Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Wine 11.0

včera 21:33 | Nová verze

Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.

Ladislav Hagara | Komentářů: 1

Firefox 147.0

včera 16:11 | Nová verze

Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

To nejhorší z veletrhu CES

včera 13:22 | Humor

Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.

NUKE GAZA! 🎆 | Komentářů: 7

Írán ruší signál satelitů Starlink

včera 12:00 | IT novinky

Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou

… více »

NUKE GAZA! 🎆 | Komentářů: 6

Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci

včera 00:55 | IT novinky

Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

… více »

Ladislav Hagara | Komentářů: 15

Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem

včera 00:44 | IT novinky

Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

Ladislav Hagara | Komentářů: 3

Raspberry Pi Official Magazine 161

12.1. 11:11 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

Ladislav Hagara | Komentářů: 0

Nativní linuxová verze MT-PowerDrumKit 2

12.1. 10:44 | Nová verze

Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

balda | Komentářů: 1

Budgie 10.10

11.1. 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Projekt OpenChaos

11.1. 13:00 | Humor

OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

NUKE GAZA! 🎆 | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 11, poslední včera 15:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zviazanie IP a MAC adries vo firewalle

Štítky: firewally, iptables, mac

Dotaz: Zviazanie IP a MAC adries vo firewalle

27.12.2009 13:01 tibor
Zviazanie IP a MAC adries vo firewalle

Přečteno: 394×

Odpovědět | Admin

Ahoj, potreboval by som v ejakom cykle ponahadzovat do iptables povolenie do Internetu zviazanym IP + MAC adresam. Len neviem ako na to. Chcem to nacitavat z jedneho suboru. Napr.

192.168.1.2 00:11:22:33:44:55
192.168.1.3 11:22:33:44:55:66

Vyselektovanie do premennych m,am vyriesene ale neviem ako to nacitat do tohot prikazu:

iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $mac -j ACCEPT

Dakujem za ochotu.

Řešení dotazu:

Komentář #6 (tibor, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

27.12.2009 13:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle

A co tě brání si napsat skript který ty pravidla vytvoří a ten spustit při startu OS ?

27.12.2009 13:26 tibor
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle

Brani ma to, ze neviem ako na to, pretoze mam spraveny skript, ktory v cykle for nacita MAC adresy a povoli pristup, ale ja potrebujem aj ?IP adresy a neviem ako na to. Potrebujem toto:

for mac && IP in $ALLOW_MAC && $ALLOW_IP; do 
iptables -A FORWARD -i $LAN -o $INTERNET -m mac --mac-source $mac -j ACCEPT
done

A neviem ako na to.

27.12.2009 13:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle

A kolik těch adres máš ? Není jednoduší napsat:

iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16.X.Y -m mac --mac-source 00:45:FE.... -j ACCEPT
iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16... -m mac --mac-source 00:74:FF... -j ACCEPT
iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16... -m mac --mac-source 00:45:02... -j ACCEPT

27.12.2009 14:09 tibor
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle

Ano samozrejme je to lahsie, lenze ja to robim ako zaverecnu pracu pre administratora siete, ktory nema ani sajnu o linuxe cize donutit ho zadat "take tazke" prikazy este k tomu do skriptu je nemozne. Jedinym sposobom je, ze sa to bude nacitavat z jedneho subora automaticky.

27.12.2009 14:28 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle

nejsem expert na BASH... :-)

FILEIP=/etc/seznam.ip
while read line
 do
   IP=`echo $line | cut -d "=" -f1`
   MAC=`echo $line | cut -d "=" -f2`
   iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
 done < $FILEIP

pricemz seznam.ip je soubor:

192.168.1.1=00:11:22:33:44:55
192.168.1.2=00:11:22:33:44:56
192.168.1.3=00:11:22:33:44:57

Linux Dokumentační Projekt - PDF ke stažení

Řešení 1× (MMMMMMMMM)

27.12.2009 15:09 tibor
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle

Pekne dakujem funguje to. Ze ma nenapadlo pouzit while s read line. hmm... Ak by ti to nevadilo by som to trosku opravil, aby to nemuselo byt IP=MAC ale iba IP MAC.

while read line
do

IP=`echo $line | awk {'print $1'}`
MAC=`echo $line | awk {'print $2'}`
    iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
done < $FILE

2.1.2010 16:11 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle

while read IP MAC; do
  iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
done < $FILE

tak jsem ti to opravil (tm)

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej: