Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Brush 0.4.0

dnes 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 0

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

dnes 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

dnes 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

včera 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 2

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 32

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 40

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

30.4. 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 58

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES rozsah IP

Štítky: firewally, input, iptables, Mate, názory

Dotaz: IPTABLES rozsah IP

9.10.2015 21:24 divbyzero | skóre: 6
IPTABLES rozsah IP

Přečteno: 288×

Odpovědět | Admin

Ahoj, řeším blokovaní rozsahu příchozích IP adres. Máte s tím někdo zkušenosti? Jaký přístup z níže dvou popsaných je podle vás lepší a proč? Jaký používáte vy? Díky za názory!

-A INPUT -m iprange --src-range 64.39.0.1-64.39.255.254 -j DROP

nebo

-A INPUT -s 64.39.0.0/16 -j DROP

Řešení dotazu:

Komentář #1 (Petr Šobáň, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (MMMMMMMMM)

9.10.2015 22:23 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

-A INPUT -s 64.39.0.0/16 -j DROP

Jednoduší na zápis jednoduší pro přehlednost, netřeba tahat další rozšíření.

9.10.2015 22:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Jinak já používám:

# načtení ze souboru blok_ip

bIFS=$IFS IFS=$'\n'
ip=($(cat blok_ip))
IFS=$bIFS

for a in ${ip[*]}
do $IPTABLES -A INPUT -i $INET_IFACE  -s $a -j DROP
done

# načtení povolených IPv4 ze souboru enable_ip

bIFS=$IFS IFS=$'\n'
ip=($(cat enable_ip))
IFS=$bIFS

for a in ${ip[*]}
do $IPTABLES -A INPUT -i $INET_IFACE  -s $a -p TCP -m state --state NEW -j ACCEPT
done

9.10.2015 22:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

ipset?

9.10.2015 22:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Používám iptables a skript který spustím při úpravě firewallu a pak to zapíši do konfigurace (iptables save) která se pomocí iptables zase nahrává automaticky po startu.

9.10.2015 22:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

To se nevylučuje, šlo mi o to, že je-li těch adres hodně (a už jsem podobné konstrukce viděl v praxi používat i s počty přesahujícími stovku), bude použití ipset výrazně efektivnější než lineární posloupnost pravidel, která se v nejhorším případě musí otestovat celá.

9.10.2015 23:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Jasně mě to stačí protože v pravidlech mám pár desítek adres, ty co jsou moc neodbytné a napadají mě služby na serveru.

Na zbytek mám fail2ban aby těch pravidel nebylo tolik.

9.10.2015 22:25 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES rozsah IP

Především ta dvě pravidla nejsou ekvivalentní. Odhlédneme-li od toho, obecně bude rozsah zapsaný pomocí prefixu o něco efektivnější, ale pochybuji, že v reálném provozu bude ten rozdíl vůbec měřitelný. Na druhou stranu, test rozsahu "od do" umožňuje testovat i rozsahy, které prefixem nezapíšete (třeba zrovna ten, který máte v příkladu).

Založit nové vlákno • Nahoru

Tiskni Sdílej: