abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: iptables v asus wl500gp

    18.8.2016 15:33 x.para | skóre: 11 | blog: x_para
    iptables v asus wl500gp
    Přečteno: 355×
    Zdravim vsechny,

    potřeboval bych pravidlo, které by mi dokázalo filtrovat provoz na specifický port a hosta. Host je ale připojený na port WL500gp port interního asus switche.

    zkoušel jsem nastavit: iptables -A INPUT -j DROP -p tcp --destination-port 554 -i br0 -d 192.168.2.10, ale iptables pravidlo se neuplatni.

    Ted nevím, je to tím, že architektura asusu neuplatnuje iptables na trafic který má dst IP z vlastní LAN? Odpovídalo by to protože TCP dump nic nenachytá v případě, že dst IP je LAN IP. Pokud je ale dst IP host z internetu, tak tcpdum provoz nachytá.

    koukam na TOTO zapojeni asusu wl500gpV2 a premyslim proc se uplatnuji IPTABLES pravidla pouze pokud packet má dst IP mimo LAN.

    věděl by někdo?

    Řešení dotazu:


    Odpovědi

    Max avatar 18.8.2016 16:02 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iptables v asus wl500gp
    Luku, použij ebtables :)
    Teď vážně, iptables neví, co se děje v bridge, od toho je právě ebtables (je součástí každé distribuce).
    Zdar Max
    Měl jsem sen ... :(
    18.8.2016 16:16 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: iptables v asus wl500gp
    dík moc, " iptables neví, co se děje v bridge" tj. přesně ono. ebtables ve FW nemám a entware ktery používám je taky nemá. napadlo mě ještě nějak využít fakt, že při DST IP mimo LAN to na IPTABLES dorazí
    18.8.2016 16:10 NN
    Rozbalit Rozbalit vše Re: iptables v asus wl500gp
    iptables -A FORWARD -p tcp -d 192.168.2.10 --destination-port 554 -j DROP
    18.8.2016 16:17 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: iptables v asus wl500gp
    díky NN, to samé jak moje předchozí odpověď . Zkoušel jsem FORWARD - nezabírá. Hosta, kterého chci omezit mám připojeného přes br0
    Řešení 1× (x.para (tazatel))
    18.8.2016 17:41 j
    Rozbalit Rozbalit vše Re: iptables v asus wl500gp
    To ti nemuze fungovat, anzto jak bylo receno, lokalni provoz se k routeru vubec nedostane, neni k tomu zadnej duvod. Musel bys ten stroj hodit do vlany(to by ti jit melo) a tu routovat = jinej rozsah IP. Ale pocitej s tim, ze ta krabka toho moc neuroutuje => bude to asi pomalejsi.
    18.8.2016 21:09 R
    Rozbalit Rozbalit vše Re: iptables v asus wl500gp
    Ano, ten interny switch podporuje port-based VLANy, akurat sa to dost debilno konfiguruje (aspon v DD-WRT).

    Na tomto routeri s DD-WRT mam urobene 2 ESSID - kazde do inej VLANy, router je pripojeny do switchu trunkom. Chvilu trvalo, kym som to nastavenie VLAN pochopil.
    19.8.2016 10:58 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: iptables v asus wl500gp
    OK pokusím se to pozdeji nějak zrekonfigurovat, kazdopadně aslespoň vim, že to jít takto nemůže

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.