Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Rusko zcela zablokovalo aplikaci WhatsApp, lidem doporučuje domácí platformu MAX

dnes 12:11 | IT novinky

Rusko zcela zablokovalo komunikační platformu WhatsApp, řekl včera mluvčí Kremlu Dmitrij Peskov. Aplikace, jejímž vlastníkem je americká společnost Meta Platforms a která má v Rusku na 100 milionů uživatelů, podle Peskova nedodržovala ruské zákony. Mluvčí zároveň lidem v Rusku doporučil, aby začali používat domácí aplikaci MAX. Kritici tvrdí, že tato aplikace ruské vládě umožňuje lidi sledovat, což úřady popírají.

Ladislav Hagara | Komentářů: 1

Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu

dnes 11:44 | IT novinky

Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.

Ladislav Hagara | Komentářů: 1

AI agent 'se urazil' kvůli zamítnutí pull requestu

dnes 04:44 | Humor

Agent umělé inteligence vytvořil 'útočný' článek o Scottu Shambaughovi, dobrovolném správci knihovny matplotlib, poté, co vývojář odmítl agentem navrženou změnu kódu (pull request). 'Uražený' agent autonomně sepsal a publikoval na svém blogu článek, který přisuzuje Shambaughovi smyšlené motivace, egoismus a strach z AI coby konkurence.

NUKE GAZA! 🎆 | Komentářů: 11

Ubuntu 24.04.4 LTS

včera 20:11 | Nová verze

Bylo vydáno Ubuntu 24.04.4 LTS, tj. čtvrté opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

#6 MobileLinux Hackday

včera 17:44 | Pozvánky

V pátek 20. února 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 6. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy

… více »

lkocman | Komentářů: 5

Evropská rada vydavatelů podala stížnost na Google kvůli AI souhrnům

včera 13:33 | IT novinky

Evropská rada vydavatelů (EPC) předložila Evropské komisi stížnost na americkou internetovou společnost Google kvůli její službě AI Overviews (AI souhrny), která při vyhledávání na internetu zobrazuje shrnutí informací ze zpravodajských serverů vytvořená pomocí umělé inteligence (AI). Evropská komise již v prosinci oznámila, že v souvislosti s touto službou začala firmu Google vyšetřovat. Google obvinění ze strany vydavatelů

… více »

Ladislav Hagara | Komentářů: 12

Ubuntu nebude mít GUI pro pokročilou správu softwaru

včera 04:44 | Komunita

Ubuntu 26.04 (Resolute Raccoon) už nebude v desktopové instalaci obsahovat GUI nástroj 'Software & Updates'. Důvodem jsou obavy z jeho složitosti pro běžné uživatele a z toho plynoucích bezpečnostních rizik. Nástroj lze doinstalovat ručně (sudo apt install software-properties-gtk).

NUKE GAZA! 🎆 | Komentářů: 25

Startup Entire

včera 04:33 | IT novinky

Thomas Dohmke, bývalý CEO GitHubu, představil startup Entire - platformu pro spolupráci vývojářů a agentů umělé inteligence. Entire získalo rekordních 60 milionů dolarů na vývoj databáze a nástrojů, které mají zefektivnit spolupráci mezi lidmi a agenty umělé inteligence. Dohmke zdůrazňuje potřebu přepracovat tradiční vývojové postupy tak, aby odpovídaly realitě, kdy většinu kódu produkuje umělá inteligence.

NUKE GAZA! 🎆 | Komentářů: 0

Toyota vyvíjí open-source herní engine

včera 04:22 | Zajímavý projekt

Toyota Connected North America oznámila vývoj open-source herního enginu Fluorite, postaveného na frameworku Flutter. Pro renderování grafiky využívá 3D engine Filament od společnosti Google a dle svého tvrzení cílí na konzolovou kvalitu her. Fluorite je zřejmě navržen tak, aby fungoval i na méně výkonném hardware, což naznačuje možnost použití přímo v ICE systémech vozidel. Zdrojový kód zatím zveřejněný není.

NUKE GAZA! 🎆 | Komentářů: 4

Věkové ověření Discordu, Twitche a Snapchatu překonáno

včera 04:11 | Bezpečnostní upozornění

Byl vytvořen nástroj a postup pro překonání věkového ověření platforem Discord, Kick, Twitch, Snapchat (a možná dalších), kód je open-source a dostupný na GitHubu. Všechny tyto sítě používají stejnou službu k-ID, která určuje věk uživatele scanem obličeje a na původní server posílá pouze šifrovaná metadata, ty ale sociální síť už nedokáže sama nijak validovat, 'útok' spočívá ve vygenerování a podstrčení legitimně vypadajících ověřovacích metadat.

NUKE GAZA! 🎆 | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES povolenie iba vybratym MAC adresam

Štítky: firewally, Internet, iptables, mac, pravidla, router, sítě, Su, TCP

Dotaz: IPTABLES povolenie iba vybratym MAC adresam

26.12.2009 20:17 majo053
IPTABLES povolenie iba vybratym MAC adresam

Přečteno: 498×

Odpovědět | Admin

Dobry den,

chcem sa spytat ci pouzivam dobre prikaz:


iptables -I FORWARD -p ALL -m mac ! --mac-source 1 -j DROP
iptables -I FORWARD -p ALL -m mac ! --mac-source 2 -j DROP
iptables -I FORWARD -p ALL -m mac ! --mac-source 3 -j DROP
iptables -I FORWARD -p ALL -m mac ! --mac-source 4 -j DROP
iptables -I FORWARD -p ALL -m mac ! --mac-source 5 -j DROP

Tym chcem zamietnut vsetky MAC adresy, ktore nie su v pravidlach. Dobre to robim? Pretoze mam spraveny router ale ked pridam tieto pravidla, tak mi nepovoli pristup na Internet.

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           MAC ! 00:19:66:7A:4F:97 
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           MAC ! 00:19:66:7A:4F:97 LOG flags 0 level 4 prefix ` IPTABLES DROP povolené MAC '  
    0     0 ACCEPT     all  --  eth0   eth1    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 DROP       tcp  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           multiport dports ! 20,21,25,53,67,64,80,143,443,465,990,993,995,5190 
    0     0 DROP       udp  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           multiport dports ! 20,21,25,53,67,64,80,143,443,465,990,993,995,5190  
    0     0 ACCEPT     all  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp spt:21 state ESTABLISHED 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 state NEW,ESTABLISHED 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpts:1024:65535 state ESTABLISHED 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpts:1024:65535 state RELATED,ESTABLISHED

Řešení dotazu:

Komentář #4 (majo053, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

26.12.2009 20:28 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

v práci mám na routeru defaultní politiku DROPování paketů a pouze, pokud odpovídá IP a MAC, tak povolím... ostatní se zahazuje

iptables -A FORWARD -i $LANIF -o $NETIF -s 192.168.1.1 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT

Linux Dokumentační Projekt - PDF ke stažení

26.12.2009 20:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

jen doplním, že tobě bych také doporučoval naopak jednotlivé vyjmenované MAC adresy akceptovat a vše ostatní dropnout

Linux Dokumentační Projekt - PDF ke stažení

Řešení 1× (MMMMMMMMM)

26.12.2009 20:50 majo053
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

OK dakujem za vase reakcie!

Pri forwarde mam toto:

# Prepusti iba uz nadviazane spojenia smerom do vnutornej siete
$IPT -A FORWARD -i $INTERNET -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT

# Vsetky poziadavky z vnutornej siete, ktore nevyhovuju povolenym portom TCP/UDP sa zamietnu!

$IPT -A FORWARD -i $LAN -o $INTERNET -m multiport -p tcp ! --dports $povolene_porty -j DROP
$IPT -A FORWARD -i $LAN -o $INTERNET -m multiport -p udp ! --dports $povolene_porty -j DROP

# Zamietne nove spojenia z vnutornej siete do Internetu
$IPT -A FORWARD -i $LAN -o $INTERNET -j DROP

# IP maškaráda pri dynamickej pridelovanej IP adrese 
$IPT -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE

for mac in $POVOLENE_MAC; do
        $IPT -I FORWARD -m mac --mac-source $mac -j LOG --log-prefix " IPTABLES DROP povolené MAC "
        $IPT -I FORWARD -m mac --mac-source $mac -j ACCEPT
done

Teraz mi to uz ide. Mam tam prosim niekde chybu?

26.12.2009 21:04 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

máš tam zapnuto logování akceptovaných paketů.. to budou mraky dat v logu, to bych tedy nelogoval :)

Linux Dokumentační Projekt - PDF ke stažení

26.12.2009 21:27 majo053
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

:) samozrejme, ze to dam prec, nevsimol som si to. Povodne som logoval vsetko co sa dropne. UZ to nepotrebujem. Dufam, ze nikto nema ziadne namietky k mojmu forwardu a mozem ist dalej :)

26.12.2009 21:42 majo053
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

Ako by som spravil to, ze zamietnem vsetky porty a povolim iba vybrate?

27.12.2009 07:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

Snad tam neni chyba... po ranu mi to moc nemysli :-)

Zkusis a uvidis

# Prepusti iba uz nadviazane spojenia smerom do vnutornej siete
$IPT -A FORWARD -i $INTERNET -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -N povol_forward

for mac in $POVOLENE_MAC; do
        $IPT -A FORWARD -i $LAN -o $INTERNET -m mac --mac-source $mac -j povol_forward
done

# Povolime iba porty, ake chceme. Vsetko ostatne sa DROPne diky default policy...
$IPT -A povol_forward -m multiport -p tcp --dports $povolene_porty -j ACCEPT
$IPT -A povol_forward -m multiport -p udp --dports $povolene_porty -j ACCEPT

# IP maškaráda pri dynamickej pridelovanej IP adrese 
$IPT -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE

Linux Dokumentační Projekt - PDF ke stažení

27.12.2009 12:20 majo053
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

Ano dakujem, funguje to! :)

26.12.2009 20:37 majo053
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

Ano presne takto to chcem... Len neviem ako na to...

FORWARD politiku mam na DROP.

A chcem v cykle for nacitat zo subora MAC adresy.

for mac in $POVOLENE_MAC; do     
        $IPT -I FORWARD -m mac ! --mac-source $mac -j LOG --log-prefix " IPTABLES DROP povolené MAC "        
        $IPT -I FORWARD -m mac ! --mac-source $mac -j DROP          
done

26.12.2009 21:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

Že si rýpnu, tak MAC adresu si může klient změnit, takže pokud to máš jako bezpečnostní opatření, tak to moc účinné nebude.

26.12.2009 21:28 majo053
Rozbalit Rozbalit vše Re: IPTABLES povolenie iba vybratym MAC adresam

Ano samozrejme to viem, nie je to ani tak bezpecnostne opatrenie.

Založit nové vlákno • Nahoru

Tiskni Sdílej: