abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Visual Studio Code a VSCodium 1.100
    včera 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Home Assistant 2025.5
    včera 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    OpenSearch 3.0
    včera 01:22 | Nová verze

    OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

    Ladislav Hagara | Komentářů: 0
    PyXL - Python procesor
    včera 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    Grafana 12.0
    7.5. 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi OS 2025-05-06
    7.5. 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti
    7.5. 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 16
    sudo-rs nahradí v Ubuntu 25.10 klasické sudo
    7.5. 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    Fedora oficiální distribucí WSL
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    IBM LinuxONE Emperor 5
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 558 hlasů
     Komentářů: 26, poslední včera 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak filtrovat provoz mezi domacimi sitemi
    Štítky: ADSL, bridge, Internet, konfigurace, ping, problém, router, sítě

    Dotaz: Jak filtrovat provoz mezi domacimi sitemi

    24.8.2013 10:07 Pavel
    Jak filtrovat provoz mezi domacimi sitemi
    Přečteno: 359×
    Ahoj, mam router s nasledujici konfiguraci: 
    eth0 -> ADSL router
eth1 -> lan1
eth2 -> lan2
    ADSL router pracuje v bridge rezimu, takze provoz ven jde pres ppp0. Chci, aby obe lokalni site mohly pristupovat ven, ale nedokazaly komunikovat mezi sebou. Prikladam cast konfigurace firewallu (ufw v Ubuntu): 
    -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE (lan1)
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE (lan2)

Chain FORWARD (policy ACCEPT)
-A ufw-before-forward -i !ppp0 -o eth1 -j REJECT
-A ufw-before-forward -i !ppp0 -o eth2 -j REJECT
    Problem je v tom, ze mi porad funguje ping mezi sitema lan1 a lan2.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.8.2013 11:20 Sten
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    V UFW jsou výchozí pravidla povolující některé ICMP pakety (včetně pingu) odkudkoliv kamkoliv. Proto je potřeba ty rejecty vkládat na začátek (-I) místo na konec (-A): 
    -I ufw-before-forward -i !ppp0 -o eth1 -j REJECT
-I ufw-before-forward -i !ppp0 -o eth2 -j REJECT
    24.8.2013 14:20 Pavel
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    To jsou - ale jen pro INPUT. Prikladam cely vypis FORWARD, ping presto prochazi. 
    Chain FORWARD (policy ACCEPT 3 packets, 670 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  !ppp0  eth1    anywhere             anywhere             reject-with icmp-port-unreachable
    0     0 REJECT     all  --  !ppp0  eth2    anywhere             anywhere             reject-with icmp-port-unreachable
 324K  308M ufw-before-logging-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-before-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-after-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-after-logging-forward  all  --  any    any     anywhere             anywhere            
 324K  308M ufw-reject-forward  all  --  any    any     anywhere             anywhere
    MMMMMMMMM avatar 24.8.2013 14:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi 
    -I ufw-before-forward -i eth2 -o eth1 -j REJECT
-I ufw-before-forward -i eth1 -o eth2 -j REJECT
    nešlo by zkusit rovnou tohle?
    Linux Dokumentační Projekt - PDF ke stažení
    24.8.2013 16:08 Pavel
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Dekuju. Nechapu sice proc, ale takhle to funguje.
    MMMMMMMMM avatar 24.8.2013 18:08 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    tak to mne už napadá jediné - !ppp0 asi není to samé jako ! ppp0, nebude to tou chybějící mezerou?
    Linux Dokumentační Projekt - PDF ke stažení
    pavlix avatar 24.8.2013 20:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Ono je totiž mnohem lepší v pravidlech firewallu specifikovat, co chci povolit než co chci zakázat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 24.8.2013 20:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Zjednodušeně: 
    # pakety navázaných spojení
-m state --state ESTABLISHED,RELATED -j ACCEPT
# pakety z eth0
-i eth0 -o ppp0 -j ACCEPT
# pakety z eth1
-i eth1 -o ppp0 -j ACCEPT
# ostatní odmítnout
-j REJECT
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Řešení 1× (MMMMMMMMM)
    25.8.2013 10:44 Pavel
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Dekuju vsem za odpovedi. Spravne se rozhrani neguje takhle: 
    -A ufw-before-forward ! -i ppp0 -o eth2 -j REJECT
    Nakonec jsem ale jako FORWARD politiku nastavil REJECT a povolil jen provoz ven.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.