abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

Dle plánu byl měl Debian 9 s kódovým názvem Stretch vyjít v sobotu 17. června. Po celém světě se začínají plánovat Release Parties. Oznámeno bylo vydání čtvrté RC (release candidate) verze instalátoru pro Debian 9 Stretch.

Ladislav Hagara | Komentářů: 5
26.5. 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
26.5. 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
26.5. 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 13
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 13
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 14
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 631 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Iptables, routovanie na IP

    16.7.2004 16:58 Parth | Zilina
    Iptables, routovanie na IP
    Přečteno: 69×
    Chcel by som sa spytat ako by som efektivne mohol v iptables routovat do siete iba na na urcitu ip alebo rozssah IP adries.

    Odpovědi

    16.7.2004 18:19 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Jednoduše vše zakážeš a povolíš průchod pouze pro žádané pakety.

    Jinak iptables je spíše firewal (viz: http://www.netfilter.org/ ) s routováním nemá celkem nic společného kromě tabulky forward.

    Na routování je příkaz ip (man ip) případně starší příkaz route.
    16.7.2004 18:26 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Jinak:
    /sbin/iptables -X
    /sbin/iptables -F FORWARD
    /sbin/iptables -P FORWARD DROP
    
    /sbin/iptables -A FORWARD -p tcp -s odkud -d kam -j ACCEPT
    
    Viz třeba: firewall
    Ondroid avatar 16.7.2004 18:33 Ondroid | skóre: 32 | blog: Hombre
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    V iptables značkovat pakety toho daného rozzsahu (--set-mark ) a pomocí iproute2 je pak routovat podle těch značek (fwmark) kam je libo. Jestli sem teda správně pochopil co chcete udělat.
    16.7.2004 19:10 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Není jednoduší propustit pouze co chci a potom to staticky (dynamicky) routovat kam chci?

    Než to značkovat a potom třídit to je myslím větší zátěž pro PC ne ?

    PS. Nebo jsem nějak nepochopil co vlastně ten uživatel potřebuje?
    17.7.2004 00:00 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No ja som potreboval ked pouzivam, iptables ako firewall a routujem celu siet z 192.168.1.x na 10.0.0.x a chcem to povolit iba pre 10.0.0.1-15 pristup na net a ostatne iba v ramci LAN bez netu
    17.7.2004 09:18 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No a co vám brání?

    Prostě nat povolíme pouze pro síť 192.... a pro 10.0.0.1-15 a je to, pro ostatní povolíme pouze forward aby se viděly ty sítě mezi sebou.
    17.7.2004 12:47 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No to som robil, ale stale to routovalo na celu siet
    17.7.2004 13:24 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No a jak jsi to dělal ?

    Nat do internetu provádíš kde ? Na tom stroji mezi 192...< - > 10.... nebo na stroji 192.... < - > internet ?

    Prostě tam kde provádíš nat prostě povolíš pouze ty co mužou do internetu.

    Samozřejmě pokud provádíš dvojí nat tj 10. na 192... a 192... na internet tak to musíš zablokovat na tom prvním natu 10. na 192.
    17.7.2004 14:00 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    je to stroj medzi 192... a 10... takto to mam teraz iptables -t nat -A PREROUTING -p tcp -i ! eth0 -s 10.0.0.0/24 --dport 80 -j REDIRECT --to 3128
    17.7.2004 14:13 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No a pro jaké adresy to chcete ?

    Teď tam máte přesměrování pro 10.0.0.x tak změňte to -s :-)

    Další věc pokud používáte transparentní proxy tak proč si to nezablokujete pouze na té proxy :-)

    iptables -t nat -A PREROUTING -p tcp -i ! eth0 -s 10.0.0.0/28 --dport 80 -j REDIRECT --to 3128

    čily přesměrování bude fungovat pro 10.0.0.0 - 15 :-)
    17.7.2004 14:44 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Bohuzial nepomaha, stale routuje do celej siete
    17.7.2004 15:19 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    To jako s IP 10.0.0.20 se dostaneš do internetu na www ?

    Prostě tam máš nějaké pravidlo co to povolí. Těžko z jednoho řádku budu usuzovat co tam máš za pravidla.

    Prostě prohlédni si ty pravidla, a další věc pokud někdo přistupuje přímo na ten proxi server tak se to pravidlo neuplatní protože to půjde přes INPUT a taky už to bude mít od proxi serveru jinou IP.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.