Přihlášení | Registrace

napište » Zprávičky

Apríl 2023

dnes 15:22 | Humor

Je tu opět apríl. Společnost Razer představila holící myš Razer Razer. Vědci z CERNu navrhují 25hodinový den. Společnost Elgato představila kolekci Elgato Home. Společnost Nothing Beer (5.1%). Další aprílové novinky například na April Fools' Day On The Web.

Ladislav Hagara | Komentářů: 0

Mozilla slaví 25 let

dnes 12:55 | Komunita

Před 25 lety byl uvolněn zdrojový kód balíku aplikací Netscape Communicator jako open source (např. dobová zpráva CNET), z čehož vzešel projekt Mozilla – ten si výročí nyní připomíná.

Fluttershy, yay! | Komentářů: 1

Hra zdarma: Deep Sky Derelicts

včera 17:11 | Zajímavý software

Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Deep Sky Derelicts.

Ladislav Hagara | Komentářů: 4

Sound Open Firmware 2.5.0

včera 14:22 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.5.0. Přináší podporu platformy Mediatek mt8188 nebo nový audio modul ARIA (Automatic Regressive Input Amplifier Module).

Ladislav Hagara | Komentářů: 1

Swift 5.8

včera 12:33 | Nová verze

Byla vydána nová verze 5.8 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení budou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, CentOS 7, Amazon Linux 2 a Red Hat Universal Base Image 9.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.77

včera 12:22 | Nová verze

Byla vydána nová verze 1.77 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.77 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 6

Ubuntu 23.04 (Lunar Lobster) Beta

včera 12:11 | Nová verze

Byla vydána beta verze Ubuntu 23.04 s kódovým názvem Lunar Lobster. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.04 mělo vyjít 20. dubna 2023.

Ladislav Hagara | Komentářů: 0

OpenMandriva ROME 23.03

30.3. 17:44 | Nová verze

Linuxová distribuce OpenMandriva byla vydána ve verzi ROME 23.03. Název ROME říká, že se jedná se o průběžně aktualizovanou (rolling) edici. Stabilní edice nese název Rock, aktuálně OpenMandriva Lx 4.3 Dysprosium.

Ladislav Hagara | Komentářů: 4

DevConf Mini - tento pátek

30.3. 17:33 | Pozvánky

Tento pátek od 14:00 proběhne v Brně na FI MUNI konference DevConf Mini. Na programu je celá řada zajímavých přednášek od testování releasů Fedory, přes super počítače nebo Big Data, až po závody autonomních aut. Konferenci bude možné sledovat i na online streamu.

joejoe | Komentářů: 0

Výsledky hackerské soutěže Pwn2Own Vancouver 2023

30.3. 15:00 | Zajímavý článek

Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

Ladislav Hagara | Komentářů: 17

Centrum | Napsat | Starší

navrhněte » Anketa

Chodí vám kočka nebo jiné domácí zvíře po klávesnici?

ano (58%)

ano a válí se po ní (11%)

ne, nepouštím je tam (5%)

ne, nejeví o ni zájem (11%)

ne, nemám kočku ani jiné zvíře (16%)

Celkem 19 hlasů

Komentářů: 1, poslední dnes 16:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables - povolení a zakázání internetu pro 1 ip

Štítky: firewally, Internet, iptables, LAN, NAT, sítě

Dotaz: iptables - povolení a zakázání internetu pro 1 ip

3.3.2010 23:39 motorcb | skóre: 12
iptables - povolení a zakázání internetu pro 1 ip

Přečteno: 753×

Odpovědět | Admin

Zdravim mistry :) Mám nasledujici priklad: eth0 - wan eth1 - lan funguje mi masquerade

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Kdyz chci nekomu(ip 192.168.1.2) zakazat internet, chtel bych zahazovat pakety jdouci na wan (eth1):

iptables -A FORWARD -i eth1 -s 192.168.1.2 -j DROP

To mi taky funguje, ale nevim jak mu internet zase povolit :) Nevedel by nekdo?

Diky za kazdej napad :)

Nástroje: Začni sledovat (0) ?

Odpovědi

3.3.2010 23:56 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

pokud jsem to dobre pochopil tak potebujes to pravidlo jen smzat, ja bych se podival jake ma cislo:

iptables --line-numbers -nL FORWARD

a pak bych ho smazal

iptables -D FORWARD "cislo pravidla"

Do you like what you see? No? Well, bloody look harder.

4.3.2010 06:35 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

Tohle je zajímavé řešení, díky za inspiraci.

A kam zadáváš ta pravidla? Přímo do tabulky z konzole, nebo někam do souboru, odkud je natahuješ?

Já používám v Suse jejich firewall a tam stačí pravidlo zapsat/smazat a reload.

Existují i jiná udělátka na IPTABLES, aby práce byla jednodušší, nepoužíváš nějaký taky třeba?

Případně si pravidla můžeš zapsat do bash scriptu, kde na začátku všechna pravidla zrušíš a následně je znova nastavíš - pak spustíš script ... a je hotovo.

A aktuálně nastavená pravidla můžeš uložit do souboru iptabes --list > /etc/sysconfig/iptables - aby jsi o již nastavená nepřišel při laborování se scriptem.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

4.3.2010 08:49 x
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

Ja bych zacal pouzivat firewall ;-)

No a nebo muzes nadale zustat u tehle hruzy, ktera ani poradne netusi jak site funguji :-D

4.3.2010 09:44 Zdenek
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

Ono to dokonce jde jednoduseji:

iptables -D FORWARD -i eth1 -s 192.168.1.2 -j DROP

To ze uzivatel nastavuje firewall, kteremu absolutne nerozumi je vec jina ;)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje