abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:22 | Zajímavý software

GNU poke dospěl po třech letech vývoje do verze 1.0. Jedná se o interaktivní rozšiřovatelný editor pro práci se strukturovanými binárním daty. Přednáška věnovaná GNU poke na konferenci Kernel Recipes 2019.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Komunita

Počet sad změn v OpenStreetMap dosáhl 100 milionů. Uživatel Lamine Ndiaye přidal budovy ve vesnici Nianiane v Senegalu.

Ladislav Hagara | Komentářů: 1
dnes 08:00 | Nová verze

Byla vydána nová stabilní verze 2.92 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | IT novinky

Společnost Framework představila svůj první produkt: Framework Laptop. Jedná se o modulární notebook, který bude možné "libovolně" konfigurovat, upgradovat a opravovat. Podrobnosti budou zveřejňovány postupně. V prodeji by měl být v létě [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 18:55 | Komunita

Společnost Red Hat představila program "Red Hat Enterprise Linux (RHEL) for Open Source Infrastructure" aneb Red Hat Enterprise Linux zdarma pro open source projekty.

Ladislav Hagara | Komentářů: 2
včera 18:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 190. sraz, který proběhne v pátek 26. února od 17:00 na Jitsi Meet.

Ladislav Hagara | Komentářů: 1
včera 10:00 | IT novinky

Po open source ergonomickému trackballu (dnes Classic Trackball) a open source myši představila společnost Ploopy nový open source Nano Trackball (GitHub). Trackball bez tlačítek a kolečka. Pouze kulička.

Ladislav Hagara | Komentářů: 2
včera 09:00 | Bezpečnostní upozornění

Webový prohlížeč Brave lze vedle standardního prohlížení (Nové okno) a anonymního prohlížení (Nové soukromé okno) používat i pro anonymní prohlížení s využitím Toru (Nové soukromé okno přes Tor) a pro přistup k webům v doméně .onion. Nejnovější verze Brave řeší několik bezpečnostních chyb, kdy DNS dotazy místo do Toru směrovaly k poskytovateli DNS. Ten tak mohl zjistit, že uživatel chtěl přistupovat například k sejnfjrq6szgca7v.onion (debian.org).

Ladislav Hagara | Komentářů: 8
včera 08:00 | Nová verze

Byla vydána nová verze 2021.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek i s náhledy a seznamem nových nástrojů v oficiálním oznámení. Kali Linux má nové webové stránky.

Ladislav Hagara | Komentářů: 0
24.2. 17:22 | Nová verze

Multiplatformní open source počítačová hra Minetest byla vydána ve verzi 5.4.0. Přehled změn v changelogu. Jedná se o hru inspirovanou Minecraftem.

Ladislav Hagara | Komentářů: 5
Co používáte k zaznamenávání úkolů či poznámek?
 (36%)
 (16%)
 (34%)
 (9%)
 (22%)
 (21%)
 (21%)
Celkem 332 hlasů
 Komentářů: 14, poslední 19.2. 10:41
Rozcestník

Dotaz: Iptables, routovanie na IP

16.7.2004 16:58 Parth | Zilina
Iptables, routovanie na IP
Přečteno: 74×
Chcel by som sa spytat ako by som efektivne mohol v iptables routovat do siete iba na na urcitu ip alebo rozssah IP adries.

Odpovědi

16.7.2004 18:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
Jednoduše vše zakážeš a povolíš průchod pouze pro žádané pakety.

Jinak iptables je spíše firewal (viz: http://www.netfilter.org/ ) s routováním nemá celkem nic společného kromě tabulky forward.

Na routování je příkaz ip (man ip) případně starší příkaz route.
16.7.2004 18:26 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
Jinak:
/sbin/iptables -X
/sbin/iptables -F FORWARD
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A FORWARD -p tcp -s odkud -d kam -j ACCEPT
Viz třeba: firewall
Ondroid avatar 16.7.2004 18:33 Ondroid | skóre: 32 | blog: Hombre
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
V iptables značkovat pakety toho daného rozzsahu (--set-mark ) a pomocí iproute2 je pak routovat podle těch značek (fwmark) kam je libo. Jestli sem teda správně pochopil co chcete udělat.
16.7.2004 19:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
Není jednoduší propustit pouze co chci a potom to staticky (dynamicky) routovat kam chci?

Než to značkovat a potom třídit to je myslím větší zátěž pro PC ne ?

PS. Nebo jsem nějak nepochopil co vlastně ten uživatel potřebuje?
17.7.2004 00:00 Parth | Zilina
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
No ja som potreboval ked pouzivam, iptables ako firewall a routujem celu siet z 192.168.1.x na 10.0.0.x a chcem to povolit iba pre 10.0.0.1-15 pristup na net a ostatne iba v ramci LAN bez netu
17.7.2004 09:18 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
No a co vám brání?

Prostě nat povolíme pouze pro síť 192.... a pro 10.0.0.1-15 a je to, pro ostatní povolíme pouze forward aby se viděly ty sítě mezi sebou.
17.7.2004 12:47 Parth | Zilina
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
No to som robil, ale stale to routovalo na celu siet
17.7.2004 13:24 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
No a jak jsi to dělal ?

Nat do internetu provádíš kde ? Na tom stroji mezi 192...< - > 10.... nebo na stroji 192.... < - > internet ?

Prostě tam kde provádíš nat prostě povolíš pouze ty co mužou do internetu.

Samozřejmě pokud provádíš dvojí nat tj 10. na 192... a 192... na internet tak to musíš zablokovat na tom prvním natu 10. na 192.
17.7.2004 14:00 Parth | Zilina
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
je to stroj medzi 192... a 10... takto to mam teraz iptables -t nat -A PREROUTING -p tcp -i ! eth0 -s 10.0.0.0/24 --dport 80 -j REDIRECT --to 3128
17.7.2004 14:13 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
No a pro jaké adresy to chcete ?

Teď tam máte přesměrování pro 10.0.0.x tak změňte to -s :-)

Další věc pokud používáte transparentní proxy tak proč si to nezablokujete pouze na té proxy :-)

iptables -t nat -A PREROUTING -p tcp -i ! eth0 -s 10.0.0.0/28 --dport 80 -j REDIRECT --to 3128

čily přesměrování bude fungovat pro 10.0.0.0 - 15 :-)
17.7.2004 14:44 Parth | Zilina
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
Bohuzial nepomaha, stale routuje do celej siete
17.7.2004 15:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
To jako s IP 10.0.0.20 se dostaneš do internetu na www ?

Prostě tam máš nějaké pravidlo co to povolí. Těžko z jednoho řádku budu usuzovat co tam máš za pravidla.

Prostě prohlédni si ty pravidla, a další věc pokud někdo přistupuje přímo na ten proxi server tak se to pravidlo neuplatní protože to půjde přes INPUT a taky už to bude mít od proxi serveru jinou IP.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.