Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

raylib 6.0

dnes 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

včera 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

včera 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

včera 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS Resolute Raccoon

23.4. 22:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

Ladislav Hagara | Komentářů: 2

Gitea 1.26.0

23.4. 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

#7 MobileLinux Hackday

23.4. 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 1

LilyPond 2.26.0

22.4. 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

22.4. 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení služeb internetu na routeru

Štítky: firewally, Internet, iptables, stahování

Dotaz: Omezení služeb internetu na routeru

11.12.2006 14:38 Flegmosmoke | skóre: 7
Omezení služeb internetu na routeru

Přečteno: 182×

Odpovědět | Admin

Dobrý den, potřeboval bych na routeru nějakým elegantním způsobem omezit uživatelům používání Internetu pouze na stahování a odesílání pošty.. Začal jsem tím že se snažím pro danou IP omezit připojení úplně (pomocí iptables): iptables -A FORWARD -s 192.168.0.253 -i eth1 -o eth0 -j DROP (IP 192.168.0.253 nesmí na net) Samozřejmě efekt žádný.. Mám firewall,který jsem si kdysi někde stáhnul a upravil ke své potřebě,ale s tímto s nevím zrovna rady. Zde je výpis:

Chain INPUT (policy DROP)
target     prot opt source               destination
syn-flood  tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp flags:!SYN,RST,ACK/SYN state NEW
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with tcp-reset
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     udp  --  anywhere             anywhere            udp dpt:snmp

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             192.168.0.253       tcp dpt:58698
ACCEPT     udp  --  anywhere             192.168.0.253       udp dpt:58698
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere            state INVALID,NEW
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain syn-flood (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            limit: avg 1/sec burst 20
DROP       all  --  anywhere             anywhere

Jak by jste toto řešili? Stačí prosím ťuknout.. Díky!!

Nástroje: Začni sledovat (0) ?

Odpovědi

11.12.2006 14:48 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

iptables -A ... přidává pravidlo nakonec a pravidla se prochází popořadě. Tedy pokud se narazí na pravidlo, které paket povolí, nezáleží na tom, že by se v dalším pravidle zakázal. Pokud je problém v tomto, použijte iptables -I ... , což přidává pravidlo na začátek řetězce...

11.12.2006 14:52 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

no aspoňže se shodnem, když už jsi mě předběhl ;-)

11.12.2006 14:51 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

man iptables? :-)

jen tak od woka bych si tipnul, že při daných pravidlech se po iptables -A FORWARD -s 192.168.0.253 ... nestane celkem nic, neboť všechny pakety spadnou do některého z dřívějších pravidel - takže chceš asi napsat iptables -I ...

btw, k čemu je dobré spojení na port 58698?

11.12.2006 15:28 Flegmosmoke | skóre: 7
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

Díky!!! 58698 na stanici aby se choval bittorent jako AKTIV (nebo jak se tomu říká).

Založit nové vlákno • Nahoru

Tiskni Sdílej: