Přihlášení | Registrace

napište » Zprávičky

dnes 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

včera 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 5

Trumpova administrativa jedná o možném převzetí podílu v Intelu

včera 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

včera 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 9

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 15

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 396 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ako softwarovo blokovat internet ?

Štítky: AMD, balíčkovací systémy, BSD, C, distribuce, firewally, Gentoo, hardware, HTB, HTML, Internet, iptables, KDE, kernel, LAN, Linux, Portage, programování, proxy, sítě, Slackware, software, SQUID, SUSE, web, Windows

Dotaz: Ako softwarovo blokovat internet ?

4.11.2004 22:36 cendler
Ako softwarovo blokovat internet ?

Přečteno: 1118×

Odpovědět | Admin

Zdravim, robim prave jeden softik, potrebujem poradit akym sposobom sa da zablokovat pristup na internet - napr. zmenou nejakych nastaveni atd.

Potrebujem aby to fungovalo aj bez restartov atd.

Momentalne to riesim kontrolou spustenych programov a ich vypinanim - no nic moc...

Programujem v Kylixe/Free pascale, ale viem si prelozit aj zdrojaky z c-cka.

Diky

Nástroje: Začni sledovat (1) ?

Odpovědi

4.11.2004 22:42 Martin H.
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

No napadá mě, že by to šlo dynamickou úpravou konfiguračního souboru SQUIDa. Ale neprogramuji v Kylixu, je to jen nápad ... touto cestou bych se asi ubíral já. Tedy pokud jde o toto.

Jinak by asi bylo nutné editovat soubor firewall a nějakým příkazem vynutit jeho znovanačtení. Jinak mě nic nenapadá ...

5.11.2004 10:59 Marek | skóre: 21
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

zakazat komunikaci konkretnimu userovi pomoci iptables, pripadne jestli je proxy tak squid a nasledny reload. Staci malicky skriptik, treba i ovladany pres HTML stranku.

4.11.2004 23:01 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

Blokovat co a pro koho?

Pokud chcete jen systém odstřihnout od sítě, tak shoďte síťové rozhraní, nebo blokujte všechno co jde ven.

Copak toho není dost?

4.11.2004 23:08 čendler
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

Je to software pre internetove kaviarne, v uvodnej obrazovke si zakaznik vybera ci chce internet/office/games...,

no a ked nechce internet, tak potrebujem aby nefungoval v ziadnom prehliadaci.

4.11.2004 23:24 Pinky | skóre: 30
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

prez co jede net, ja bych to filtroval na serveru, kde by poslouchal nejaky treba postovni demon automat ktery by upravoval firewall, ale bacha neni to zrovna secure

4.11.2004 23:24 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

No nevím... není jednodušší napsat si démona, který bude běžet na routeru a podle požadavků z toho přihlašovacího programu odstřihávat / povolovat přístup na internet jednotlivým stanicím? Samozřejmě by musel aspoň kontrolovat, jestli zdrojový port toho požadavku je < 1024 aby to bylo aspo_n trochu bezpečné.

4.11.2004 23:29 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

I když trochu mi uniká, proč v internetové kavárně blokovat přístup na internet, ale už je asi pozdě :-)

5.11.2004 02:45 Radek
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

I když trochu mi uniká, proč v internetové kavárně blokovat přístup na internet, ale už je asi pozdě

Osobne bych asi rek, ze proto, ze si za ne zakaznik nezaplatil... A pro stouraly, nemam kristalovou kouli, ale precetl jsem si prispevek o par radku vys... :)

5.11.2004 12:15 Petr
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

A co takhle jednoduse pomoci shazovani/nahazovani defaultni routy? Kdyz si user vybere internetovani, tak se nahodi defaultni routa, pri officech a gameseni bude bez default gw ale bude fungovat LAN, coz se jiste na gameseni hodi :-)

5.11.2004 12:42 honza
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

To je fakt nejjednodusi a pritom ucinne. :-)

5.11.2004 13:33 čendler
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

A co takhle jednoduse pomoci shazovani/nahazovani defaultni routy? Kdyz si user vybere internetovani, tak se nahodi defaultni routa, pri officech a gameseni bude bez default gw ale bude fungovat LAN, coz se jiste na gameseni hodi

Ok, ale co to ta "routa" je ? (v linuxe robim velmi kratko)

Mohol by si mi popisat presnejsi postup ?

5.11.2004 13:47 Marek | skóre: 21
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

default gateway ... ale stejne sy myslim, ze je logictejsi toto ridit na serveru, nikoliv stanicich.

5.11.2004 19:17 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

pousti se to pres `route add default gw a.b.c.d`, odebira tusim `route del default gw` nebo `route del default gw a.b.c.d` (fakt ji neodebiram casto), kde a.b.c.d je "adresa routeru", tj. asi ten tvuj "server".

pripadne rict iptables klidne na klientovi, aby vsechen traffic, co jde mimo localni subnet, blokovaly.

Blésmrt

5.11.2004 19:42 Michal Kubeček
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

Raději snad

ip route add default via a.b.c.d ip route del default

Leda že byste používal jádro řady 2.0 (nebo starší).

5.11.2004 21:37 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?


# ip

-bash: ip: command not found

# uname -a

Linux slon 2.6.9 #1 Mon Nov 1 16:22:04 CET 2004 i686 AMD Athlon(tm) processor AuthenticAMD GNU/Linux

Blésmrt

5.11.2004 21:46 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

Balík iproute2, ve slacku 10.0 je někde jako testovací (nebo už dokonce v n), jinde to bude taky. AFAIK nemá přímou souvislost s verzí jádra.

Copak toho není dost?

5.11.2004 22:24 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

jo, samozrejme si ho taky muzu nainstalovat (`emerge iproute2`), ale napriklad gentoo ho v default x86 profilech nema, takze pouzivam to, co je snad vsude.

Blésmrt

5.11.2004 22:42 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

Já taky

(ale nainstalované to mám)

Copak toho není dost?

6.11.2004 12:38 Michal Kubeček
Rozbalit Rozbalit vše route vs. iproute2

Souvislost je taková, že od řady 2.2 (nebo tedy spíš 2.1) byla implementace síťových záležitostí v jádře důkladně přepracována a nástroje jako ifconfig a route pořád předpokládají starou implementaci, která je do určité míry emulována. Zkuste např. přidat rozhraní druhou adresu:

ip addr add 10.11.12.13/24 brd + dev eth0

a pak se zkuste příkaz ifconfig - neuvidí ji, pokud nepoužijete parametr label, kterým se mu naemuluje jeho oblíbený virtuální interface (který ve skutečnosti neexistuje).

Také jsem nepřišel na to, jak příkazem route nastavit pravidla, pracovat s více tabulkami, používat multipath routes a vlastně cokoli jiného než přidávat obyčejné unicast položky do tabulky main.

Celkem chápu, že kdo je na původní příkazy zvyklý, bude je používat. Jen je, prosím, po nějakých šesti letech už nedoporučujte těm, kdo se to teprve učí.

6.11.2004 12:45 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: route vs. iproute2

Existují tyto nové (no, novější) nástroje i mimo Linux? (hovořím samozřejmě o *BSD, hlavně) Pokud ano, tak bych je bral hned.

Copak toho není dost?

6.11.2004 22:41 Michal Kubeček
Rozbalit Rozbalit vše Re: route vs. iproute2

Spíš bych řekl že ne. Jestli jsem dobře pochopil narážky v dokumentaci, bylo to asi takto: na počátku převzal Linux implementaci TCP/IP i konfigurační nástroje z BSD. V řadě 2.2 byla ale celá koncepce přepracována, objevila se sada a vznikly odpovídající nástroje (iproute2).

Samozřejmě má iproute2 i své nevýhody, především nepříliš povedenou dokumentaci a téměř naprosté utajení. I SuSE, kde přešli ve startovacích skriptech na iproute2 jako jedni z prvních, ho používá až od verze 8.0 (jaro 2002); Slackware například dodnes iproute2 nejen nepoužívá, ale defaultně ani neinstaluje. Nepřidává tomu ani fakt, že nejnovější původní zdrojáky jsou z poloviny roku 2002 a cokoli novějšího jsou patche třetích stran (např. podpora HTB do příkazu tc).

6.11.2004 23:51 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: route vs. iproute2

na gentoo na x86 taky neni v default instalaci

Blésmrt

7.11.2004 01:15 Michal Kubeček
Rozbalit Rozbalit vše Re: route vs. iproute2

Tak to je pro mne docela nepříjemné překvapení, považoval jsem Gentoo za celkem progresivní. U Slackware mne to ani nepřekvapovalo, to je velmi konzervativní distribuce, která vždy dávala přednost BSD-style tradici před novinkami. Navíc jsem na Slacku stejně vždy hned po instalaci smazal rc.inet1 a rc.inet2 a nahradil je vlastnoručně napsanými. Tak jako tak to ale považuji za chybu Gentoo, ne iproute2.

7.11.2004 11:15 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: route vs. iproute2

`emerge iproute2` samozrejme funguje. To, jestli je ci neni chyba, ze iproute2 neni v default instalaci, hodnotit nemuzu, protoze iproute2 neznam. Gentoo se na druhou stranu snazi do defaultu nacpat co nejmene "zbytecnosti", i kdyz, pravda, trebe slocate asi nepotrebuje uplne kazdy...

btw, takhle to vypada:

zirafa ~ # emerge -ep system

These are the packages that I would merge, in order:

Calculating system dependencies ...done!
[ebuild  N    ] sys-devel/patch-2.5.9
[ebuild  N    ] sys-devel/gnuconfig-20040214
[ebuild  N    ] sys-libs/ncurses-5.4-r5
[ebuild  N    ] sys-devel/gettext-0.12.1-r2
[ebuild  N    ] sys-apps/sed-4.0.9
[ebuild  N    ] sys-apps/texinfo-4.7-r1
[ebuild  N    ] sys-libs/db-4.1.25_p1-r3
[ebuild  N    ] sys-apps/groff-1.19.1-r1
[ebuild  N    ] sys-apps/cronbase-0.3.1
[ebuild  N    ] sys-apps/man-1.5m-r2
[ebuild  N    ] sys-devel/binutils-2.14.90.0.8-r1
[ebuild  N    ] sys-libs/zlib-1.2.1-r3
[ebuild  N    ] dev-python/python-fchksum-1.7.1
[ebuild  N    ] app-arch/bzip2-1.0.2-r3
[ebuild  N    ] sys-apps/attr-2.4.16
[ebuild  N    ] sys-apps/acl-2.2.13-r3
[ebuild  N    ] sys-apps/help2man-1.29
[ebuild  N    ] sys-devel/automake-1.8.5-r1
[ebuild  N    ] sys-apps/coreutils-5.2.1
[ebuild  N    ] sys-apps/debianutils-1.16.7-r4
[ebuild  N    ] app-shells/bash-2.05b-r9
[ebuild  N    ] sys-libs/readline-4.3-r5
[ebuild  N    ] sys-libs/db-1.85-r1
[ebuild  N    ] sys-libs/gdbm-1.8.0-r5
[ebuild  N    ] sys-devel/flex-2.5.4a-r5
[ebuild  N    ] sys-devel/bc-1.06-r5
[ebuild  N    ] sys-apps/diffutils-2.8.4-r4
[ebuild  N    ] dev-libs/openssl-0.9.7d-r1
[ebuild  N    ] dev-libs/expat-1.95.7
[ebuild  N    ] dev-lang/python-2.3.4
[ebuild  N    ] sys-apps/portage-2.0.51-r2
*** Please update portage to the above version before proceeding.
    Failure to do so may result in failed or improper merges.
    A simple 'emerge -u portage' is sufficient.

[ebuild  N    ] sys-devel/libperl-5.8.4-r1
[ebuild  N    ] dev-lang/perl-5.8.4-r1
[ebuild  N    ] sys-devel/autoconf-2.59-r5
[ebuild  N    ] sys-devel/libtool-1.5.2-r5
[ebuild  N    ] sys-devel/m4-1.4.1
[ebuild  N    ] sys-devel/bison-1.875
[ebuild  N    ] sys-devel/gcc-config-1.3.6-r3
[ebuild  N    ] sys-devel/gcc-3.3.4-r1
[ebuild  N    ] sys-kernel/linux26-headers-2.6.8.1
[ebuild  N    ] sys-libs/glibc-2.3.4.20040808-r1
[ebuild  N    ] sys-apps/gawk-3.1.3-r1
[ebuild  N    ] dev-libs/glib-1.2.10-r5
[ebuild  N    ] sys-apps/miscfiles-1.3-r1
[ebuild  N    ] sys-libs/cracklib-2.7-r9
[ebuild  N    ] sys-libs/pam-0.77
[ebuild  N    ] sys-apps/shadow-4.0.5
[ebuild  N    ] sys-apps/pam-login-3.14
[ebuild  N    ] sys-apps/grep-2.5.1-r6
[ebuild  N    ] app-crypt/hashalot-0.3
[ebuild  N    ] sys-apps/util-linux-2.12-r4
[ebuild  N    ] sys-apps/baselayout-1.9.4-r6
[ebuild  N    ] sys-apps/module-init-tools-3.0-r2
[ebuild  N    ] app-shells/sash-3.7
[ebuild  N    ] sys-libs/slang-1.4.9-r1
[ebuild  N    ] app-editors/nano-1.3.4
[ebuild  N    ] net-misc/dhcpcd-1.3.22_p4-r5
[ebuild  N    ] net-misc/iputils-021109-r3
[ebuild  N    ] dev-libs/popt-1.7-r1
[ebuild  N    ] net-misc/rsync-2.6.0-r3
[ebuild  N    ] net-misc/wget-1.9-r2
[ebuild  N    ] sys-apps/kbd-1.12-r2
[ebuild  N    ] app-arch/cpio-2.5
[ebuild  N    ] sys-fs/e2fsprogs-1.35
[ebuild  N    ] sys-apps/ed-0.2-r4
[ebuild  N    ] sys-apps/fbset-2.1
[ebuild  N    ] sys-apps/file-4.10
[ebuild  N    ] sys-apps/findutils-4.1.20-r1
[ebuild  N    ] sys-apps/slocate-2.7-r5
[ebuild  N    ] app-arch/gzip-1.3.5-r2
[ebuild  N    ] sys-apps/hdparm-5.7-r1
[ebuild  N    ] sys-apps/less-382-r2
[ebuild  N    ] sys-apps/man-pages-1.67
[ebuild  N    ] sys-apps/net-tools-1.60-r9
[ebuild  N    ] sys-apps/procps-3.2.3-r1
[ebuild  N    ] sys-apps/psmisc-21.4
[ebuild  N    ] sys-apps/setserial-2.17-r2
[ebuild  N    ] app-arch/sharutils-4.2.1-r10
[ebuild  N    ] app-arch/ncompress-4.2.4-r1
[ebuild  N    ] app-arch/tar-1.14
[ebuild  N    ] sys-apps/which-2.16
[ebuild  N    ] sys-devel/bin86-0.16.0
[ebuild  N    ] sys-devel/make-3.80-r1
[ebuild  N    ] sys-libs/pwdb-0.62
[ebuild  N    ] sys-apps/tcp-wrappers-7.6-r8
[ebuild  N    ] net-misc/openssh-3.8.1_p1-r1
[ebuild  N    ] sys-fs/devfsd-1.3.25-r8

Blésmrt

6.11.2004 00:31 Petr
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

Kazdy nepotrebuje iproute2, route je vsude. Navic, presne tahle syntaxe funguje i ve windows(snad se nepletu) a o to tady asi jde.

6.11.2004 12:42 Michal Kubeček
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

Obecná odpověď viz můj předchozí příspěvek (12:38) o kousek vedle. Tady jen k té kompatibilitě s Windows: iproute2 pro změnu AFAIK používá syntaxi, která vychází z Cisco routerů. A pokud bych jako router nasazoval něco jiného než Linux, rozhodně to bude spíš Cisco než Windows...

6.11.2004 12:47 čendler
Rozbalit Rozbalit vše Re: Ako softwarovo blokovat internet ?

Ok, uz sa podarilo, funguje mi to cez iproute aj cez route...

Vdaka vsetkym za pomoc.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje