abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Německý e-shop Škoda Auto byl hacknut
    dnes 14:11 | Bezpečnostní upozornění

    Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).

    Ladislav Hagara | Komentářů: 0
    Konference Den IPv6: program je na webu, registrujte se
    dnes 11:22 | Pozvánky

    Na webu konference Den IPv6 2026, která se uskuteční 4. června v Národní technické knihovně v pražských Dejvicích, je nyní k dispozici kompletní program této tradiční akce věnované tématům spojeným s protokolem IPv6. Na celodenní pásmo přednášek je třeba se přihlásit a zaplatit účastnický poplatek 242 korun. Registrační formulář najdou zájemci opět na webu akce. Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    Ratty, emulátor terminálu s podporou 3D grafiky
    včera 23:33 | Zajímavý software

    Byl představen emulátor terminálu Ratty (GitHub) s podporu 3D grafiky přímo v terminálu. Inspirací byl operační systém TempleOS od Terryho Davise. Ratty je napsán v jazyce Rust. Využívá knihovnu Ratatui pro tvorbu rozhraní a herní engine Bevy pro 3D vykreslování.

    Ladislav Hagara | Komentářů: 3
    Brusel řeší, jak omezit VPN aplikace
    včera 17:55 | IT novinky

    Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].

    Ladislav Hagara | Komentářů: 23
    Joplin 3.6
    včera 17:22 | Nová verze

    Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.

    Ladislav Hagara | Komentářů: 0
    Open Hardware Summit 2026
    včera 16:44 | Komunita

    Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.

    Ladislav Hagara | Komentářů: 0
    CoMaps 2026.05.06
    včera 16:33 | Nová verze

    Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.

    Ladislav Hagara | Komentářů: 1
    OCCT3D (Open CASCADE Technology) Open Source 8.0
    10.5. 05:11 | Nová verze

    OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

    Ladislav Hagara | Komentářů: 5
    21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)
    10.5. 02:22 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

    Ladislav Hagara | Komentářů: 11
    Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)
    9.5. 17:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (9%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1587 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak nastavit iptables pro filtrování privátních adres
    Štítky: firewally, iptables, Shorewall

    Dotaz: Jak nastavit iptables pro filtrování privátních adres

    28.2.2012 11:37 nyc.zc
    Jak nastavit iptables pro filtrování privátních adres
    Přečteno: 300×
    Ahoj. Konfiguruju si firewall. Pro generování pravidel používám Shorewall 4.5.0. Firewall (v tomto případě by se také dalo říct router) má 3 rozhraní - do internetu s veřejnou ip, do DMZ se routujou veřejné ip, do "místní sítě" privátní (z té se natuje). Jak se zajišťuje, aby se neroutovaly privátní ip z internetu dovnitř? Kontroluje se to vůbec nějak v praxi? Mám zakázat takové ip adresy z internetu, které se rovněž nacházejí i ve vnitřní síti nebo mám zakázat zvenku rovnou všechny rezervované rozsahy? Zatím mám zaplý jen routefilter v jádře, ale pokud to správně chápu, ten jen kontroluje zdrojové adresy u paketů vstupujících ze svých rozhraní a porovnává to z rozsahy s ostatních svých rozhraní.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.2.2012 14:20 NN
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Myslis rp_filter, jinak muzes na vnejsim rozhraji jeste blokovat standartni privatni bloky adres.

    NN
    28.2.2012 17:05 nyc.zc
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Ano, doufám že jsem pochopil jak funguje. Co se týče té blokace privátních adres právě nevím, protože co když má někdo od stejného internet providera jako já připojení s privátní adresou? Pak by se ke mě nedostal. Nicméně nejsem si jistý, jestli tohle není v nějakém rfc přímo zakázané (routování privátní zdrojová->cílová veřejná)? Podle mě by to mělo být privátní zdrojová -> router poskytovatele s veřejnou ip -> moje veřejná, nicméně nevím, jak se to dělává, proto se to tu snažím také zjistit. Jinak jak zajistím nějaké automatické blokování privátních bloků? Pro firehol býval kdysi skript get-iana.sh, ale ten už nefunguje a také se asi nejedná jen o privátní bloky, ale i o ip adresy speciálního významu. U Shorewallu jsem nic podobného ani nenašel.
    28.2.2012 18:12 edoras
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Tak standartne by se ti tam nemely objevit privatni adresy. Mas pravdu, ze pri urcitych specifickych a nepravdepodobnych konfiguracich routeru tveho poskytovatele by to nastat teoreticky mohlo.
    Pokud chces mit jistotu, tak to blokni na firewallu takto (doufam ze si pamatuju syntaxi dobre, delam uz spise s mikrotikem):

    iptables -a FORWARD -d 192.168.0.0/16 -j DROP
    iptables -a FORWARD -d 10.0.0.0/8 -j DROP
    iptables -a FORWARD -d 172.16.0.0/11 -j DROP
    iptables -a FORWARD -s 192.168.0.0/16 -j DROP
    iptables -a FORWARD -s 10.0.0.0/8 -j DROP
    iptables -a FORWARD -s 172.16.0.0/11 -j DROP

    Tim zakazes privatni rozsahy v obou smerech, od tebe i k tobe.
    rADOn avatar 28.2.2012 18:47 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    …tim ale zabrani i komunikaci z privatni site do DMZ. Jeste by to chtelo zahazovani omezit na vnejsi rozhrani pomoci -i ethX
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    28.2.2012 19:36 nyc.zc
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Tak jsem do teď logoval provoz a zjistil jsem bohužel, že z venku jde i komunikace z rozsahu 10.0.0.0/8, takže blokovat můžu jen to, co mám ve vnitřní síti také já.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.