Přihlášení | Registrace

napište » Zprávičky

dnes 16:44 | IT novinky

S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

Volná díla od 1. ledna 2026

dnes 14:33 | Nová verze

K 1. lednu 2026 končí 70leté omezení majetkových autorských práv děl autorů zesnulých v roce 1955, viz 2026 in public domain. V americkém prostředí vstupují do public domain díla z roku 1930, viz Public Domain Day.

|🇵🇸 | Komentářů: 1

PF 2026

včera 15:00 | Nová verze

Všem vše nejlepší do nového roku 2026.

Ladislav Hagara | Komentářů: 10

Crown Game Engine 0.60

včera 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

včera 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 6

Shotcut 25.12.30

včera 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

To nej roku 2025 ve službě Steam

30.12. 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

30.12. 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

30.12. 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

29.12. 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

NUKE GAZA! 🎆 | Komentářů: 23

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (29%)

Santa Claus (1%)

Děda Mráz (28%)

La Befana (1%)

Odin (2%)

Laskakit (1%)

Někdo z rodiny (10%)

Já sám (9%)

Nikdo (19%)

Celkem 236 hlasů

Komentářů: 22, poslední včera 15:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a více adres?

Štítky: firewally, IMQ, iptables, KDE, sítě

Dotaz: iptables a více adres?

1.5.2006 16:09 Thunder.m | skóre: 35 | blog: e17
iptables a více adres?

Přečteno: 183×

Odpovědět | Admin

Potřeboval bych udělat toto:

iptables -t mangle -A POSTROUTING -o eth0 -s ! (10.0.0.1, 10.2.5.1, 10.156.2.4) -j IMQ --todev imq0

Mohu to nějak provést?

Nástroje: Začni sledovat (0) ?

Odpovědi

1.5.2006 16:13 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: iptables a více adres?

match extension - iprange

1.5.2006 16:17 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: iptables a více adres?

I kdyz rozumnejsi reseni bych videl zalozit si chain povolene_ip; Do ni bych pridal jenom povolene adresy... a jumpnout se tam.

1.5.2006 16:34 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: iptables a více adres?

Jenže ip range umí jen rozsah adres, ale ne jednotlivé adresy, nebo je to jinak?

1.5.2006 18:57 Jarek Petrik
Rozbalit Rozbalit vše Re: iptables a více adres?

/sbin/iptables -N MUJ_CHAIN
/sbin/iptables -A MUJ_CHAIN -s ! 10.0.0.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s ! 10.2.5.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s ! 10.156.2.4 -j RETURN
/sbin/iptables -A MUJ_CHAIN                 -j DROP

/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN
/sbin/iptables -t mangle -A POSTROUTING         -j IMQ --todev imq0

Mozna, jen tak placam do vetru...

Do MUJ_CHAIN muzete "za chodu" pridavat pomoci insertu (-I), protoze pomoci -A by to skoncilo az za tim -j DROP, coz neni rozhodne zadouci.

/sbin/iptables -I MUJ_CHAIN -s ! 10.10.10.10 -j RETURN

Snad... melo by to fungovat tak, ze v tabulce mangle co odejde v POSTROUTING na interface eth0 skoci do MUJ_CHAIN, kde to projde temi pravidly a pokud vyhovi uvedene podmince, tak se vrati (RETURN) tam, odkud to prislo. Pokud podmince nevyhovi, pak DROP a tudiz se to uz nedostane do IMQ.

Ale ruku na srdce - nejsem Netfilter/IPtables guru ani omylem... jen na vlastni nebezpeci. You have been warned! :-)

1.5.2006 19:35 Matous Jan Fialka
Rozbalit Rozbalit vše Re: iptables a více adres?

To je samosebou uplne spatne! Ale da se to snadno zachranit (doufam):

/sbin/iptables -N MUJ_CHAIN
/sbin/iptables -A MUJ_CHAIN -s 10.0.0.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s 10.2.5.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s 10.156.2.4 -j RETURN
/sbin/iptables -A MUJ_CHAIN               -j IMQ --todev imq0

/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje