Přihlášení | Registrace

napište » Zprávičky

ROCm 7.0.0

dnes 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

dnes 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 0

Java 25 / JDK 25

dnes 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“

dnes 14:44 | Humor

Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

Ladislav Hagara | Komentářů: 0

Výroční zpráva Blender Foundation za rok 2024

dnes 11:33 | Zajímavý článek

Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).

Ladislav Hagara | Komentářů: 0

Firefox 143.0

včera 21:44 | Nová verze

Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Fedora Linux 43 Beta

včera 17:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

Ladislav Hagara | Komentářů: 0

Ghostty 1.2

včera 12:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Godot 4.5

včera 00:11 | Nová verze

Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

asciinema CLI 3.0

15.9. 21:33 | Nová verze

Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (57%)

Gitlab (86%)

Atlassian (0%)

Bitbucket (0%)

Gitea (0%)

Mercurial (14%)

jen git (29%)

jen svn (0%)

Jiné (uvedu v diskusi) (14%)

Celkem 7 hlasů

Komentářů: 1, poslední dnes 13:49

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES rozsah IP

Štítky: firewally, input, iptables, Mate, názory

Dotaz: IPTABLES rozsah IP

9.10.2015 21:24 divbyzero | skóre: 6
IPTABLES rozsah IP

Přečteno: 266×

Odpovědět | Admin

Ahoj, řeším blokovaní rozsahu příchozích IP adres. Máte s tím někdo zkušenosti? Jaký přístup z níže dvou popsaných je podle vás lepší a proč? Jaký používáte vy? Díky za názory!

-A INPUT -m iprange --src-range 64.39.0.1-64.39.255.254 -j DROP

nebo

-A INPUT -s 64.39.0.0/16 -j DROP

Řešení dotazu:

Komentář #1 (Petr Šobáň, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (MMMMMMMMM)

9.10.2015 22:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

-A INPUT -s 64.39.0.0/16 -j DROP

Jednoduší na zápis jednoduší pro přehlednost, netřeba tahat další rozšíření.

9.10.2015 22:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Jinak já používám:

# načtení ze souboru blok_ip

bIFS=$IFS IFS=$'\n'
ip=($(cat blok_ip))
IFS=$bIFS

for a in ${ip[*]}
do $IPTABLES -A INPUT -i $INET_IFACE  -s $a -j DROP
done

# načtení povolených IPv4 ze souboru enable_ip

bIFS=$IFS IFS=$'\n'
ip=($(cat enable_ip))
IFS=$bIFS

for a in ${ip[*]}
do $IPTABLES -A INPUT -i $INET_IFACE  -s $a -p TCP -m state --state NEW -j ACCEPT
done

9.10.2015 22:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

ipset?

9.10.2015 22:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Používám iptables a skript který spustím při úpravě firewallu a pak to zapíši do konfigurace (iptables save) která se pomocí iptables zase nahrává automaticky po startu.

9.10.2015 22:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

To se nevylučuje, šlo mi o to, že je-li těch adres hodně (a už jsem podobné konstrukce viděl v praxi používat i s počty přesahujícími stovku), bude použití ipset výrazně efektivnější než lineární posloupnost pravidel, která se v nejhorším případě musí otestovat celá.

9.10.2015 23:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Jasně mě to stačí protože v pravidlech mám pár desítek adres, ty co jsou moc neodbytné a napadají mě služby na serveru.

Na zbytek mám fail2ban aby těch pravidel nebylo tolik.

9.10.2015 22:25 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Především ta dvě pravidla nejsou ekvivalentní. Odhlédneme-li od toho, obecně bude rozsah zapsaný pomocí prefixu o něco efektivnější, ale pochybuji, že v reálném provozu bude ten rozdíl vůbec měřitelný. Na druhou stranu, test rozsahu "od do" umožňuje testovat i rozsahy, které prefixem nezapíšete (třeba zrovna ten, který máte v příkladu).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje