Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

dnes 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 0

WWDC26

včera 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

včera 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

včera 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

včera 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

včera 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 11

OpenCV 5

včera 04:44 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

Ladislav Hagara | Komentářů: 0

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 3

OpenLogi, open source Logi Options+

5.6. 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables - povolení a zakázání internetu pro 1 ip

Štítky: firewally, Internet, iptables, LAN, NAT, sítě

Dotaz: iptables - povolení a zakázání internetu pro 1 ip

3.3.2010 23:39 motorcb | skóre: 12
iptables - povolení a zakázání internetu pro 1 ip

Přečteno: 824×

Odpovědět | Admin

Zdravim mistry :) Mám nasledujici priklad: eth0 - wan eth1 - lan funguje mi masquerade

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Kdyz chci nekomu(ip 192.168.1.2) zakazat internet, chtel bych zahazovat pakety jdouci na wan (eth1):

iptables -A FORWARD -i eth1 -s 192.168.1.2 -j DROP

To mi taky funguje, ale nevim jak mu internet zase povolit :) Nevedel by nekdo?

Diky za kazdej napad :)

Nástroje: Začni sledovat (0) ?

Odpovědi

3.3.2010 23:56 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

pokud jsem to dobre pochopil tak potebujes to pravidlo jen smzat, ja bych se podival jake ma cislo:

iptables --line-numbers -nL FORWARD

a pak bych ho smazal

iptables -D FORWARD "cislo pravidla"

Do you like what you see? No? Well, bloody look harder.

4.3.2010 06:35 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

Tohle je zajímavé řešení, díky za inspiraci.

A kam zadáváš ta pravidla? Přímo do tabulky z konzole, nebo někam do souboru, odkud je natahuješ?

Já používám v Suse jejich firewall a tam stačí pravidlo zapsat/smazat a reload.

Existují i jiná udělátka na IPTABLES, aby práce byla jednodušší, nepoužíváš nějaký taky třeba?

Případně si pravidla můžeš zapsat do bash scriptu, kde na začátku všechna pravidla zrušíš a následně je znova nastavíš - pak spustíš script ... a je hotovo.

A aktuálně nastavená pravidla můžeš uložit do souboru iptabes --list > /etc/sysconfig/iptables - aby jsi o již nastavená nepřišel při laborování se scriptem.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

4.3.2010 08:49 x
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

Ja bych zacal pouzivat firewall ;-)

No a nebo muzes nadale zustat u tehle hruzy, ktera ani poradne netusi jak site funguji :-D

4.3.2010 09:44 Zdenek
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

Ono to dokonce jde jednoduseji:

iptables -D FORWARD -i eth1 -s 192.168.1.2 -j DROP

To ze uzivatel nastavuje firewall, kteremu absolutne nerozumi je vec jina ;)

Založit nové vlákno • Nahoru

Tiskni Sdílej: