Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Steam Awards 2025

dnes 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 0

Manjaro 26.0 Anh-Linh

včera 21:11 | Nová verze

Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 0

Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ

3.1. 20:22 | Humor

Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

Ladislav Hagara | Komentářů: 22

Webový prohlížeč Brow6el

3.1. 19:11 | Zajímavý software

Byl představen webový prohlížeč Brow6el, běžící v terminálu. Pro prohlížení webu je využit Chromium Embedded Framework, vyrendrovaná webová stránka je následně zobrazena v terminálu převodem na sixely pomocí knihovny libsixel. Brow6el se ovládá modálním klávesnicovým rozhraním, inspirovaném populárním textovým editorem Vim. Demonstrační video s ukázkou používání.

NUKE GAZA! 🎆 | Komentářů: 1

Pebble Round 2

2.1. 23:00 | IT novinky

Společnost Pebble představila (YouTube) chytré hodinky Pebble Round 2. S kulatým e-paper displejem, s open source PebbleOS a vydrží baterie přibližně dva týdny. Předobjednat je lze za 199 dolarů s plánovaným dodáním v květnu.

Ladislav Hagara | Komentářů: 7

Zákaz Raspberry Pi na inauguraci newyorského starosty

2.1. 14:22 | Humor

Na novoroční inauguraci starosty New Yorku Zohrana Mamdaniho bylo zakázáno si s sebou přinést Raspberry Pi anebo Flipper Zero. Raspberry Pi i Flipper Zero jsou explicitně uvedeny v seznamu zakázaných věcí jak na na veřejné pozvánce, tak i na oficiálních stránkách města.

NUKE GAZA! 🎆 | Komentářů: 53

OpenTTD 15.0

2.1. 11:33 | Nová verze

OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 15.0. Přehled novinek v seznamu změn a také na YouTube. OpenTTD lze instalovat také ze Steamu.

Ladislav Hagara | Komentářů: 4

IceWM 4.0.0

2.1. 11:11 | Nová verze

Správce oken IceWM byl vydán ve verzi 4.0.0, která např. vylepšuje navigaci v přepínání velkého množství otevřených oken.

|🇵🇸 | Komentářů: 4

Digitální knihovna ACM

2.1. 01:33 | Zajímavý projekt

Od 1. ledna 2026 jsou všechny publikace ACM (Association for Computing Machinery) a související materiály přístupné v její digitální knihovně. V rámci této změny je nyní digitální knihovna ACM nabízena ve dvou verzích: v základní verzi zdarma, která poskytuje otevřený přístup ke všem publikovaným výzkumům ACM, a v prémiové zpoplatněné verzi, která nabízí další služby a nástroje 'určené pro hlubší analýzu, objevování a organizační využití'.

NUKE GAZA! 🎆 | Komentářů: 5

Konec podpory HP-UX

1.1. 16:44 | IT novinky

S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 3, poslední včera 16:22

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES rozsah IP

Štítky: firewally, input, iptables, Mate, názory

Dotaz: IPTABLES rozsah IP

9.10.2015 21:24 divbyzero | skóre: 6
IPTABLES rozsah IP

Přečteno: 286×

Odpovědět | Admin

Ahoj, řeším blokovaní rozsahu příchozích IP adres. Máte s tím někdo zkušenosti? Jaký přístup z níže dvou popsaných je podle vás lepší a proč? Jaký používáte vy? Díky za názory!

-A INPUT -m iprange --src-range 64.39.0.1-64.39.255.254 -j DROP

nebo

-A INPUT -s 64.39.0.0/16 -j DROP

Řešení dotazu:

Komentář #1 (Petr Šobáň, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (MMMMMMMMM)

9.10.2015 22:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

-A INPUT -s 64.39.0.0/16 -j DROP

Jednoduší na zápis jednoduší pro přehlednost, netřeba tahat další rozšíření.

9.10.2015 22:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Jinak já používám:

# načtení ze souboru blok_ip

bIFS=$IFS IFS=$'\n'
ip=($(cat blok_ip))
IFS=$bIFS

for a in ${ip[*]}
do $IPTABLES -A INPUT -i $INET_IFACE  -s $a -j DROP
done

# načtení povolených IPv4 ze souboru enable_ip

bIFS=$IFS IFS=$'\n'
ip=($(cat enable_ip))
IFS=$bIFS

for a in ${ip[*]}
do $IPTABLES -A INPUT -i $INET_IFACE  -s $a -p TCP -m state --state NEW -j ACCEPT
done

9.10.2015 22:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

ipset?

9.10.2015 22:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Používám iptables a skript který spustím při úpravě firewallu a pak to zapíši do konfigurace (iptables save) která se pomocí iptables zase nahrává automaticky po startu.

9.10.2015 22:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

To se nevylučuje, šlo mi o to, že je-li těch adres hodně (a už jsem podobné konstrukce viděl v praxi používat i s počty přesahujícími stovku), bude použití ipset výrazně efektivnější než lineární posloupnost pravidel, která se v nejhorším případě musí otestovat celá.

9.10.2015 23:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Jasně mě to stačí protože v pravidlech mám pár desítek adres, ty co jsou moc neodbytné a napadají mě služby na serveru.

Na zbytek mám fail2ban aby těch pravidel nebylo tolik.

9.10.2015 22:25 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Především ta dvě pravidla nejsou ekvivalentní. Odhlédneme-li od toho, obecně bude rozsah zapsaný pomocí prefixu o něco efektivnější, ale pochybuji, že v reálném provozu bude ten rozdíl vůbec měřitelný. Na druhou stranu, test rozsahu "od do" umožňuje testovat i rozsahy, které prefixem nezapíšete (třeba zrovna ten, který máte v příkladu).

Založit nové vlákno • Nahoru

Tiskni Sdílej: