Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 0

Novinky v GCC 16

dnes 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

dnes 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

dnes 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

včera 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

včera 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 7

Ubuntu 26.10 bude Stonking Stingray

včera 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 2

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

26.4. 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 1

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Odfiltrovani lokalnich IP adres

Štítky: firewally, HTML, iptables, KDE, NAT, sítě, web

Dotaz: Odfiltrovani lokalnich IP adres

7.7.2004 19:54 JetCat | skóre: 2
Odfiltrovani lokalnich IP adres

Přečteno: 162×

Odpovědět | Admin

Dobry den,

hledal jsem nejprve odpoved v diskuzich ale nic jsem k tomuto tematu nenasel.

Potreboval bych odfiltrovat na routeru resp. na sitovce smerem do Internetu pakety, ktere maji jako zdrojovou nebo cilovou adresu lokalni IP adresu. Nevim, zda nasledujici zapis je spravny. Sitovka do Internetu je eth0.

# zablokuj pakety do Internetu, ktere maji jako cil lokalni IP

iptables -A OUTPUT -o eth0 -d 10.0.0.0/8 -j DROP

iptables -A OUTPUT -o eth0 -d 192.168.0.0/16 -j DROP

iptables -A OUTPUT -o eth0 -d 172.16.0.0/12 -j DROP

iptables -A OUTPUT -o eth0 -d 96.0.0.0/4 -j DROP

# zablokuj pakety do Internetu, ktere maji jako zdroj lokalni IP

iptables -A OUTPUT -o eth0 -s 10.0.0.0/8 -j DROP

iptables -A OUTPUT -o eth0 -s 192.168.0.0/16 -j DROP

iptables -A OUTPUT -o eth0 -s 172.16.0.0/12 -j DROP

iptables -A OUTPUT -o eth0 -s 96.0.0.0/4 -j DROP

Diky za pripadnou pomoc.

Jet

Nástroje: Začni sledovat (1) ?

Odpovědi

7.7.2004 19:56 Petr
Rozbalit Rozbalit vše Re: Odfiltrovani lokalnich IP adres

Jestli ti do internetu putuji pakety s cilovou adresou tve vnitrni site, tak je neco spatne, prinejmensim ti to blbe routuje.

7.7.2004 20:02 JetCat | skóre: 2
Rozbalit Rozbalit vše Re: Odfiltrovani lokalnich IP adres

Je tam NAT, takze ani ne tak routovani jako preklad adres. Predpokladam, ze pokud by zablokovani tech lokalnich IP adres smerem do Internetu zpusobilo nejaky problem, tak by se nekdo z lidicek za routerem ozval ;)

Zatim vsechno funguje, ale nevim, zda vyse uvedene skutecne ty pakety odfiltrovava.

Jet

7.7.2004 20:22 Martin
Rozbalit Rozbalit vše Re: Odfiltrovani lokalnich IP adres

Vypadá to OK, ale možná by to ještě chtělo přidat totéž pro FORWARD (OUTPUT se týká jen paketů, které "vyrábí" ten router).

7.7.2004 20:36 Martin
Rozbalit Rozbalit vše Re: Odfiltrovani lokalnich IP adres

Aha, je tam NAT, takže úplně totéž pro FORWARD by mohla být kravina. Pro "zdravé" adresy je samozřejmě potřeba něco jako

iptables -A FORWARD -i eth0 -d zdravé_adresy -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o eth0 -s zdravé_adresy -j ACCEPT

jinak by to moc neNATovalo ;-)

7.7.2004 21:32 JetCat | skóre: 2
Rozbalit Rozbalit vše Re: Odfiltrovani lokalnich IP adres

Ja jsem nejdrive zkousel ten FORWARD logovat, abych videl, zda tam skutecne dochazi k vyskytu packetu s lokalnimi adresami a vzhledem k tomu, ze se tam zadne takove pakety neobjevily (coz je spravne, protoze diky NATu by ani nemely), tak jsou pravidla pro FORWARD asi zbytecna - logicka uvaha.

U toho OUTPUTu pocitam s nejakym bordelem routeru, takze tam to filtrovani pro jistotu necham.

Diky za pomoc.

12.7.2004 14:34 JetCat | skóre: 2
Rozbalit Rozbalit vše Re: Odfiltrovani lokalnich IP adres

Ahojte,

takze jsem na to uz prisel, ten lokalni traffic ktery mi sel do Internetu zpusobovaly dve Windowsovske stanice klientu ktere byly napadeny Sasserem (nalogoval jsem si ty pakety, cilovy port byl 445, cilove adresy ruzne lokalni asi generovane).

Odfiltroval jsem to tedy pomoci:

iptables -I FORWARD -o eth0 -p all -d 10.0.0.0/8 -j DROP

iptables -I FORWARD -o eth0 -p all -d 192.168.0.0/16 -j DROP

iptables -I FORWARD -o eth0 -p all -d 172.16.0.0/12 -j DROP

iptables -I FORWARD -o eth0 -p all -d 96.0.0.0/4 -j DROP

kde "eth0" je moje rozhrani do Internetu.

Diky vsem za podnety a rady.

Jet

7.7.2004 20:34 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Odfiltrovani lokalnich IP adres

Mrkni na:

http://soban.wz.cz/linux/firewall2.html

7.7.2004 20:57 JetCat | skóre: 2
Rozbalit Rozbalit vše Re: Odfiltrovani lokalnich IP adres

Ahoj,

diky za informace, ja jsem na Petrickuv firewall take koukal, mam ho aplikovany na jinem routeru (NATu), hodne veci je tam prehledne popsanych, takze mi hodne pomohl.

Na tomhle "starsim" routeru mam z jistych duvodu ale na lokalni sitovce (eth1) shared-networks, tedy nekolik subnetu soucasne. Lokalni sitovka ma tedy vice IP adres (10.0.103.1 , 10.0.104.1 ... 10.0.111.1) a obsluhuje tedy vlastne subnet 10.0.96.0/20

Nevim, jak by se chovaly ty techniky, ktere kontroluji IP adresy prichozich a odchozich paketu na danem rozhrani.

4.2.2010 11:16 dmnc_net | skóre: 12 | blog: dmnc
Rozbalit Rozbalit vše Re: Odfiltrovani lokalnich IP adres

kdo by referoval ke skriptu firewallu, tak POZOR, obrovsky pool 96.0.0.0/4 uz nejakou dobu neni rezervovany (http://www.iana.com/assignments/ipv4-address-space) a nektere rozsahy jsou dokonce pouzity na uzemi CR.

Založit nové vlákno • Nahoru

Tiskni Sdílej: