abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    včera 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 8
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    7.8. 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 5
    7.8. 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (21%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 310 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: Zviazanie IP a MAC adries vo firewalle

    27.12.2009 13:01 tibor
    Zviazanie IP a MAC adries vo firewalle
    Přečteno: 360×
    Ahoj, potreboval by som v ejakom cykle ponahadzovat do iptables povolenie do Internetu zviazanym IP + MAC adresam. Len neviem ako na to. Chcem to nacitavat z jedneho suboru. Napr.
    192.168.1.2 00:11:22:33:44:55
    192.168.1.3 11:22:33:44:55:66
    
    Vyselektovanie do premennych m,am vyriesene ale neviem ako to nacitat do tohot prikazu:
    iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $mac -j ACCEPT
    Dakujem za ochotu.

    Řešení dotazu:


    Odpovědi

    27.12.2009 13:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    A co tě brání si napsat skript který ty pravidla vytvoří a ten spustit při startu OS ?
    27.12.2009 13:26 tibor
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    Brani ma to, ze neviem ako na to, pretoze mam spraveny skript, ktory v cykle for nacita MAC adresy a povoli pristup, ale ja potrebujem aj ?IP adresy a neviem ako na to. Potrebujem toto:
    for mac && IP in $ALLOW_MAC && $ALLOW_IP; do 
    iptables -A FORWARD -i $LAN -o $INTERNET -m mac --mac-source $mac -j ACCEPT
    done
    A neviem ako na to.
    27.12.2009 13:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    A kolik těch adres máš ? Není jednoduší napsat:
    iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16.X.Y -m mac --mac-source 00:45:FE.... -j ACCEPT
    iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16... -m mac --mac-source 00:74:FF... -j ACCEPT
    iptables -A FORWARD -i $LAN -o $INTERNET -s 172.16... -m mac --mac-source 00:45:02... -j ACCEPT
    
    27.12.2009 14:09 tibor
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    Ano samozrejme je to lahsie, lenze ja to robim ako zaverecnu pracu pre administratora siete, ktory nema ani sajnu o linuxe cize donutit ho zadat "take tazke" prikazy este k tomu do skriptu je nemozne. Jedinym sposobom je, ze sa to bude nacitavat z jedneho subora automaticky.
    MMMMMMMMM avatar 27.12.2009 14:28 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    nejsem expert na BASH... :-)
    FILEIP=/etc/seznam.ip
    while read line
     do
       IP=`echo $line | cut -d "=" -f1`
       MAC=`echo $line | cut -d "=" -f2`
       iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
     done < $FILEIP
    pricemz seznam.ip je soubor:
    192.168.1.1=00:11:22:33:44:55
    192.168.1.2=00:11:22:33:44:56
    192.168.1.3=00:11:22:33:44:57
    
    Řešení 1× (MMMMMMMMM)
    27.12.2009 15:09 tibor
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    Pekne dakujem funguje to. Ze ma nenapadlo pouzit while s read line. hmm... Ak by ti to nevadilo by som to trosku opravil, aby to nemuselo byt IP=MAC ale iba IP MAC.
    while read line
    do
    
    IP=`echo $line | awk {'print $1'}`
    MAC=`echo $line | awk {'print $2'}`
        iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
    done < $FILE
    2.1.2010 16:11 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Zviazanie IP a MAC adries vo firewalle
    while read IP MAC; do
      iptables -A FORWARD -i eth1 -o eth0 -s $IP -m mac --mac-source $MAC -j ACCEPT
    done < $FILE
    
    tak jsem ti to opravil (tm)
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.