Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 13:11 | Nová verze

Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.

Ladislav Hagara | Komentářů: 0

Omarchy 3.7.0

dnes 04:11 | Nová verze

Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

Ladislav Hagara | Komentářů: 0

CyberChef 11

dnes 03:11 | Nová verze

CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností

včera 20:11 | Nová verze

Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

Ladislav Hagara | Komentářů: 0

Brush 0.4.0

včera 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 2

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

včera 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 3

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

včera 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

3.5. 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 5

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 52

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPtables malinka pomoc

Štítky: firewally, iptables, NAT, router, sítě, SSH, TCP

Dotaz: IPtables malinka pomoc

27.11.2008 20:37 petrhrt | skóre: 5
IPtables malinka pomoc

Přečteno: 327×

Odpovědět | Admin

Potreboval bych na routeru nastavit povoleni pristupu na SSH port 22 jen pro jednu danou IP (55.55.55.55) priklad.

Ted to mam takhle:

## -- This allows port 22 to be answered by (dropbear on) the router

iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT
iptables -A input_wan -p tcp --dport 22 -j ACCEPT

Nástroje: Začni sledovat (0) ?

Odpovědi

27.11.2008 21:08 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

Napred si projdi manual (tam to najdes) a pak do inputu pridej parametr pro zdrojovou adresu (odhaduji src).

A proc tam mas to pravidlo v natu v preroutingu, kdyz to nikam neprekladas?

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

27.11.2008 23:43 luigi.k
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

První řádek je zbytečný

a druhý bude takto :

iptables -A input_wan -src 55.55.55.55 -p tcp --dport 22 -j ACCEPT

28.11.2008 08:03 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

První řádek je zbytečný

Pouze pokud ma na tabulce nat (defaultni) nastaveni policy ACCEPT. Proto jsem se ptal, proc tam to pravidlo ma.

druhý bude takto

Nebude. Parametr -src je neznamy (podle man iptables). Proto jsem psal, at si projde manual a ze to odhaduji. Platny parametr pro zdrojovou adresu je -s nebo --source (nebo alias --src).

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

29.11.2008 21:08 petrhrt | skóre: 5
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

Mohlo by to byt i takhle.:?

iptables -t nat -A prerouting_wan -p tcp -s 55.55.55.55/255.255.255.242 --dport 22 -j ACCEPT

30.11.2008 14:12 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

Ten radek je zbytecny, protoze proste nic neudela (pokud teda nemas na tabulce NAT nestandardni vychozi politiku). Precti si nejaky serial o iptables (byly na abclinuxu i na rootu), at pochopis, k cemu tabulka NAT slouzi.

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

30.11.2008 17:38 Atom321 | skóre: 20
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

iptables -A input_wan -s 55.55.55.55 -p tcp -m tcp --dport 22 -j ACCEPT

Založit nové vlákno • Nahoru

Tiskni Sdílej: