AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 8

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 17

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a více adres?

Štítky: firewally, IMQ, iptables, KDE, sítě

Dotaz: iptables a více adres?

1.5.2006 16:09 Thunder.m | skóre: 35 | blog: e17
iptables a více adres?

Přečteno: 200×

Odpovědět | Admin

Potřeboval bych udělat toto:

iptables -t mangle -A POSTROUTING -o eth0 -s ! (10.0.0.1, 10.2.5.1, 10.156.2.4) -j IMQ --todev imq0

Mohu to nějak provést?

Nástroje: Začni sledovat (0) ?

Odpovědi

1.5.2006 16:13 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: iptables a více adres?

match extension - iprange

1.5.2006 16:17 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: iptables a více adres?

I kdyz rozumnejsi reseni bych videl zalozit si chain povolene_ip; Do ni bych pridal jenom povolene adresy... a jumpnout se tam.

1.5.2006 16:34 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: iptables a více adres?

Jenže ip range umí jen rozsah adres, ale ne jednotlivé adresy, nebo je to jinak?

1.5.2006 18:57 Jarek Petrik
Rozbalit Rozbalit vše Re: iptables a více adres?

/sbin/iptables -N MUJ_CHAIN
/sbin/iptables -A MUJ_CHAIN -s ! 10.0.0.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s ! 10.2.5.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s ! 10.156.2.4 -j RETURN
/sbin/iptables -A MUJ_CHAIN                 -j DROP

/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN
/sbin/iptables -t mangle -A POSTROUTING         -j IMQ --todev imq0

Mozna, jen tak placam do vetru...

Do MUJ_CHAIN muzete "za chodu" pridavat pomoci insertu (-I), protoze pomoci -A by to skoncilo az za tim -j DROP, coz neni rozhodne zadouci.

/sbin/iptables -I MUJ_CHAIN -s ! 10.10.10.10 -j RETURN

Snad... melo by to fungovat tak, ze v tabulce mangle co odejde v POSTROUTING na interface eth0 skoci do MUJ_CHAIN, kde to projde temi pravidly a pokud vyhovi uvedene podmince, tak se vrati (RETURN) tam, odkud to prislo. Pokud podmince nevyhovi, pak DROP a tudiz se to uz nedostane do IMQ.

Ale ruku na srdce - nejsem Netfilter/IPtables guru ani omylem... jen na vlastni nebezpeci. You have been warned! :-)

1.5.2006 19:35 Matous Jan Fialka
Rozbalit Rozbalit vše Re: iptables a více adres?

To je samosebou uplne spatne! Ale da se to snadno zachranit (doufam):

/sbin/iptables -N MUJ_CHAIN
/sbin/iptables -A MUJ_CHAIN -s 10.0.0.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s 10.2.5.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s 10.156.2.4 -j RETURN
/sbin/iptables -A MUJ_CHAIN               -j IMQ --todev imq0

/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN

Založit nové vlákno • Nahoru

Tiskni Sdílej: