abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CreepyLink
    dnes 19:22 | Humor

    CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

    NUKE GAZA! 🎆 | Komentářů: 2
    Raspberry Pi AI HAT+ 2
    dnes 12:33 | IT novinky

    Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

    Ladislav Hagara | Komentářů: 3
    Wikipedie slaví 25. výročí svého založení
    dnes 12:11 | Komunita

    Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

    Ladislav Hagara | Komentářů: 0
    GNU GRUB 2.14
    dnes 04:44 | Nová verze

    Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Google Chrome 144
    dnes 02:22 | Nová verze

    Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 4
    XAML Studio je po osmi letech open source
    dnes 01:55 | Humor

    Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

    NUKE GAZA! 🎆 | Komentářů: 0
    TimeCapsule LLM
    dnes 01:44 | Zajímavý projekt

    TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

    NUKE GAZA! 🎆 | Komentářů: 6
    Radicle 1.6.0
    včera 17:55 | Nová verze

    Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 0
    Zemřel Scott Adams, tvůrce komiksových stripů Dilbert
    včera 13:22 | Upozornění

    Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

    Ladislav Hagara | Komentářů: 4
    Knot Resolver 6.1, první stabilní vydání v řadě 6
    včera 13:00 | Nová verze

    Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

    VSladek | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (4%)
     (0%)
     (8%)
     (19%)
     (3%)
     (6%)
     (3%)
     (11%)
     (44%)
    Celkem 447 hlasů
     Komentářů: 12, poslední včera 21:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak nastavit iptables pro filtrování privátních adres
    Štítky: firewally, iptables, Shorewall

    Dotaz: Jak nastavit iptables pro filtrování privátních adres

    28.2.2012 11:37 nyc.zc
    Jak nastavit iptables pro filtrování privátních adres
    Přečteno: 294×
    Ahoj. Konfiguruju si firewall. Pro generování pravidel používám Shorewall 4.5.0. Firewall (v tomto případě by se také dalo říct router) má 3 rozhraní - do internetu s veřejnou ip, do DMZ se routujou veřejné ip, do "místní sítě" privátní (z té se natuje). Jak se zajišťuje, aby se neroutovaly privátní ip z internetu dovnitř? Kontroluje se to vůbec nějak v praxi? Mám zakázat takové ip adresy z internetu, které se rovněž nacházejí i ve vnitřní síti nebo mám zakázat zvenku rovnou všechny rezervované rozsahy? Zatím mám zaplý jen routefilter v jádře, ale pokud to správně chápu, ten jen kontroluje zdrojové adresy u paketů vstupujících ze svých rozhraní a porovnává to z rozsahy s ostatních svých rozhraní.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.2.2012 14:20 NN
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Myslis rp_filter, jinak muzes na vnejsim rozhraji jeste blokovat standartni privatni bloky adres.

    NN
    28.2.2012 17:05 nyc.zc
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Ano, doufám že jsem pochopil jak funguje. Co se týče té blokace privátních adres právě nevím, protože co když má někdo od stejného internet providera jako já připojení s privátní adresou? Pak by se ke mě nedostal. Nicméně nejsem si jistý, jestli tohle není v nějakém rfc přímo zakázané (routování privátní zdrojová->cílová veřejná)? Podle mě by to mělo být privátní zdrojová -> router poskytovatele s veřejnou ip -> moje veřejná, nicméně nevím, jak se to dělává, proto se to tu snažím také zjistit. Jinak jak zajistím nějaké automatické blokování privátních bloků? Pro firehol býval kdysi skript get-iana.sh, ale ten už nefunguje a také se asi nejedná jen o privátní bloky, ale i o ip adresy speciálního významu. U Shorewallu jsem nic podobného ani nenašel.
    28.2.2012 18:12 edoras
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Tak standartne by se ti tam nemely objevit privatni adresy. Mas pravdu, ze pri urcitych specifickych a nepravdepodobnych konfiguracich routeru tveho poskytovatele by to nastat teoreticky mohlo.
    Pokud chces mit jistotu, tak to blokni na firewallu takto (doufam ze si pamatuju syntaxi dobre, delam uz spise s mikrotikem):

    iptables -a FORWARD -d 192.168.0.0/16 -j DROP
    iptables -a FORWARD -d 10.0.0.0/8 -j DROP
    iptables -a FORWARD -d 172.16.0.0/11 -j DROP
    iptables -a FORWARD -s 192.168.0.0/16 -j DROP
    iptables -a FORWARD -s 10.0.0.0/8 -j DROP
    iptables -a FORWARD -s 172.16.0.0/11 -j DROP

    Tim zakazes privatni rozsahy v obou smerech, od tebe i k tobe.
    rADOn avatar 28.2.2012 18:47 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    …tim ale zabrani i komunikaci z privatni site do DMZ. Jeste by to chtelo zahazovani omezit na vnejsi rozhrani pomoci -i ethX
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    28.2.2012 19:36 nyc.zc
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Tak jsem do teď logoval provoz a zjistil jsem bohužel, že z venku jde i komunikace z rozsahu 10.0.0.0/8, takže blokovat můžu jen to, co mám ve vnitřní síti také já.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.