Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

včera 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

10.5. 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 13

Rocky Linux 9.4

10.5. 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 22

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 49

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (66%)

Jsem člověk. (7%)

Opravdu jsem člověk! (13%)

Jsem něco jiného. (14%)

Celkem 174 hlasů

Komentářů: 11, poslední 10.5. 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables-filtrovani adres

Štítky: firewally, Internet, iptables, LAN, sítě

Dotaz: iptables-filtrovani adres

16.5.2003 15:41 pavel 'goldenfish' kysilka
iptables-filtrovani adres

Přečteno: 138×

Odpovědět | Admin

zdravim,
potrebuji zprovoznit filtrovani trafiku z nebo do nejakych IP na jakemkoli portu.
mam router se siti za maskaradou(SNAT).
co se mi dari filtrovat pristup z/na adresy na routeru. ale pocitace v siti ( v maskarade) se na dane IP dostanou.

zasilam cast souboru s firrewalem.

iptables -A INPUT -s IPecko -j DROP

iptables -A OUTPUT -d IPecko -j DROP

iptables -A FORWARD -s IPecko -j DROP



neco patrne jeste u firrewalu chybi. ale co ?
napadlo me oznacit packety jdouci z dane adresy ci na danou adresu a pak je zahodit. nejsem si, ale jist zda je to spravne reseni.

diky za kazde reseni.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.5.2003 16:00 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše iptables-filtrovani adres

jestlize mluvis o maskarade, tak asi router je jednim NIC pripojen do internetu a druhym do LAN. Pak nemuzes na routeru nastavit pravidla pro komunikaci mezi PC uvnitr LAN, protoze komunikuji naprimo - nikoliv pres router. Jestli jsem to spatne pochopil a tim padem mas router pripojeny pres 2 NIC do dvou ruznych LANek, pak by melo stacit pravidlo FORWARD, tak, jak mas uvedeno v prikladu. kolisko

16.5.2003 17:16 pavel 'goldenfish' kysilka
Rozbalit Rozbalit vše iptables-filtrovani adres

uvedu jen kratce schema:



 INTERNET

    |

   router

     |   

_____________________

|     |    |    |    |     

pocitace na mistni siti siti (LAN)

16.5.2003 20:19 tufix
Rozbalit Rozbalit vše iptables-filtrovani adres

Možná jsme to pochopili špatně - chybí totiž ZÁSADNÍ informace: to "IP" je počítač uvnitř LAN nebo venku v Internetu?

16.5.2003 20:33 pavel 'goldenfish' kysilka
Rozbalit Rozbalit vše iptables-filtrovani adres

IP_adresa je myslena adresa z INTERNETu.
to se omlouvam za nedodanou informaci.

17.5.2003 12:50 Jáchym
Rozbalit Rozbalit vše iptables-filtrovani adres

</pre>

17.5.2003 19:52 Pavel
Rozbalit Rozbalit vše iptables-filtrovani adres

Myslím, že tato pravidla by fungovat měla. Zkus poslat kompletní výpis pravidel: iptables -L -v Tipnul bych, že tam máš další kolidující pravidla. Poslední pravidlo bych v každém případě pozměnil, aby byly zahozeny pakety, které spojení otevírají (a ty mají IPECKO jako cílovou adresu, nikoli jako zdrojovou): iptables -A FORWARD -d IPecko -j DROP

17.5.2003 09:52 Milan Vobecký
Rozbalit Rozbalit vše iptables-filtrovani adres

No já nevím,
k iptablesu jsem se jeste nedostal pouzivan stale ipchains. Ale ja bych tam dal -s i -d IP adresy a nastavil bych DROP na oba smery. V ipchainsu na to existovala volba -b.
Milan

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje