Přihlášení | Registrace

napište » Zprávičky

dnes 12:22 | IT novinky

Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

Ladislav Hagara | Komentářů: 1

PuTTY přechází na novou doménu putty.software

dnes 04:44 | IT novinky

Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

Ladislav Hagara | Komentářů: 3

Debian dnes slaví 32 let

16.8. 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Ladislav Hagara | Komentářů: 16

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 10

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 13

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 31

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 2

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (50%)

Panely (0%)

Záložky (50%)

Listy (0%)

Něco jiného (0%)

Nic (0%)

Celkem 2 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a více adres?

Štítky: firewally, IMQ, iptables, KDE, sítě

Dotaz: iptables a více adres?

1.5.2006 16:09 Thunder.m | skóre: 35 | blog: e17
iptables a více adres?

Přečteno: 159×

Odpovědět | Admin

Potřeboval bych udělat toto:

iptables -t mangle -A POSTROUTING -o eth0 -s ! (10.0.0.1, 10.2.5.1, 10.156.2.4) -j IMQ --todev imq0

Mohu to nějak provést?

Nástroje: Začni sledovat (0) ?

Odpovědi

1.5.2006 16:13 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: iptables a více adres?

match extension - iprange

1.5.2006 16:17 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: iptables a více adres?

I kdyz rozumnejsi reseni bych videl zalozit si chain povolene_ip; Do ni bych pridal jenom povolene adresy... a jumpnout se tam.

1.5.2006 16:34 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: iptables a více adres?

Jenže ip range umí jen rozsah adres, ale ne jednotlivé adresy, nebo je to jinak?

1.5.2006 18:57 Jarek Petrik
Rozbalit Rozbalit vše Re: iptables a více adres?

/sbin/iptables -N MUJ_CHAIN
/sbin/iptables -A MUJ_CHAIN -s ! 10.0.0.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s ! 10.2.5.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s ! 10.156.2.4 -j RETURN
/sbin/iptables -A MUJ_CHAIN                 -j DROP

/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN
/sbin/iptables -t mangle -A POSTROUTING         -j IMQ --todev imq0

Mozna, jen tak placam do vetru...

Do MUJ_CHAIN muzete "za chodu" pridavat pomoci insertu (-I), protoze pomoci -A by to skoncilo az za tim -j DROP, coz neni rozhodne zadouci.

/sbin/iptables -I MUJ_CHAIN -s ! 10.10.10.10 -j RETURN

Snad... melo by to fungovat tak, ze v tabulce mangle co odejde v POSTROUTING na interface eth0 skoci do MUJ_CHAIN, kde to projde temi pravidly a pokud vyhovi uvedene podmince, tak se vrati (RETURN) tam, odkud to prislo. Pokud podmince nevyhovi, pak DROP a tudiz se to uz nedostane do IMQ.

Ale ruku na srdce - nejsem Netfilter/IPtables guru ani omylem... jen na vlastni nebezpeci. You have been warned! :-)

1.5.2006 19:35 Matous Jan Fialka
Rozbalit Rozbalit vše Re: iptables a více adres?

To je samosebou uplne spatne! Ale da se to snadno zachranit (doufam):

/sbin/iptables -N MUJ_CHAIN
/sbin/iptables -A MUJ_CHAIN -s 10.0.0.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s 10.2.5.1   -j RETURN
/sbin/iptables -A MUJ_CHAIN -s 10.156.2.4 -j RETURN
/sbin/iptables -A MUJ_CHAIN               -j IMQ --todev imq0

/sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje