AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 33

Meta převezme sociální síť pro umělou inteligenci Moltbook

11.3. 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

11.3. 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a více adres?

Štítky: firewally, IMQ, iptables, KDE, sítě

Dotaz: iptables a více adres?

1.5.2006 16:09 Thunder.m | skóre: 35 | blog: e17
iptables a více adres?

Přečteno: 184×

Odpovědět | Admin

Potřeboval bych udělat toto:

iptables -t mangle -A POSTROUTING -o eth0 -s ! (10.0.0.1, 10.2.5.1, 10.156.2.4) -j IMQ --todev imq0

Mohu to nějak provést?

Nástroje: Začni sledovat (0) ?

Odpovědi

1.5.2006 16:13 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: iptables a více adres?

match extension - iprange

1.5.2006 16:17 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: iptables a více adres?

I kdyz rozumnejsi reseni bych videl zalozit si chain povolene_ip; Do ni bych pridal jenom povolene adresy... a jumpnout se tam.

1.5.2006 16:34 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: iptables a více adres?

Jenže ip range umí jen rozsah adres, ale ne jednotlivé adresy, nebo je to jinak?

1.5.2006 18:57 Jarek Petrik
Rozbalit Rozbalit vše Re: iptables a více adres?

/sbin/iptables -N MUJ_CHAIN
/sbin/iptables -A MUJ_CHAIN -s ! 10.0.0.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s ! 10.2.5.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s ! 10.156.2.4 -j RETURN
/sbin/iptables -A MUJ_CHAIN                 -j DROP

/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN
/sbin/iptables -t mangle -A POSTROUTING         -j IMQ --todev imq0

Mozna, jen tak placam do vetru...

Do MUJ_CHAIN muzete "za chodu" pridavat pomoci insertu (-I), protoze pomoci -A by to skoncilo az za tim -j DROP, coz neni rozhodne zadouci.

/sbin/iptables -I MUJ_CHAIN -s ! 10.10.10.10 -j RETURN

Snad... melo by to fungovat tak, ze v tabulce mangle co odejde v POSTROUTING na interface eth0 skoci do MUJ_CHAIN, kde to projde temi pravidly a pokud vyhovi uvedene podmince, tak se vrati (RETURN) tam, odkud to prislo. Pokud podmince nevyhovi, pak DROP a tudiz se to uz nedostane do IMQ.

Ale ruku na srdce - nejsem Netfilter/IPtables guru ani omylem... jen na vlastni nebezpeci. You have been warned! :-)

1.5.2006 19:35 Matous Jan Fialka
Rozbalit Rozbalit vše Re: iptables a více adres?

To je samosebou uplne spatne! Ale da se to snadno zachranit (doufam):

/sbin/iptables -N MUJ_CHAIN
/sbin/iptables -A MUJ_CHAIN -s 10.0.0.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s 10.2.5.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s 10.156.2.4 -j RETURN
/sbin/iptables -A MUJ_CHAIN               -j IMQ --todev imq0

/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN

Založit nové vlákno • Nahoru

Tiskni Sdílej: