abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kali Linux 2025.4
    včera 16:00 | Nová verze

    Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností
    včera 12:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

    Ladislav Hagara | Komentářů: 6
    KDE Gear 25.12
    včera 04:33 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Pop!_OS 24.04 LTS
    včera 03:55 | Nová verze

    Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Rust 1.92.0
    včera 03:11 | Nová verze

    Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 Free Software Awards
    včera 01:33 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

    |🇵🇸 | Komentářů: 3
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    11.12. 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    11.12. 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 15
    Monado 25.1.0
    11.12. 09:22 | Nová verze

    Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.107
    11.12. 02:44 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 459 hlasů
     Komentářů: 19, poslední 11.12. 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES rozsah IP
    Štítky: firewally, input, iptables, Mate, názory

    Dotaz: IPTABLES rozsah IP

    9.10.2015 21:24 divbyzero | skóre: 6
    IPTABLES rozsah IP
    Přečteno: 286×
    Ahoj, řeším blokovaní rozsahu příchozích IP adres. Máte s tím někdo zkušenosti? Jaký přístup z níže dvou popsaných je podle vás lepší a proč? Jaký používáte vy? Díky za názory!

    -A INPUT -m iprange --src-range 64.39.0.1-64.39.255.254 -j DROP

    nebo

    -A INPUT -s 64.39.0.0/16 -j DROP

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (MMMMMMMMM)
    9.10.2015 22:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    -A INPUT -s 64.39.0.0/16 -j DROP

    Jednoduší na zápis jednoduší pro přehlednost, netřeba tahat další rozšíření.
    9.10.2015 22:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    Jinak já používám: 
    # načtení ze souboru blok_ip

bIFS=$IFS IFS=$'\n'
ip=($(cat blok_ip))
IFS=$bIFS

for a in ${ip[*]}
do $IPTABLES -A INPUT -i $INET_IFACE  -s $a -j DROP
done

# načtení povolených IPv4 ze souboru enable_ip

bIFS=$IFS IFS=$'\n'
ip=($(cat enable_ip))
IFS=$bIFS

for a in ${ip[*]}
do $IPTABLES -A INPUT -i $INET_IFACE  -s $a -p TCP -m state --state NEW -j ACCEPT
done
    9.10.2015 22:34 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    ipset?
    9.10.2015 22:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    Používám iptables a skript který spustím při úpravě firewallu a pak to zapíši do konfigurace (iptables save) která se pomocí iptables zase nahrává automaticky po startu.
    9.10.2015 22:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    To se nevylučuje, šlo mi o to, že je-li těch adres hodně (a už jsem podobné konstrukce viděl v praxi používat i s počty přesahujícími stovku), bude použití ipset výrazně efektivnější než lineární posloupnost pravidel, která se v nejhorším případě musí otestovat celá.
    9.10.2015 23:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    Jasně mě to stačí protože v pravidlech mám pár desítek adres, ty co jsou moc neodbytné a napadají mě služby na serveru.

    Na zbytek mám fail2ban aby těch pravidel nebylo tolik.
    9.10.2015 22:25 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES rozsah IP
    Především ta dvě pravidla nejsou ekvivalentní. Odhlédneme-li od toho, obecně bude rozsah zapsaný pomocí prefixu o něco efektivnější, ale pochybuji, že v reálném provozu bude ten rozdíl vůbec měřitelný. Na druhou stranu, test rozsahu "od do" umožňuje testovat i rozsahy, které prefixem nezapíšete (třeba zrovna ten, který máte v příkladu).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.