Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 11:11 | Zajímavý software

Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

Ladislav Hagara | Komentářů: 0

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

včera 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 15

fish shell 4.8.0

včera 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)

včera 12:00 | Nová verze

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

… více »

Ladislav Hagara | Komentářů: 6

Zemřel průkopník videoherní hudby Bobby Prince

23.6. 21:00 | IT novinky

Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

Ladislav Hagara | Komentářů: 10

Počítačová hra Operace Flashpoint slaví 25 let

23.6. 15:55 | IT novinky

Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

Ladislav Hagara | Komentářů: 0

HP EliteBoard G1a, počítač v klávesnici

23.6. 12:22 | IT novinky

Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

Ladislav Hagara | Komentářů: 19

První preview verze xfwl4

23.6. 10:55 | Nová verze

V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

Ladislav Hagara | Komentářů: 0

Android 17

22.6. 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 7

Zařízení Steam Machine jde do prodeje

22.6. 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables - povolení a zakázání internetu pro 1 ip

Štítky: firewally, Internet, iptables, LAN, NAT, sítě

Dotaz: iptables - povolení a zakázání internetu pro 1 ip

3.3.2010 23:39 motorcb | skóre: 12
iptables - povolení a zakázání internetu pro 1 ip

Přečteno: 834×

Odpovědět | Admin

Zdravim mistry :) Mám nasledujici priklad: eth0 - wan eth1 - lan funguje mi masquerade

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Kdyz chci nekomu(ip 192.168.1.2) zakazat internet, chtel bych zahazovat pakety jdouci na wan (eth1):

iptables -A FORWARD -i eth1 -s 192.168.1.2 -j DROP

To mi taky funguje, ale nevim jak mu internet zase povolit :) Nevedel by nekdo?

Diky za kazdej napad :)

Nástroje: Začni sledovat (0) ?

Odpovědi

3.3.2010 23:56 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

pokud jsem to dobre pochopil tak potebujes to pravidlo jen smzat, ja bych se podival jake ma cislo:

iptables --line-numbers -nL FORWARD

a pak bych ho smazal

iptables -D FORWARD "cislo pravidla"

Do you like what you see? No? Well, bloody look harder.

4.3.2010 06:35 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

Tohle je zajímavé řešení, díky za inspiraci.

A kam zadáváš ta pravidla? Přímo do tabulky z konzole, nebo někam do souboru, odkud je natahuješ?

Já používám v Suse jejich firewall a tam stačí pravidlo zapsat/smazat a reload.

Existují i jiná udělátka na IPTABLES, aby práce byla jednodušší, nepoužíváš nějaký taky třeba?

Případně si pravidla můžeš zapsat do bash scriptu, kde na začátku všechna pravidla zrušíš a následně je znova nastavíš - pak spustíš script ... a je hotovo.

A aktuálně nastavená pravidla můžeš uložit do souboru iptabes --list > /etc/sysconfig/iptables - aby jsi o již nastavená nepřišel při laborování se scriptem.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

4.3.2010 08:49 x
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

Ja bych zacal pouzivat firewall ;-)

No a nebo muzes nadale zustat u tehle hruzy, ktera ani poradne netusi jak site funguji :-D

4.3.2010 09:44 Zdenek
Rozbalit Rozbalit vše Re: iptables - povolení a zakázání internetu pro 1 ip

Ono to dokonce jde jednoduseji:

iptables -D FORWARD -i eth1 -s 192.168.1.2 -j DROP

To ze uzivatel nastavuje firewall, kteremu absolutne nerozumi je vec jina ;)

Založit nové vlákno • Nahoru

Tiskni Sdílej: