Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Steam Awards 2025

dnes 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 0

Manjaro 26.0 Anh-Linh

včera 21:11 | Nová verze

Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 0

Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ

3.1. 20:22 | Humor

Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

Ladislav Hagara | Komentářů: 22

Webový prohlížeč Brow6el

3.1. 19:11 | Zajímavý software

Byl představen webový prohlížeč Brow6el, běžící v terminálu. Pro prohlížení webu je využit Chromium Embedded Framework, vyrendrovaná webová stránka je následně zobrazena v terminálu převodem na sixely pomocí knihovny libsixel. Brow6el se ovládá modálním klávesnicovým rozhraním, inspirovaném populárním textovým editorem Vim. Demonstrační video s ukázkou používání.

NUKE GAZA! 🎆 | Komentářů: 1

Pebble Round 2

2.1. 23:00 | IT novinky

Společnost Pebble představila (YouTube) chytré hodinky Pebble Round 2. S kulatým e-paper displejem, s open source PebbleOS a vydrží baterie přibližně dva týdny. Předobjednat je lze za 199 dolarů s plánovaným dodáním v květnu.

Ladislav Hagara | Komentářů: 7

Zákaz Raspberry Pi na inauguraci newyorského starosty

2.1. 14:22 | Humor

Na novoroční inauguraci starosty New Yorku Zohrana Mamdaniho bylo zakázáno si s sebou přinést Raspberry Pi anebo Flipper Zero. Raspberry Pi i Flipper Zero jsou explicitně uvedeny v seznamu zakázaných věcí jak na na veřejné pozvánce, tak i na oficiálních stránkách města.

NUKE GAZA! 🎆 | Komentářů: 53

OpenTTD 15.0

2.1. 11:33 | Nová verze

OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 15.0. Přehled novinek v seznamu změn a také na YouTube. OpenTTD lze instalovat také ze Steamu.

Ladislav Hagara | Komentářů: 4

IceWM 4.0.0

2.1. 11:11 | Nová verze

Správce oken IceWM byl vydán ve verzi 4.0.0, která např. vylepšuje navigaci v přepínání velkého množství otevřených oken.

|🇵🇸 | Komentářů: 4

Digitální knihovna ACM

2.1. 01:33 | Zajímavý projekt

Od 1. ledna 2026 jsou všechny publikace ACM (Association for Computing Machinery) a související materiály přístupné v její digitální knihovně. V rámci této změny je nyní digitální knihovna ACM nabízena ve dvou verzích: v základní verzi zdarma, která poskytuje otevřený přístup ke všem publikovaným výzkumům ACM, a v prémiové zpoplatněné verzi, která nabízí další služby a nástroje 'určené pro hlubší analýzu, objevování a organizační využití'.

NUKE GAZA! 🎆 | Komentářů: 5

Konec podpory HP-UX

1.1. 16:44 | IT novinky

S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 3, poslední včera 16:22

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IP Tables

Štítky: firewally, iptables, sítě

Dotaz: IP Tables

27.5.2010 10:12 Andrej.Man
IP Tables

Přečteno: 275×

Odpovědět | Admin

Ahoj, mel bych skromny dotaz.
Mam 2 site 192.168.1.x a 192.168.0.x a potrebuji aby uzivatel napr. 192.168.1.22 jako jedniy absolutne nevidel do site 0.x

Nevi nekdo neco rychleho do IP Tables? iptables -A FORWARD -s 192.160.1.22 -d 192.168.0.0/16 -j DROP nefungje

Řešení dotazu:

Komentář #7 (Andrej.Man, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

27.5.2010 10:29 JMP | skóre: 30
Rozbalit Rozbalit vše Re: IP Tables

jednak 192.168.... jsou intranetove adresy pro Cckove rozsahy, takze maska /16 je spatne a navic ta maska popira to "mam dve site" - melo by to byt neco jako /24

27.5.2010 10:38 p.forty
Rozbalit Rozbalit vše Re: IP Tables

Pár tipů:

v příkazu je chybka u source adresy
jelikož danný přízaz přidá pravidlo až na konec je možné že předchozí pravidlo nedojde
pokud uvádíš masku /16 tak máš jenom jednu síť ne dvě

27.5.2010 11:39 Andrej.Man
Rozbalit Rozbalit vše Re: IP Tables

Pokud chci aby z nejake ip adresy se neslo dostat o site 192.168.0.0 tak jaky ma byt source? tohle asi bude take spatne
iptables -A INPUT –s xx.xx.xxx.xx -d 192.168.0.0/24 -j DROP
nebo nejaky zdroj kde bych se to rychle a rozumne docetl (ne man pages a ne google) ? Predem diky

27.5.2010 13:36 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: IP Tables

ted mi prijde ze tam mas spatne ten INPUT, zmenit na FORWARD

stale nefunguje?

jinak me prijde tohle celkem inteligentne napsane

Do you like what you see? No? Well, bloody look harder.

27.5.2010 14:59 Andrej.Man
Rozbalit Rozbalit vše Re: IP Tables

Bohuzel to nefunguje, ted jsem se navic dozvedel ze potrebuji zablokovat nejen 192.168.0.xxx ale 192.168.xxx.xxx z jedne IP

27.5.2010 15:20 ubka7617
Rozbalit Rozbalit vše Re: IP Tables

Nemas povoleny FORWARD v default policy ? Treba v defaulte Forward zablokovat a potom povolovat co chces aby islo.

iptables -P FORWARD DROP
iptables -A FORWARD -s ! 192.160.1.22 -d 192.168.0.0/24 -j ACCEPT - povoli vsetky IP okrem tej jednej.

V ramci jedneho adresneho priestoru zrejme nezablokujes pristup pokial to nie je zvlast sietova karta pre tento stroj. Kedze v ramci jednej podsiete nepojdu data cez firewall.
Uplne zablokovanie by slo vytvorenim virtualnej adresy na FW a na to jednom stroji dat inu podsiet - rovnaku ako ta virtualna na FW a potom ponastavovat podla potrieb.

Řešení 1× (Andrej.Man (tazatel))

27.5.2010 15:33 Andrej.Man
Rozbalit Rozbalit vše Re: IP Tables

tak je to vyreseno
iptables -A FORWARD -p ALL -s xxx.xxx.xxx.xxx -d 192.168.0.0/16 -j DROP

hlavni problem byl v tom ze jsem "blb" a nekouknul jsem se do pravidel nahoru kde jiz byl do jednoho segmentu udelanej ACCEPT :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: