abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:24 | IT novinky

    Rozsudky Soudního dvora Evropské unie ve věcech C-465/20 P (Apple) a C-48/22 P (Google a Alphabet). Irsko poskytlo společnosti Apple protiprávní daňová zvýhodnění ve výši 13 miliard eur a je povinné je získat zpět. Byla potvrzena pokuta ve výši 2,4 miliardy eur uložená společnosti Google za to, že zneužívala svého dominantního postavení tím, že upřednostňovala vlastní službu srovnávání výrobků.

    Ladislav Hagara | Komentářů: 0
    dnes 03:22 | Nová verze

    Apache Cassandra (Wikipedie), tj. open source NoSQL distribuovaná databáze, byla vydána v nové major verzi 5.0. Přehled novinek v příspěvku na blogu a v souboru NEWS na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 23:55 | Zajímavý projekt

    Společnost MNT Research oznámila, že po open source noteboocích MNT Reform a MNT Pocket Reform bude následovat MNT Reform Next. Časem se objeví na Crowd Supply. Vývoj lze sledovat na Mastodonu.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | IT novinky

    Apple představil (YouTube) telefony iPhone 16 Pro a iPhone 16, hodinky Watch Series 10 a Watch Ultra 2 a sluchátka AirPods 4, AirPods Pro 2 a AirPods Max.

    Ladislav Hagara | Komentářů: 13
    včera 20:44 | Nová verze

    Byla vydána verze 0.9.0 operačního systému Redox OS (Wikipedie). Jedná se o mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust. Zdrojové kódy jsou k dispozici na GitLabu pod licencí MIT. Z novinek lze vypíchnout aplikace Files, Editor a Terminal z desktopového prostředí COSMIC, RustPython nebo webový server Simple HTTP Server.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Komunita

    Dnes ve 23:59 končí hlasování o přednáškách na konferenci LinuxDays 2024, která proběhne o víkendu 12. a 13. října v Praze.

    Ladislav Hagara | Komentářů: 1
    7.9. 23:33 | Komunita

    Vývojáři KDE ve spolupráci se společností Slimbook oznámili 16palcový notebook KDE Slimbook VI s předinstalovaným KDE Neon s Plasmou 6. Uvnitř se nachází procesor AMD Ryzen 7 8845HS s integrovanou grafickou kartou Radeon 780M.

    Ladislav Hagara | Komentářů: 25
    7.9. 16:55 | Komunita

    Ve Würzburgu dnes začala konference vývojářů a uživatelů desktopového prostředí KDE Akademy 2024. Sledovat lze také online (YouTube, Mastodon, 𝕏, …)

    Ladislav Hagara | Komentářů: 0
    7.9. 16:44 | Nová verze

    Byla vydána nová major verze 14 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.

    Ladislav Hagara | Komentářů: 0
    7.9. 02:33 | Zajímavý článek

    Jak nahrávat zvuk z webového prohlížeče na Linuxu s PipeWire pomocí Nahrávání zvuku (Sound Recorder) a Helvum případně qpwgraph, článek na webu Libre Arts.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: iptables - zjisteni pritomnosti pravidla (grep)

    11.5.2012 15:55 ip
    iptables - zjisteni pritomnosti pravidla (grep)
    Přečteno: 166×
    Ahoj, potrebuju zjistit, zda je v firewallu pridane urcite pravidlo. Napr. chci zjisit jestli jsem pridal:
    iptables -A OUTPUT -o eth0 -s 192.168.1.5 -j REJECT --reject-with icmp-admin-prohibited
    tak pouziju iptables-save:
    root ~ # iptables-save
    # Generated by iptables-save v1.4.10 on Fri May 11 15:49:03 2012
    *filter
    :INPUT ACCEPT [81:55122]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [80:55572]
    -A OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited 
    -A OUTPUT -s 192.168.1.7/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited 
    COMMIT
    # Completed on Fri May 11 15:49:03 2012
    root ~ # 
    kdyz ale pouziju grep, tak to nejde:
    root ~ # iptables-save | grep "-A OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited"
    grep:  OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited: neplatný argument délky kontextu
    root ~ # 
    jak se da pomoci grepu hledat cely ten retezec?

    Neexistuje nejaka jednodussi metoda, ktera by overila pritomnost pravidla a vratila mi 0/1 nebo neco podobneho?

    Řešení dotazu:


    Odpovědi

    11.5.2012 16:16 maleprase | skóre: 28
    Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)
    # iptables-save | grep -- "-A OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited"
    11.5.2012 16:18 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)
    Pridat s komentrem:
    iptables -A OUTPUT -o eth0 -s 192.168.1.5 -m comment --comment "REJECT_192.168.1.5" -j REJECT --reject-with icmp-admin-prohibited
    a potom pomoci skriptu:
    #!/bin/bash
    
    if [ "`iptables -n -L | grep "$1"`" ]; then
    	exit 0
    else
    	exit 1
    fi
    hledat:
    martin # iptables -L -n
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    REJECT     all  --  192.168.1.5          0.0.0.0/0           /* REJECT_192.168.1.5 */ reject-with icmp-admin-prohibited 
    
    martin # ./ipt REJECT_192.168.1.5
    martin # echo $?
    0
    
    martin # ./ipt REJECT_192.168.1.6
    martin # echo $?
    1
    
    
    
    rADOn avatar 12.5.2012 13:13 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)
    Stačí vyměnit jedno písmenko
    iptables -C OUTPUT -o eth0 -s 192.168.1.5 -j REJECT --reject-with icmp-admin-prohibited
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    xkucf03 avatar 12.5.2012 15:21 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)
    V jaké verzi iptables?
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    12.5.2012 16:07 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.