toho daného rozzsahu (--set-mark ) a pomocí iproute2 je pak routovat podle těch značek (fwmark) kam je libo. Jestli sem teda správně pochopil co chcete udělat.
    16.7.2004 19:10 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Není jednoduší propustit pouze co chci a potom to staticky (dynamicky) routovat kam chci?

    Než to značkovat a potom třídit to je myslím větší zátěž pro PC ne ?

    PS. Nebo jsem nějak nepochopil co vlastně ten uživatel potřebuje?
    17.7.2004 00:00 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No ja som potreboval ked pouzivam, iptables ako firewall a routujem celu siet z 192.168.1.x na 10.0.0.x a chcem to povolit iba pre 10.0.0.1-15 pristup na net a ostatne iba v ramci LAN bez netu
    17.7.2004 09:18 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No a co vám brání?

    Prostě nat povolíme pouze pro síť 192.... a pro 10.0.0.1-15 a je to, pro ostatní povolíme pouze forward aby se viděly ty sítě mezi sebou.
    17.7.2004 12:47 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No to som robil, ale stale to routovalo na celu siet
    17.7.2004 13:24 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No a jak jsi to dělal ?

    Nat do internetu provádíš kde ? Na tom stroji mezi 192...< - > 10.... nebo na stroji 192.... < - > internet ?

    Prostě tam kde provádíš nat prostě povolíš pouze ty co mužou do internetu.

    Samozřejmě pokud provádíš dvojí nat tj 10. na 192... a 192... na internet tak to musíš zablokovat na tom prvním natu 10. na 192.
    17.7.2004 14:00 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    je to stroj medzi 192... a 10... takto to mam teraz iptables -t nat -A PREROUTING -p tcp -i ! eth0 -s 10.0.0.0/24 --dport 80 -j REDIRECT --to 3128
    17.7.2004 14:13 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No a pro jaké adresy to chcete ?

    Teď tam máte přesměrování pro 10.0.0.x tak změňte to -s :-)

    Další věc pokud používáte transparentní proxy tak proč si to nezablokujete pouze na té proxy :-)

    iptables -t nat -A PREROUTING -p tcp -i ! eth0 -s 10.0.0.0/28 --dport 80 -j REDIRECT --to 3128

    čily přesměrování bude fungovat pro 10.0.0.0 - 15 :-)
    17.7.2004 14:44 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Bohuzial nepomaha, stale routuje do celej siete
    17.7.2004 15:19 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    To jako s IP 10.0.0.20 se dostaneš do internetu na www ?

    Prostě tam máš nějaké pravidlo co to povolí. Těžko z jednoho řádku budu usuzovat co tam máš za pravidla.

    Prostě prohlédni si ty pravidla, a další věc pokud někdo přistupuje přímo na ten proxi server tak se to pravidlo neuplatní protože to půjde přes INPUT a taky už to bude mít od proxi serveru jinou IP.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.