abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:22 | Pozvánky

    O víkendu 18. a 19. října lze na brněnském výstavišti navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival tvořivosti, vynálezů a bastlířské radosti", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".

    Ladislav Hagara | Komentářů: 0
    včera 23:55 | IT novinky

    Do 20. října do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | říjen 2025 (YouTube) doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | IT novinky

    O zavedení nástroje na monitorování online konverzací v rámci boje proti dětské pornografii (tzv. Chat Control) měli ministři vnitra rozhodovat na úterním společném zasedání v Lucemburku. Plán dánského předsednictví Rady EU ale před pár dny ztroskotal, když se ukázalo, že Chat Control nemá dostatečnou podporu.

    Ladislav Hagara | Komentářů: 5
    včera 13:11 | Pozvánky

    Již toto úterý proběhne každoměsíční akce Virtuální Bastlírna, kterou pořádá projekt MacGyver. Jde o virtuální posezení u piva a volné klábosení o různých zajímavostech ze světa elektroniky, softwaru i techniky. V posledním měsíci se stalo nemálo zajímavostí týkajících se spousty bastlířů - kupříkladu Arduino nyní patří pod Qualcomm, Raspberry Pi vydalo nový počítač, ale potichu i miniaturní compute module. Pro AMS od Bambu Lab se

    … více »
    bkralik | Komentářů: 0
    včera 11:22 | IT novinky

    Google zpřístupňuje své AI nástroje českým univerzitním studentům prostřednictvím předplatného Google AI Pro na 12 měsíců bez poplatku. Platnost nabídky vyprší 9. prosince 2025.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Zajímavý projekt

    MicroPythonOS je operační systém napsaný v MicroPythonu určený především pro mikrokontroléry jako ESP32. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:11 | Nová verze

    Byl vydán LineageOS 23 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu. LineageOS 23 je založený na Androidu 16.

    Ladislav Hagara | Komentářů: 0
    11.10. 15:33 | Komunita

    Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.

    Ladislav Hagara | Komentářů: 0
    11.10. 05:33 | Nová verze

    Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.

    Ladislav Hagara | Komentářů: 3
    10.10. 14:22 | IT novinky

    V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

    Ladislav Hagara | Komentářů: 19
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (46%)
     (17%)
     (18%)
     (22%)
     (16%)
     (18%)
     (16%)
     (16%)
    Celkem 218 hlasů
     Komentářů: 14, poslední dnes 09:04
    Rozcestník

    Dotaz: iptables - firewall pro virtualy

    4.7.2013 12:51 none
    iptables - firewall pro virtualy
    Přečteno: 311×
    Ahoj!

    Mam fyzicky server s KVM virtualizaci (CentOS6.4) s nekolika virtualnimi stroji. Fyzicky stroj i kazdy virtual ma verejnou IP adresu. Sit je delana pomoci bridge.

    br0 - v tomto bridgi jsou sitove karty virtualnich stroju (vnetX-vnetY) a samozrejme eth0, coz je fyzicky interface.

    Rad bych na fyzickem serveru nasadil firewall, ktery by filtroval provoz z vnejsi site na virtualy.

    Kdyz jsem to udelal, tak to nefungovalo (zkousel jsem hodne pravidel, vsechno zakazat, menit chaingy - prohazovat INPUT/OUTPUT). Vsechno platilo jen pro ip adresu fyzickeho hosta. Dospel jsem k zaveru, ze by to mohlo byt tim, ze bridge pracuje na nizsi urovni (L2) a proto tam nemuzu pomoci iptables.

    Rozhodnul jsem se, ze nasadim firewall lokalne na virtualni stroje a nadeployoval jsem to. Ale ejhle. Na druhem stroji (Centos5.9) fungoval firewall z fyzickeho hosta. Konfigurace iptables stejna.

    Tak co s tim? Asi mi neco unika. Mozna nastaveni sysctl? Po cem patrat?

    Diky!

    Odpovědi

    4.7.2013 14:03 Gejbriel007
    Rozbalit Rozbalit vše Re: iptables - firewall pro virtualy
    Není vypnutý netfilter pro bridge? viz. http://wiki.libvirt.org/page/Networking
    4.7.2013 14:38 none
    Rozbalit Rozbalit vše Re: iptables - firewall pro virtualy
    Budiz pochvalen!
    4.7.2013 15:49 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: iptables - firewall pro virtualy
    No osobne bych tohle resil radeji tak ze HV stroj nema verejnou IP, ale je vzdy v management siti a pres druhy interface udelany bridge do virtualnich stroju. Tim si oddelis i sitovou vrstvu. Kazdy virtualni stroj ma pote verejnou IP a firewall se resi na nich popripade na HW firewallu pred nim. Ono je totiz vzdy snazsi zhodit hypervisor na ktery se dostanes z virtualniho stroje pres IP nez tak ze se na tu IP vlastne ani nemas jak dostat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.