Přihlášení | Registrace

napište » Zprávičky

Brave 1.52 s vertikálními kartami. Představeno Brave Search API

včera 15:22 | Nová verze

Tento týden byla vydána nová verze 1.52 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 114. Z novinek lze vypíchnout možnost povolit vertikální karty (vertical tabs). Také bylo představeno Brave Search API k vyhledávači Brave Search.

Ladislav Hagara | Komentářů: 0

Red Hat nebude spravovat RPM balíčky pro LibreOffice

2.6. 19:55 | Komunita

Matthias Clasen z Red Hatu oznámil v diskusním listu vývojářů Fedora Linuxu, že tým Red Hat Display Systems se zaměří na Wayland a podporu HDR na Linuxu a přestane spravovat RPM balíčky pro LibreOffice. V další major verzi RHELu už LibreOffice nebude. Pokud se nenajde správce balíčků pro Fedora Linux, zůstane pouze LibreOffice ve Flatpaku.

Ladislav Hagara | Komentářů: 24

Počítačové hry zdarma: Tell Me Why a Midnight Ghost Hunt

2.6. 17:33 | IT novinky

Na Steamu lze získat zdarma počítačovou hru Tell Me Why (ProtonDB). Na Epic Games Storu počítačovou hru Midnight Ghost Hunt (ProtonDB).

Ladislav Hagara | Komentářů: 3

Brýle pro virtuální realitu Meta Quest 3

2.6. 14:11 | IT novinky

Společnost Meta představila (YouTube) brýle pro virtuální realitu Meta Quest 3. V prodeji budou na podzim a stát budou od 499,99 dolarů.

Ladislav Hagara | Komentářů: 0

Git 2.41.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 2.41.0 distribuovaného systému správy verzí Git. Přispělo 95 vývojářů, z toho 29 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 18

2.6. 09:00 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 18 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Rust 1.70.0. Komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang)

2.6. 00:11 | Nová verze

Byla vydána verze 1.70.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example. Jako reakce na rostoucí obavy z vlivu korporací na vývoj Rustu a předložený návrh restriktivních zásad používání ochranných známek Rustu, byl nedávno představen komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang).

Ladislav Hagara | Komentářů: 8

Ubuntu Core pro desktop

1.6. 21:55 | Zajímavý článek

Oliver Smith z Canonicalu shrnuje základní vlastnosti „neměnné“ distribuce Ubuntu Core také ve srovnání s protějšky Chrome OS, Fedora Silverblue a MicroOS. Canonical připravuje desktopovou variantu Ubuntu Core vedle dosavadní serverové/embedded.

Fluttershy, yay! | Komentářů: 0

Procesor AMD EPYC 7002 se po 1044 dnech od posledního resetu zasekne

1.6. 13:33 | Upozornění

Z aktualizovaného seznamu chyb (pdf) procesoru AMD EPYC 7002: #1474 - procesor se po 1044 dnech od posledního resetu zasekne [reddit].

Ladislav Hagara | Komentářů: 23

Fossil 2.22

1.6. 13:00 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.22. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Twitter (nejen pro příležitostné čtení)

nepoužívám dlouhodobě (86%)

opustil(a) jsem v poslední době (3%)

aktivně používám (11%)

Celkem 63 hlasů

Komentářů: 4, poslední včera 21:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení služeb internetu na routeru

Štítky: firewally, Internet, iptables, stahování

Dotaz: Omezení služeb internetu na routeru

11.12.2006 14:38 Flegmosmoke | skóre: 7
Omezení služeb internetu na routeru

Přečteno: 111×

Odpovědět | Admin

Dobrý den, potřeboval bych na routeru nějakým elegantním způsobem omezit uživatelům používání Internetu pouze na stahování a odesílání pošty.. Začal jsem tím že se snažím pro danou IP omezit připojení úplně (pomocí iptables): iptables -A FORWARD -s 192.168.0.253 -i eth1 -o eth0 -j DROP (IP 192.168.0.253 nesmí na net) Samozřejmě efekt žádný.. Mám firewall,který jsem si kdysi někde stáhnul a upravil ke své potřebě,ale s tímto s nevím zrovna rady. Zde je výpis:

Chain INPUT (policy DROP)
target     prot opt source               destination
syn-flood  tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp flags:!SYN,RST,ACK/SYN state NEW
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with tcp-reset
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     udp  --  anywhere             anywhere            udp dpt:snmp

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             192.168.0.253       tcp dpt:58698
ACCEPT     udp  --  anywhere             192.168.0.253       udp dpt:58698
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere            state INVALID,NEW
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain syn-flood (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            limit: avg 1/sec burst 20
DROP       all  --  anywhere             anywhere

Jak by jste toto řešili? Stačí prosím ťuknout.. Díky!!

Nástroje: Začni sledovat (0) ?

Odpovědi

11.12.2006 14:48 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

iptables -A ... přidává pravidlo nakonec a pravidla se prochází popořadě. Tedy pokud se narazí na pravidlo, které paket povolí, nezáleží na tom, že by se v dalším pravidle zakázal. Pokud je problém v tomto, použijte iptables -I ... , což přidává pravidlo na začátek řetězce...

11.12.2006 14:52 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

no aspoňže se shodnem, když už jsi mě předběhl ;-)

11.12.2006 14:51 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

man iptables? :-)

jen tak od woka bych si tipnul, že při daných pravidlech se po iptables -A FORWARD -s 192.168.0.253 ... nestane celkem nic, neboť všechny pakety spadnou do některého z dřívějších pravidel - takže chceš asi napsat iptables -I ...

btw, k čemu je dobré spojení na port 58698?

11.12.2006 15:28 Flegmosmoke | skóre: 7
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

Díky!!! 58698 na stanici aby se choval bittorent jako AKTIV (nebo jak se tomu říká).

Založit nové vlákno • Nahoru