abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Komunita

    Firefox slaví 20 let (YouTube). Verze 1.0 byla vydána 9. listopadu 2004.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | Humor

    Z proprietárního světa: Přijdete ráno do práce a zjistíte, že všechny Windows Servery byly neplánovaně automaticky upgradovány z verze 2022 na verzi 2025.

    Ladislav Hagara | Komentářů: 1
    9.11. 23:44 | Nová verze

    Byl vydán Debian 12.8, tj. osmá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    9.11. 12:44 | Nová verze

    Standard Matter (Wikipedie, GitHub), původně Project Connected Home over IP (CHIP), pro propojení IoT a domácí automatizaci byl vydán ve verzi 1.4.

    Ladislav Hagara | Komentářů: 0
    8.11. 15:55 | Komunita

    Fedora Linux je aktuálně k dispozici v 5 edicích: Workstation, Server, IoT, Cloud a CoreOS. Pro desktopové nasazení je určena edice Workstation, což je prostředí GNOME. Vývojářům a uživatelům KDE Plasma se dlouhodobě nelíbí, že jejich prostředí je schováno mezi spiny, tj. alternativními desktopy. Prosadili si, že s následující verzí Fedora Linuxu KDE Plasma povýší ze spinu na edici a bude tak na úrovni Workstation.

    Ladislav Hagara | Komentářů: 22
    8.11. 15:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-6 Focal, tj. šesté stabilní vydání založené na Ubuntu 20.04 Focal Fossa.

    Ladislav Hagara | Komentářů: 0
    8.11. 01:22 | Nová verze

    Byla vydána nová verze 8.0 (𝕏) frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Přehled novinek v příspěvku na blogu, v poznámkách k vydání a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    7.11. 17:44 | Nová verze

    Byla vydána verze R14.1.3 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 13
    7.11. 16:00 | Komunita

    Dnes v 17:00 má na YouTube online premiéru krátký film Project Gold od Blender Studia představující možnosti rozšíření Blenderu pro "malířský vzhled".

    Ladislav Hagara | Komentářů: 0
    7.11. 13:33 | IT novinky

    Byl představen oficiální Raspberry Pi USB 3 Hub. Cena je 12 dolarů.

    Ladislav Hagara | Komentářů: 7
    Rozcestník

    Dotaz: IPTABLES rozsah IP

    9.10.2015 21:24 divbyzero | skóre: 6
    IPTABLES rozsah IP
    Přečteno: 254×
    Ahoj, řeším blokovaní rozsahu příchozích IP adres. Máte s tím někdo zkušenosti? Jaký přístup z níže dvou popsaných je podle vás lepší a proč? Jaký používáte vy? Díky za názory!

    -A INPUT -m iprange --src-range 64.39.0.1-64.39.255.254 -j DROP

    nebo

    -A INPUT -s 64.39.0.0/16 -j DROP

    Řešení dotazu:


    Odpovědi

    Řešení 1× (MMMMMMMMM)
    9.10.2015 22:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    -A INPUT -s 64.39.0.0/16 -j DROP

    Jednoduší na zápis jednoduší pro přehlednost, netřeba tahat další rozšíření.
    9.10.2015 22:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    Jinak já používám:
    # načtení ze souboru blok_ip
    
    bIFS=$IFS IFS=$'\n'
    ip=($(cat blok_ip))
    IFS=$bIFS
    
    for a in ${ip[*]}
    do $IPTABLES -A INPUT -i $INET_IFACE  -s $a -j DROP
    done
    
    # načtení povolených IPv4 ze souboru enable_ip
    
    bIFS=$IFS IFS=$'\n'
    ip=($(cat enable_ip))
    IFS=$bIFS
    
    for a in ${ip[*]}
    do $IPTABLES -A INPUT -i $INET_IFACE  -s $a -p TCP -m state --state NEW -j ACCEPT
    done
    
    9.10.2015 22:34 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    ipset?
    9.10.2015 22:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    Používám iptables a skript který spustím při úpravě firewallu a pak to zapíši do konfigurace (iptables save) která se pomocí iptables zase nahrává automaticky po startu.
    9.10.2015 22:48 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    To se nevylučuje, šlo mi o to, že je-li těch adres hodně (a už jsem podobné konstrukce viděl v praxi používat i s počty přesahujícími stovku), bude použití ipset výrazně efektivnější než lineární posloupnost pravidel, která se v nejhorším případě musí otestovat celá.
    9.10.2015 23:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    Jasně mě to stačí protože v pravidlech mám pár desítek adres, ty co jsou moc neodbytné a napadají mě služby na serveru.

    Na zbytek mám fail2ban aby těch pravidel nebylo tolik.
    9.10.2015 22:25 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    Především ta dvě pravidla nejsou ekvivalentní. Odhlédneme-li od toho, obecně bude rozsah zapsaný pomocí prefixu o něco efektivnější, ale pochybuji, že v reálném provozu bude ten rozdíl vůbec měřitelný. Na druhou stranu, test rozsahu "od do" umožňuje testovat i rozsahy, které prefixem nezapíšete (třeba zrovna ten, který máte v příkladu).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.