abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi Flash Drive
    dnes 11:00 | IT novinky

    Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

    Ladislav Hagara | Komentářů: 2
    Technologie Skip pro multiplatformní mobilní vývoj je nově open source
    dnes 10:22 | Zajímavý software

    Technologie Skip pro multiplatformní mobilní vývoj, která umožňuje vývojářům vytvářet iOS a Android aplikace z jediné Swift a SwiftUI kódové základny, se s vydáním verze 1.7 stala open source.

    Ladislav Hagara | Komentářů: 0
    Algoritmus "Pro vás" sociální sítě X
    dnes 03:33 | Zajímavý software

    Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

    Ladislav Hagara | Komentářů: 1
    Pale Moon 34.0.0
    dnes 00:11 | Nová verze

    Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Desktopové prostředí Win8DE
    včera 16:11 | Humor

    Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

    NUKE GAZA! 🎆 | Komentářů: 10
    Datovka 4.28.0 a Mobilní Datovka 2.6.0
    včera 14:33 | Nová verze

    Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

    Ladislav Hagara | Komentářů: 6
    Karetní hra 'Unix Pipe Game'
    včera 14:22 | Zajímavý projekt

    Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    PCIem
    včera 13:55 | Zajímavý software

    PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

    NUKE GAZA! 🎆 | Komentářů: 1
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    včera 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 5
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    20.1. 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (5%)
     (0%)
     (10%)
     (21%)
     (3%)
     (5%)
     (2%)
     (11%)
     (36%)
    Celkem 567 hlasů
     Komentářů: 16, poslední 20.1. 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IP Tables
    Štítky: firewally, iptables, sítě

    Dotaz: IP Tables

    27.5.2010 10:12 Andrej.Man
    IP Tables
    Přečteno: 276×

    Ahoj, mel bych skromny dotaz.
    Mam 2 site 192.168.1.x a 192.168.0.x a potrebuji aby uzivatel napr. 192.168.1.22 jako jedniy absolutne nevidel do site 0.x

    Nevi nekdo neco rychleho do IP Tables? iptables -A FORWARD -s 192.160.1.22 -d 192.168.0.0/16 -j DROP nefungje

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.5.2010 10:29 JMP | skóre: 30
    Rozbalit Rozbalit vše Re: IP Tables
    jednak 192.168.... jsou intranetove adresy pro Cckove rozsahy, takze maska /16 je spatne a navic ta maska popira to "mam dve site" - melo by to byt neco jako /24
    27.5.2010 10:38 p.forty
    Rozbalit Rozbalit vše Re: IP Tables
    Pár tipů:
    1.  v příkazu je chybka u source adresy
    2. jelikož danný přízaz přidá pravidlo až na konec je možné že předchozí pravidlo nedojde
    3. pokud uvádíš masku /16 tak máš jenom jednu síť ne dvě
    27.5.2010 11:39 Andrej.Man
    Rozbalit Rozbalit vše Re: IP Tables
    Pokud chci aby z nejake ip adresy se neslo dostat o site 192.168.0.0 tak jaky ma byt source? tohle asi bude take spatne
    iptables -A INPUT –s xx.xx.xxx.xx -d 192.168.0.0/24 -j DROP
    nebo nejaky zdroj kde bych se to rychle a rozumne docetl (ne man pages a ne google) ? Predem diky
    Cubic avatar 27.5.2010 13:36 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: IP Tables
    ted mi prijde ze tam mas spatne ten INPUT, zmenit na FORWARD

    stale nefunguje?

    jinak me prijde tohle celkem inteligentne napsane

    Do you like what you see? No? Well, bloody look harder.
    27.5.2010 14:59 Andrej.Man
    Rozbalit Rozbalit vše Re: IP Tables
    Bohuzel to nefunguje, ted jsem se navic dozvedel ze potrebuji zablokovat nejen 192.168.0.xxx ale 192.168.xxx.xxx z jedne IP
    27.5.2010 15:20 ubka7617
    Rozbalit Rozbalit vše Re: IP Tables


    Nemas povoleny FORWARD v default policy ? Treba v defaulte Forward zablokovat a potom povolovat co chces aby islo.

    iptables -P FORWARD DROP
    iptables -A FORWARD -s ! 192.160.1.22 -d 192.168.0.0/24 -j ACCEPT - povoli vsetky IP okrem tej jednej.

    V ramci jedneho adresneho priestoru zrejme nezablokujes pristup pokial to nie je zvlast sietova karta pre tento stroj. Kedze v ramci jednej podsiete nepojdu data cez firewall.
    Uplne zablokovanie by slo vytvorenim virtualnej adresy na FW a na to jednom stroji dat inu podsiet - rovnaku ako ta virtualna na FW a potom ponastavovat podla potrieb.

    Řešení 1× (Andrej.Man (tazatel))
    27.5.2010 15:33 Andrej.Man
    Rozbalit Rozbalit vše Re: IP Tables
    tak je to vyreseno
    iptables -A FORWARD -p ALL -s xxx.xxx.xxx.xxx -d 192.168.0.0/16 -j DROP

    hlavni problem byl v tom ze jsem "blb" a nekouknul jsem se do pravidel nahoru kde jiz byl do jednoho segmentu udelanej ACCEPT :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.