AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Bevy 0.18

včera 16:44 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

Ladislav Hagara | Komentářů: 2

NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online

včera 15:11 | IT novinky

Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

Ladislav Hagara | Komentářů: 7

Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI

včera 13:55 | IT novinky

Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

… více »

Ladislav Hagara | Komentářů: 0

D7VK 1.2

včera 02:22 | Nová verze

D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

libvirt a libvirt-python 12.0.0

včera 02:00 | Nová verze

Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

CreepyLink

15.1. 19:22 | Humor

CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

NUKE GAZA! 🎆 | Komentářů: 3

Raspberry Pi AI HAT+ 2

15.1. 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 3

Wikipedie slaví 25. výročí svého založení

15.1. 12:11 | Komunita

Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

Ladislav Hagara | Komentářů: 1

GNU GRUB 2.14

15.1. 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Google Chrome 144

15.1. 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední 14.1. 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables - zjisteni pritomnosti pravidla (grep)

Štítky: firewally, grep, iptables, output, pravidla

Dotaz: iptables - zjisteni pritomnosti pravidla (grep)

11.5.2012 15:55 ip
iptables - zjisteni pritomnosti pravidla (grep)

Přečteno: 212×

Odpovědět | Admin

Ahoj, potrebuju zjistit, zda je v firewallu pridane urcite pravidlo. Napr. chci zjisit jestli jsem pridal:

iptables -A OUTPUT -o eth0 -s 192.168.1.5 -j REJECT --reject-with icmp-admin-prohibited

tak pouziju iptables-save:

root ~ # iptables-save
# Generated by iptables-save v1.4.10 on Fri May 11 15:49:03 2012
*filter
:INPUT ACCEPT [81:55122]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [80:55572]
-A OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited 
-A OUTPUT -s 192.168.1.7/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited 
COMMIT
# Completed on Fri May 11 15:49:03 2012
root ~ #

kdyz ale pouziju grep, tak to nejde:

root ~ # iptables-save | grep "-A OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited"
grep:  OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited: neplatný argument délky kontextu
root ~ #

jak se da pomoci grepu hledat cely ten retezec?

Neexistuje nejaka jednodussi metoda, ktera by overila pritomnost pravidla a vratila mi 0/1 nebo neco podobneho?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

11.5.2012 16:16 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)

# iptables-save | grep -- "-A OUTPUT -s 192.168.1.5/32 -o eth0 -j REJECT --reject-with icmp-admin-prohibited"

11.5.2012 16:18 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)

Pridat s komentrem:

iptables -A OUTPUT -o eth0 -s 192.168.1.5 -m comment --comment "REJECT_192.168.1.5" -j REJECT --reject-with icmp-admin-prohibited

a potom pomoci skriptu:

#!/bin/bash

if [ "`iptables -n -L | grep "$1"`" ]; then
	exit 0
else
	exit 1
fi

hledat:

martin # iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  192.168.1.5          0.0.0.0/0           /* REJECT_192.168.1.5 */ reject-with icmp-admin-prohibited 

martin # ./ipt REJECT_192.168.1.5
martin # echo $?
0

martin # ./ipt REJECT_192.168.1.6
martin # echo $?
1

12.5.2012 13:13 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)

Stačí vyměnit jedno písmenko

iptables -C OUTPUT -o eth0 -s 192.168.1.5 -j REJECT --reject-with icmp-admin-prohibited

"2^24 comments ought to be enough for anyone" -- CmdrTaco

12.5.2012 15:21 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)

V jaké verzi iptables?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

12.5.2012 16:07 Ash | skóre: 53
Rozbalit Rozbalit vše Re: iptables - zjisteni pritomnosti pravidla (grep)

iptables 1.4.11

Založit nové vlákno • Nahoru

Tiskni Sdílej: