Přihlášení | Registrace

napište » Zprávičky

Výroční zpráva Linux Foundation za rok 2025

dnes 03:11 | Komunita

Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.12.0

dnes 02:11 | Zajímavý článek

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

OpenZFS 2.4.0

dnes 02:00 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

Ladislav Hagara | Komentářů: 0

Mezinárodní operace OCTOPUS a CONNECT

dnes 01:00 | IT novinky

Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

Ladislav Hagara | Komentářů: 1

Instalace 5G opakovačů ve vlacích ČD je dokončena

včera 14:44 | IT novinky

Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

Ladislav Hagara | Komentářů: 3

Rozšíření webového prohlížeče slibující ochranu soukromí prodává AI konverzace milionů uživatelů

včera 12:22 | Bezpečnostní upozornění

Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i

… více »

Ladislav Hagara | Komentářů: 5

QStudio je open source

včera 05:22 | Zajímavý software

QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 6

systemd 259

včera 04:55 | Nová verze

Byla vydána nová verze 259 správce systému a služeb systemd (Wikipedie, GitHub).

Ladislav Hagara | Komentářů: 0

Cloudflare Radar / Přehled za rok 2025

včera 02:55 | Zajímavý článek

Cloudflare Radar poskytuje aktuální informace o globálním internetovém provozu, útocích nebo trendech. Publikován byl celkový přehled za rok 2025. Globální internetový provoz vzrostl v roce 2025 o 19 %.

Ladislav Hagara | Komentářů: 0

Warner Bros odmítá nabídku na převzetí od Paramountu, preferuje Netflix

17.12. 15:22 | IT novinky

Správní rada americké mediální skupiny Warner Bros. Discovery (WBD) podle očekávání odmítla nepřátelskou nabídku na převzetí od firmy Paramount Skydance za 108,4 miliardy dolarů (2,25 bilionu Kč). Paramount podle ní neposkytl dostatečné finanční záruky. Akcionářům proto doporučuje nabídku od Netflixu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (0%)

Santa Claus (0%)

Děda Mráz (0%)

La Befana (0%)

Odin (0%)

Laskakit (0%)

Někdo z rodiny (40%)

Já sám (20%)

Nikdo (40%)

Celkem 5 hlasů

Komentářů: 6, poslední dnes 08:17

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables, 2 ip na eth0, povol conect iba na 1. ip pre port 110

Štítky: firewally, iptables, port

Dotaz: iptables, 2 ip na eth0, povol conect iba na 1. ip pre port 110

19.8.2015 19:37 dusan456 | skóre: 12 | Poprad
iptables, 2 ip na eth0, povol conect iba na 1. ip pre port 110

Přečteno: 235×

Odpovědět | Admin

Zdravím,

na servry mám 2 IP adresy na eth0, kvoly dvom webservrom.

Chcel by som pomocou iptables zakázať pripojenie na 2. ip pre port 110, a nechať ho voľný iba pre 1. ip na port 110.

2. ip mám pripojenú pomocou interfaces takto

up ip addr add xxx.xxx.xxx.2 dev eth0
down ip addr del xxx.xxx.xxx.2 dev eth0

Ďakujem

Řešení dotazu:

Komentář #4 (Michal Kubeček, 1 hlasů)
Komentář #1 (Jendа, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (dusan456 (tazatel))

19.8.2015 19:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables, 2 ip na eth0, povol conect iba na 1. ip pre port 110

Nezkoušeno: iptables -I INPUT -d xxx.1 --dport 110 -j REJECT

19.8.2015 19:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables, 2 ip na eth0, povol conect iba na 1. ip pre port 110

Přijde mi ale lepší abys svému POP3 serveru řekl, aby poslouchal pouze na těch adresách, které chceš.

19.8.2015 19:49 dusan456 | skóre: 12 | Poprad
Rozbalit Rozbalit vše Re: iptables, 2 ip na eth0, povol conect iba na 1. ip pre port 110

Funguje!! Vďaka..

Řešení 1× (dusan456 (tazatel))

19.8.2015 22:05 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables, 2 ip na eth0, povol conect iba na 1. ip pre port 110

Podmínku --dport by nemělo být možné použít, pokud se zároveň nepoužije -p s některým protokolem, pro který je implementována (tcp, udp, sctp):

alaris:~ # iptables -I INPUT -d 10.10.10.1 --dport 110 -j REJECT
iptables v1.4.21: unknown option "--dport"
Try `iptables -h' or 'iptables --help' for more information.
alaris:~ # iptables -I INPUT -d 10.10.10.1 -m tcp --dport 110 -j REJECT
iptables: Invalid argument. Run `dmesg' for more information.
alaris:~ # dmesg | tail -3
[ 2902.347955] fuse init (API version 7.23)
[39692.482215] ip_tables: (C) 2000-2006 Netfilter Core Team
[39692.500332] x_tables: ip_tables: tcp match: only valid for protocol 6
alaris:~ # iptables -I INPUT -d 10.10.10.1 -p tcp --dport 110 -j REJECT
alaris:~ # iptables -I INPUT -d 10.10.10.1 -p udp --dport 110 -j REJECT
alaris:~ # iptables -I INPUT -d 10.10.10.1 -p sctp --dport 110 -j REJECT
alaris:~ # iptables-save
# Generated by iptables-save v1.4.21 on Wed Aug 19 21:58:15 2015
*filter
:INPUT ACCEPT [49:3101]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [19:1736]
-A INPUT -d 10.10.10.1/32 -p sctp -m sctp --dport 110 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -d 10.10.10.1/32 -p udp -m udp --dport 110 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -d 10.10.10.1/32 -p tcp -m tcp --dport 110 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Aug 19 21:58:15 2015

Ale ten problém je samozřejmě přítomný už v samotném dotazu - bavit se o portu 110 bez uvedení konkrétního transportního protokolu, který nějaké porty definuje, nemá smysl.

19.8.2015 22:54 dusan456 | skóre: 12 | Poprad
Rozbalit Rozbalit vše Re: iptables, 2 ip na eth0, povol conect iba na 1. ip pre port 110

áno, -p parameter tam samozrejme musí byť, bez neho to nefunguje, ďakujem za "--reject-with icmp-port-unreachable" informáciu

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje