Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | Zajímavý projekt

MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

NUKE GAZA! 🎆 | Komentářů: 7

CrackArmor, zranitelnosti v AppArmoru

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 2

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 4

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 14

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 36

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak filtrovat provoz mezi domacimi sitemi

Štítky: ADSL, bridge, Internet, konfigurace, ping, problém, router, sítě

Dotaz: Jak filtrovat provoz mezi domacimi sitemi

24.8.2013 10:07 Pavel
Jak filtrovat provoz mezi domacimi sitemi

Přečteno: 409×

Odpovědět | Admin

Ahoj, mam router s nasledujici konfiguraci:

eth0 -> ADSL router
eth1 -> lan1
eth2 -> lan2

ADSL router pracuje v bridge rezimu, takze provoz ven jde pres ppp0. Chci, aby obe lokalni site mohly pristupovat ven, ale nedokazaly komunikovat mezi sebou. Prikladam cast konfigurace firewallu (ufw v Ubuntu):

-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE (lan1)
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE (lan2)

Chain FORWARD (policy ACCEPT)
-A ufw-before-forward -i !ppp0 -o eth1 -j REJECT
-A ufw-before-forward -i !ppp0 -o eth2 -j REJECT

Problem je v tom, ze mi porad funguje ping mezi sitema lan1 a lan2.

Řešení dotazu:

Komentář #8 (Pavel, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

24.8.2013 11:20 Sten
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

V UFW jsou výchozí pravidla povolující některé ICMP pakety (včetně pingu) odkudkoliv kamkoliv. Proto je potřeba ty rejecty vkládat na začátek (-I) místo na konec (-A):

-I ufw-before-forward -i !ppp0 -o eth1 -j REJECT
-I ufw-before-forward -i !ppp0 -o eth2 -j REJECT

24.8.2013 14:20 Pavel
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

To jsou - ale jen pro INPUT. Prikladam cely vypis FORWARD, ping presto prochazi.

Chain FORWARD (policy ACCEPT 3 packets, 670 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  !ppp0  eth1    anywhere             anywhere             reject-with icmp-port-unreachable
    0     0 REJECT     all  --  !ppp0  eth2    anywhere             anywhere             reject-with icmp-port-unreachable
 324K  308M ufw-before-logging-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-before-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-after-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-after-logging-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-reject-forward  all  --  any    any     anywhere             anywhere

24.8.2013 14:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

-I ufw-before-forward -i eth2 -o eth1 -j REJECT
-I ufw-before-forward -i eth1 -o eth2 -j REJECT

nešlo by zkusit rovnou tohle?

Linux Dokumentační Projekt - PDF ke stažení

24.8.2013 16:08 Pavel
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

Dekuju. Nechapu sice proc, ale takhle to funguje.

24.8.2013 18:08 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

tak to mne už napadá jediné - !ppp0 asi není to samé jako ! ppp0, nebude to tou chybějící mezerou?

Linux Dokumentační Projekt - PDF ke stažení

24.8.2013 20:31 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

Ono je totiž mnohem lepší v pravidlech firewallu specifikovat, co chci povolit než co chci zakázat.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

24.8.2013 20:34 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

Zjednodušeně:

# pakety navázaných spojení
-m state --state ESTABLISHED,RELATED -j ACCEPT
# pakety z eth0
-i eth0 -o ppp0 -j ACCEPT
# pakety z eth1
-i eth1 -o ppp0 -j ACCEPT
# ostatní odmítnout
-j REJECT

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Řešení 1× (MMMMMMMMM)

25.8.2013 10:44 Pavel
Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi

Dekuju vsem za odpovedi. Spravne se rozhrani neguje takhle:

-A ufw-before-forward ! -i ppp0 -o eth2 -j REJECT

Nakonec jsem ale jako FORWARD politiku nastavil REJECT a povolil jen provoz ven.

Založit nové vlákno • Nahoru

Tiskni Sdílej: