abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 5
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 3
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2081 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Redirect všech kromě lidí v mac listu

    30.9.2006 11:09 Skřivy
    Redirect všech kromě lidí v mac listu
    Přečteno: 171×
    Zdravím, mám takový malý problém. Mam routing server s pravidly v iptables (routing samozřejmě funguje):
    napoleon:/home# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Chain FORWARD (policy DROP)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     all  --  192.168.1.11         anywhere            MAC 00:15:60:B1:D1:12
    ACCEPT     all  --  192.168.1.12         anywhere            MAC 00:30:4F:15:DF:DC
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Toto má udělat mac list lidí, ten kdo tam není, tak jeho pakety jsou zahozeny, ale to já nechci, chtěl bych, aby u těch, kteří tam nejsou byly přesměrováni na ten danný server. Když se budou připojovat k 80týmu portu, tak se jim akorát ukáže akorát obsah www na mojim server. Samozřejmě apache nakonfigurovaný mam (tu danou stránku mam na portu 81).

    To samý by mělo platit i u všech ostatních služeb => přes žádnej port by se nedostal za server, ale skončil by u mě. Nebo by se taky dalo použít, že by pro tyto lidi byl povolenej akorát port 80 a zbytek blokovanej.

    Děkuji za odpovědi.

    Kdyžtak tenhle script bych chtěl obohatit (tím po rr přidávám pravidla do iptables - automaticky):
    #!/bin/bash
    iptables -F
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -t nat -P POSTROUTING DROP 
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -s 192.168.1.11 -m mac --mac-source 00:15:60:B1:D1:12 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.12 -m mac --mac-source 00:30:4F:15:DF:DC -j ACCEPT

    Odpovědi

    1.10.2006 19:19 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Redirect všech kromě lidí v mac listu
    To tu nikdo neví, jak z toho vykouzlit, to co by se mi líbilo, prosím?
    1.10.2006 19:27 k3 | skóre: 15 | blog:  
    Rozbalit Rozbalit vše Re: Redirect všech kromě lidí v mac listu
    to co hledas se jmenuje DNAT
    1.10.2006 20:35 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Redirect všech kromě lidí v mac listu
    
    #!/bin/bash
    iptables -F
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -t nat -P POSTROUTING DROP 
    
    iptables -A FORWARD -s 192.168.1.11 -m mac --mac-source 00:15:60:B1:D1:12 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.12 -m mac --mac-source 00:30:4F:15:DF:DC -j ACCEPT
    
    iptables -A PREROUTING -t nat -p tcp --dport 1:65535 -i sitovka_na_kterou_jsou_pripojeni_klienti -j DNAT --to vas_server:80
    
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    doufam ze jsem to nejak nespackal. bohuzel skript kterej jsem mel provadel neco podobneho ale nemohu ho nejak najit
    1.10.2006 20:53 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Redirect všech kromě lidí v mac listu
    Fajn, děkuju DNAT nastuduju.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.