abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Konference OpenAlt 2025
    dnes 07:33 | Komunita

    O víkendu probíhá konference OpenAlt 2025. Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

    Ladislav Hagara | Komentářů: 0
    Prusa CORE One L a OpenPrintTag
    dnes 00:55 | IT novinky

    Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

    Ladislav Hagara | Komentářů: 2
    Hra STASIS na GOG.com zdarma
    včera 18:33 | IT novinky

    Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)
    včera 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 6
    Rust 1.91.0
    včera 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání
    včera 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 5
    Keep Android Open
    30.10. 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 18
    30.10. 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 2
    Cursor 2.0
    30.10. 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    Google Chrome 142
    30.10. 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (19%)
     (18%)
     (23%)
     (16%)
     (21%)
     (16%)
     (17%)
    Celkem 292 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Redirect všech kromě lidí v mac listu
    Štítky: Apache, firewally, iptables, NAT, sítě

    Dotaz: Redirect všech kromě lidí v mac listu

    30.9.2006 11:09 Skřivy
    Redirect všech kromě lidí v mac listu
    Přečteno: 139×
    Zdravím, mám takový malý problém. Mam routing server s pravidly v iptables (routing samozřejmě funguje): 
    napoleon:/home# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.1.11         anywhere            MAC 00:15:60:B1:D1:12
ACCEPT     all  --  192.168.1.12         anywhere            MAC 00:30:4F:15:DF:DC

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
    Toto má udělat mac list lidí, ten kdo tam není, tak jeho pakety jsou zahozeny, ale to já nechci, chtěl bych, aby u těch, kteří tam nejsou byly přesměrováni na ten danný server. Když se budou připojovat k 80týmu portu, tak se jim akorát ukáže akorát obsah www na mojim server. Samozřejmě apache nakonfigurovaný mam (tu danou stránku mam na portu 81).

    To samý by mělo platit i u všech ostatních služeb => přes žádnej port by se nedostal za server, ale skončil by u mě. Nebo by se taky dalo použít, že by pro tyto lidi byl povolenej akorát port 80 a zbytek blokovanej.

    Děkuji za odpovědi.

    Kdyžtak tenhle script bych chtěl obohatit (tím po rr přidávám pravidla do iptables - automaticky): 
    #!/bin/bash
iptables -F
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P POSTROUTING DROP 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.11 -m mac --mac-source 00:15:60:B1:D1:12 -j ACCEPT
iptables -A FORWARD -s 192.168.1.12 -m mac --mac-source 00:30:4F:15:DF:DC -j ACCEPT
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.10.2006 19:19 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Redirect všech kromě lidí v mac listu
    To tu nikdo neví, jak z toho vykouzlit, to co by se mi líbilo, prosím?
    1.10.2006 19:27 k3 | skóre: 15 | blog:  
    Rozbalit Rozbalit vše Re: Redirect všech kromě lidí v mac listu
    to co hledas se jmenuje DNAT
    1.10.2006 20:35 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Redirect všech kromě lidí v mac listu 
    
#!/bin/bash
iptables -F
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P POSTROUTING DROP 

iptables -A FORWARD -s 192.168.1.11 -m mac --mac-source 00:15:60:B1:D1:12 -j ACCEPT
iptables -A FORWARD -s 192.168.1.12 -m mac --mac-source 00:30:4F:15:DF:DC -j ACCEPT

iptables -A PREROUTING -t nat -p tcp --dport 1:65535 -i sitovka_na_kterou_jsou_pripojeni_klienti -j DNAT --to vas_server:80

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    doufam ze jsem to nejak nespackal. bohuzel skript kterej jsem mel provadel neco podobneho ale nemohu ho nejak najit
    1.10.2006 20:53 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Redirect všech kromě lidí v mac listu
    Fajn, děkuju DNAT nastuduju.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.