abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:11 | Zajímavý článek

Na blogu Raspberry Pi byla představena nová kniha Create Graphical User Interfaces with Python s využitím knihovny guizero. Kniha je ke stažení zdarma (pdf). Papírovou verzi lze koupit za 10 liber.

Ladislav Hagara | Komentářů: 0
dnes 16:33 | Nová verze

Richard Hughes na svém blogu představil nejnovější verzi 1.5.0 nástroje fwupd umožňujícího aktualizovat firmware zařízení na počítačích s Linuxem. Přehled podporovaných zařízení, nejnovějších firmwarů a zapojených výrobců na stránkách LVFS (Linux Vendor Firmware Service).

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Zajímavý článek

Ars Technica se ohlíží za československými protirežimními adaptacemi videoherních titulů z 80. let, především textových adventur Indiana Jones, ale také Rambo. Reimplementaci textovek si lze zahrát ve webovém prohlížeči s JavaScriptem, zdrojové kódy jsou na GitHubu.

Fluttershy, yay! | Komentářů: 0
dnes 07:00 | Zajímavý software

Sequoia PGP je implementace OpenPGP v programovacím jazyce Rust. Zdrojové kódy jsou k dispozici na GitLabu pod licenci GPLv2. Nedávno byla vydána verze 0.20.0.

Ladislav Hagara | Komentářů: 0
25.10. 00:33 | Nová verze

GNU Debugger aneb GDB byl vydán ve verzi 10.1. Nově lze ladit BPF programy. GDBserver podporuje ARC GNU/Linux a RISC-V GNU/Linux. Podporován je HTTP server debuginfod.

Ladislav Hagara | Komentářů: 0
23.10. 22:22 | Komunita

RIAA (Recording Industry Association of America) podala DMCA požadavek (DMCA takedown notice) na zastavení šíření zdrojových kódů youtube-dl na GitHubu. Pomocí youtube-dl lze z YouTube stáhnout autorská díla určená pouze pro YouTube.

Ladislav Hagara | Komentářů: 187
23.10. 17:00 | Komunita

V 18:00 proběhne živě představení Ubuntu pro Raspberry Pi na YouTube.

Ladislav Hagara | Komentářů: 1
23.10. 07:00 | Nová verze

Byla vydána nová verze 13.5 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.10. 21:33 | Nová verze

Oficiálně bylo vydáno Ubuntu 20.10 s kódovým názvem Groovy Gorilla. Přehled novinek v poznámkách k vydání. Zdůrazněn je Ubuntu Desktop pro Raspberry Pi.

Ladislav Hagara | Komentářů: 5
22.10. 17:00 | IT novinky

Java edice počítačové hry Minecraft bude vyžadovat účet u Microsoftu (YouTube). Podrobnosti ve FAQ.

Ladislav Hagara | Komentářů: 26
Které aspekty uživatelského rozhraní textového editoru považujete za důležité?
 (71%)
 (36%)
 (33%)
 (17%)
 (24%)
 (16%)
Celkem 218 hlasů
 Komentářů: 21, poslední 23.10. 17:33
Rozcestník

Dotaz: iptables-filtrovani adres

16.5.2003 15:41 pavel 'goldenfish' kysilka
iptables-filtrovani adres
Přečteno: 113×
zdravim,
potrebuji zprovoznit filtrovani trafiku z nebo do nejakych IP na jakemkoli portu.
mam router se siti za maskaradou(SNAT).
co se mi dari filtrovat pristup z/na adresy na routeru. ale pocitace v siti ( v maskarade) se na dane IP dostanou.

zasilam cast souboru s firrewalem.
iptables -A INPUT -s IPecko -j DROP
iptables -A OUTPUT -d IPecko -j DROP
iptables -A FORWARD -s IPecko -j DROP

neco patrne jeste u firrewalu chybi. ale co ? napadlo me oznacit packety jdouci z dane adresy ci na danou adresu a pak je zahodit. nejsem si, ale jist zda je to spravne reseni.
diky za kazde reseni.

Odpovědi

16.5.2003 16:00 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše iptables-filtrovani adres
jestlize mluvis o maskarade, tak asi router je jednim NIC pripojen do internetu a druhym do LAN. Pak nemuzes na routeru nastavit pravidla pro komunikaci mezi PC uvnitr LAN, protoze komunikuji naprimo - nikoliv pres router. Jestli jsem to spatne pochopil a tim padem mas router pripojeny pres 2 NIC do dvou ruznych LANek, pak by melo stacit pravidlo FORWARD, tak, jak mas uvedeno v prikladu. kolisko
16.5.2003 17:16 pavel 'goldenfish' kysilka
Rozbalit Rozbalit vše iptables-filtrovani adres
uvedu jen kratce schema:

INTERNET
|
router
|
_____________________
| | | | |
pocitace na mistni siti siti (LAN)
16.5.2003 20:19 tufix
Rozbalit Rozbalit vše iptables-filtrovani adres
Možná jsme to pochopili špatně - chybí totiž ZÁSADNÍ informace: to "IP" je počítač uvnitř LAN nebo venku v Internetu?
16.5.2003 20:33 pavel 'goldenfish' kysilka
Rozbalit Rozbalit vše iptables-filtrovani adres
IP_adresa je myslena adresa z INTERNETu.
to se omlouvam za nedodanou informaci.
17.5.2003 12:50 Jáchym
Rozbalit Rozbalit vše iptables-filtrovani adres
</pre> ;-)
17.5.2003 19:52 Pavel
Rozbalit Rozbalit vše iptables-filtrovani adres
Myslím, že tato pravidla by fungovat měla. Zkus poslat kompletní výpis pravidel: iptables -L -v Tipnul bych, že tam máš další kolidující pravidla. Poslední pravidlo bych v každém případě pozměnil, aby byly zahozeny pakety, které spojení otevírají (a ty mají IPECKO jako cílovou adresu, nikoli jako zdrojovou): iptables -A FORWARD -d IPecko -j DROP
17.5.2003 09:52 Milan Vobecký
Rozbalit Rozbalit vše iptables-filtrovani adres
No já nevím,
k iptablesu jsem se jeste nedostal pouzivan stale ipchains. Ale ja bych tam dal -s i -d IP adresy a nastavil bych DROP na oba smery. V ipchainsu na to existovala volba -b.
Milan

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.