Přihlášení | Registrace

napište » Zprávičky

Vývoj Zigu přesunut z GitHubu na Codeberg

dnes 04:55 | Komunita

Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

dnes 04:44 | Komunita

Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 0

Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let

včera 14:55 | IT novinky

Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

Ladislav Hagara | Komentářů: 20

Doom v KiCadu nebo na osciloskopu? Žádný problém

včera 14:11 | Humor

Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

Ladislav Hagara | Komentářů: 3

Rocky Linux 10.1

včera 12:44 | Nová verze

Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TRX 1.0

včera 04:00 | Zajímavý software

Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 1

Seznam.cz spouští Seznam Asistenta

25.11. 17:00 | IT novinky

Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

Ladislav Hagara | Komentářů: 8

LibrePods, sluchátka AirPods s Androidem a Linuxem

25.11. 11:55 | Zajímavý software

Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

Ladislav Hagara | Komentářů: 1

AlmaLinux OS 10.1

25.11. 05:00 | Nová verze

Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Služba Mozilla Monitor Plus bude 17. prosince ukončena

25.11. 04:33 | Komunita

Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 406 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení služeb internetu na routeru

Štítky: firewally, Internet, iptables, stahování

Dotaz: Omezení služeb internetu na routeru

11.12.2006 14:38 Flegmosmoke | skóre: 7
Omezení služeb internetu na routeru

Přečteno: 162×

Odpovědět | Admin

Dobrý den, potřeboval bych na routeru nějakým elegantním způsobem omezit uživatelům používání Internetu pouze na stahování a odesílání pošty.. Začal jsem tím že se snažím pro danou IP omezit připojení úplně (pomocí iptables): iptables -A FORWARD -s 192.168.0.253 -i eth1 -o eth0 -j DROP (IP 192.168.0.253 nesmí na net) Samozřejmě efekt žádný.. Mám firewall,který jsem si kdysi někde stáhnul a upravil ke své potřebě,ale s tímto s nevím zrovna rady. Zde je výpis:

Chain INPUT (policy DROP)
target     prot opt source               destination
syn-flood  tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
DROP       tcp  --  anywhere             anywhere            tcp flags:!SYN,RST,ACK/SYN state NEW
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with tcp-reset
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     udp  --  anywhere             anywhere            udp dpt:snmp

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             192.168.0.253       tcp dpt:58698
ACCEPT     udp  --  anywhere             192.168.0.253       udp dpt:58698
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere            state INVALID,NEW
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain syn-flood (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            limit: avg 1/sec burst 20
DROP       all  --  anywhere             anywhere

Jak by jste toto řešili? Stačí prosím ťuknout.. Díky!!

Nástroje: Začni sledovat (0) ?

Odpovědi

11.12.2006 14:48 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

iptables -A ... přidává pravidlo nakonec a pravidla se prochází popořadě. Tedy pokud se narazí na pravidlo, které paket povolí, nezáleží na tom, že by se v dalším pravidle zakázal. Pokud je problém v tomto, použijte iptables -I ... , což přidává pravidlo na začátek řetězce...

11.12.2006 14:52 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

no aspoňže se shodnem, když už jsi mě předběhl ;-)

11.12.2006 14:51 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

man iptables? :-)

jen tak od woka bych si tipnul, že při daných pravidlech se po iptables -A FORWARD -s 192.168.0.253 ... nestane celkem nic, neboť všechny pakety spadnou do některého z dřívějších pravidel - takže chceš asi napsat iptables -I ...

btw, k čemu je dobré spojení na port 58698?

11.12.2006 15:28 Flegmosmoke | skóre: 7
Rozbalit Rozbalit vše Re: Omezení služeb internetu na routeru

Díky!!! 58698 na stanici aby se choval bittorent jako AKTIV (nebo jak se tomu říká).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje