AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Nový ovladač Steam Controller jde do prodeje 4. května

včera 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 0

Jak vypadá gkh_clanker_t1000?

včera 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 2

Ubuntu 26.10 bude Stonking Stingray

včera 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 1

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

26.4. 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 1

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a více adres?

Štítky: firewally, IMQ, iptables, KDE, sítě

Dotaz: iptables a více adres?

1.5.2006 16:09 Thunder.m | skóre: 35 | blog: e17
iptables a více adres?

Přečteno: 186×

Odpovědět | Admin

Potřeboval bych udělat toto:

iptables -t mangle -A POSTROUTING -o eth0 -s ! (10.0.0.1, 10.2.5.1, 10.156.2.4) -j IMQ --todev imq0

Mohu to nějak provést?

Nástroje: Začni sledovat (0) ?

Odpovědi

1.5.2006 16:13 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: iptables a více adres?

match extension - iprange

1.5.2006 16:17 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: iptables a více adres?

I kdyz rozumnejsi reseni bych videl zalozit si chain povolene_ip; Do ni bych pridal jenom povolene adresy... a jumpnout se tam.

1.5.2006 16:34 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: iptables a více adres?

Jenže ip range umí jen rozsah adres, ale ne jednotlivé adresy, nebo je to jinak?

1.5.2006 18:57 Jarek Petrik
Rozbalit Rozbalit vše Re: iptables a více adres?

/sbin/iptables -N MUJ_CHAIN
/sbin/iptables -A MUJ_CHAIN -s ! 10.0.0.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s ! 10.2.5.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s ! 10.156.2.4 -j RETURN
/sbin/iptables -A MUJ_CHAIN                 -j DROP

/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN
/sbin/iptables -t mangle -A POSTROUTING         -j IMQ --todev imq0

Mozna, jen tak placam do vetru...

Do MUJ_CHAIN muzete "za chodu" pridavat pomoci insertu (-I), protoze pomoci -A by to skoncilo az za tim -j DROP, coz neni rozhodne zadouci.

/sbin/iptables -I MUJ_CHAIN -s ! 10.10.10.10 -j RETURN

Snad... melo by to fungovat tak, ze v tabulce mangle co odejde v POSTROUTING na interface eth0 skoci do MUJ_CHAIN, kde to projde temi pravidly a pokud vyhovi uvedene podmince, tak se vrati (RETURN) tam, odkud to prislo. Pokud podmince nevyhovi, pak DROP a tudiz se to uz nedostane do IMQ.

Ale ruku na srdce - nejsem Netfilter/IPtables guru ani omylem... jen na vlastni nebezpeci. You have been warned! :-)

1.5.2006 19:35 Matous Jan Fialka
Rozbalit Rozbalit vše Re: iptables a více adres?

To je samosebou uplne spatne! Ale da se to snadno zachranit (doufam):

/sbin/iptables -N MUJ_CHAIN
/sbin/iptables -A MUJ_CHAIN -s 10.0.0.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s 10.2.5.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s 10.156.2.4 -j RETURN
/sbin/iptables -A MUJ_CHAIN               -j IMQ --todev imq0

/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN

Založit nové vlákno • Nahoru

Tiskni Sdílej: