abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) vývojová verze 3.1.4 příští stabilní verze 3.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání.

    Ladislav Hagara | Komentářů: 0
    včera 23:44 | Nová verze

    Zakladatel ChimeraOS představil další linuxovou distribuci zaměřenou na hráče počítačových her. Kazeta je linuxová distribuce inspirována herními konzolemi z 90. let. Pro hraní hry je potřeba vložit paměťové médium s danou hrou. Doporučeny jsou SD karty.

    Ladislav Hagara | Komentářů: 0
    včera 23:00 | Nová verze

    Komunita kolem Linuxu From Scratch (LFS) vydala Linux From Scratch 12.4 a Linux From Scratch 12.4 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází s Glibc 2.42, Binutils 2.45 a Linuxem 6.15.1. Současně bylo oznámeno vydání verze 12.4 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Pozvánky

    Organizátoři konference LinuxDays ukončili veřejné přihlašování přednášek. Teď je na vás, abyste vybrali nejlepší témata, která na letošní konferenci zaznějí. Hlasovat můžete do neděle 7. září. Poté podle výsledků hlasování organizátoři sestaví program pro letošní ročník. Konference proběhne 4. a 5. října v Praze.

    Petr Krčmář | Komentářů: 8
    včera 02:22 | Nová verze

    Byla vydána verze 11.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.8. 06:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.

    Ladislav Hagara | Komentářů: 0
    30.8. 20:00 | Nová verze

    Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    30.8. 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 7
    29.8. 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 1
    29.8. 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (8%)
     (2%)
     (3%)
     (4%)
     (2%)
    Celkem 126 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Dotaz: iptables - povolení a zakázání internetu pro 1 ip

    3.3.2010 23:39 motorcb | skóre: 12
    iptables - povolení a zakázání internetu pro 1 ip
    Přečteno: 781×
    Zdravim mistry :) Mám nasledujici priklad: eth0 - wan eth1 - lan funguje mi masquerade

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Kdyz chci nekomu(ip 192.168.1.2) zakazat internet, chtel bych zahazovat pakety jdouci na wan (eth1):

    iptables -A FORWARD -i eth1 -s 192.168.1.2 -j DROP

    To mi taky funguje, ale nevim jak mu internet zase povolit :) Nevedel by nekdo?

    Diky za kazdej napad :)

    Odpovědi

    Cubic avatar 3.3.2010 23:56 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip
    pokud jsem to dobre pochopil tak potebujes to pravidlo jen smzat, ja bych se podival jake ma cislo:

    iptables --line-numbers -nL FORWARD

    a pak bych ho smazal

    iptables -D FORWARD "cislo pravidla"
    4.3.2010 06:35 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip
    Tohle je zajímavé řešení, díky za inspiraci.

    A kam zadáváš ta pravidla? Přímo do tabulky z konzole, nebo někam do souboru, odkud je natahuješ?

    Já používám v Suse jejich firewall a tam stačí pravidlo zapsat/smazat a reload.

    Existují i jiná udělátka na IPTABLES, aby práce byla jednodušší, nepoužíváš nějaký taky třeba?

    Případně si pravidla můžeš zapsat do bash scriptu, kde na začátku všechna pravidla zrušíš a následně je znova nastavíš - pak spustíš script ... a je hotovo.

    A aktuálně nastavená pravidla můžeš uložit do souboru iptabes --list > /etc/sysconfig/iptables - aby jsi o již nastavená nepřišel při laborování se scriptem.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    4.3.2010 08:49 x
    Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip
    Ja bych zacal pouzivat firewall ;-) No a nebo muzes nadale zustat u tehle hruzy, ktera ani poradne netusi jak site funguji :-D
    4.3.2010 09:44 Zdenek
    Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip
    Ono to dokonce jde jednoduseji:
    iptables -D FORWARD -i eth1 -s 192.168.1.2 -j DROP
    To ze uzivatel nastavuje firewall, kteremu absolutne nerozumi je vec jina ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.