abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 09:00 | Komunita

    V oznámení o vydání Xfce 4.18 Pre2 jsou výsledky soutěže o výchozí pozadí pro Xfce 4.18. Vydání Xfce 4.18 je plánováno na 15. prosince.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 22.11. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Nová verze

    Byla vydána OpenIndiana Hipster 2022.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    3.12. 10:00 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2022, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat lze na stránkách konference nebo také na YouTube.

    Ladislav Hagara | Komentářů: 5
    3.12. 09:00 | Bezpečnostní upozornění

    Byly zveřejněny informace o zranitelnosti CVE-2022-4139 v ovladači i915. Problém se týká Intel GPU Gen12. Zranitelnost je opravena v upstream Linuxu 6.0.11, 5.15.81 a 5.10.157.

    Ladislav Hagara | Komentářů: 0
    2.12. 16:22 | IT novinky

    Mozilla tento týden vedle společnosti Pulse převzala také společnost Active Replica. Active Replica pomůže Mozille rozvíjet metaverse, online 3D platformu, Mozilla Hubs.

    Ladislav Hagara | Komentářů: 16
    2.12. 09:00 | Nová verze

    Po dvou letech a deseti měsících od vydání verze 5.8 byla vydána nová verze 5.9 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Představení novinek v oznámení o vydání verze 5.9 (WIP). Nejnovější RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    1.12. 18:33 | IT novinky

    Mozilla převzala společnost Pulse. Z oznámení: "Společně budeme vytvářet modely strojového učení, které budou fungovat transparentně, budou respektovat soukromí a budou od začátku vytvářeny se zaměřením na spravedlnost a inkluzi". Společnost Pulse vyvíjí software pro automatické nastavování stavů ve Slacku.

    Ladislav Hagara | Komentářů: 25
    1.12. 15:33 | Zajímavý článek

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil dokument obsahující strategickou analýzu cloudových služeb (pdf). Jde o materiál shrnující trendy po-pandemického světa, důležitost důvěryhodnosti dodavatele, typy služeb a momentálně platné vyhlášky týkající se služeb cloud computingu. Dokument dále rozebírá a blíže představuje doporučení pro tuto oblast na úrovni strategické, manažera kybernetické

    … více »
    Ladislav Hagara | Komentářů: 1
    1.12. 14:44 | IT novinky

    Mozilla od dnešního dne nevěří certifikační autoritě TrustCor (seznam CA ve Firefoxu, sloupce Distrust for …). Důvodem je provázanost společnosti Trustcor Systems se společností Measurement Systems, jež distribuovala SDK s malwarem pro Android.

    Ladislav Hagara | Komentářů: 0
    Už jste se osobně setkali s podvodem typu falešná technická podpora?
     (60%)
     (4%)
     (36%)
    Celkem 72 hlasů
     Komentářů: 2, poslední 2.12. 14:48
    Rozcestník


    Dotaz: Iptables, routovanie na IP

    16.7.2004 16:58 Parth | Zilina
    Iptables, routovanie na IP
    Přečteno: 85×
    Chcel by som sa spytat ako by som efektivne mohol v iptables routovat do siete iba na na urcitu ip alebo rozssah IP adries.

    Odpovědi

    16.7.2004 18:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Jednoduše vše zakážeš a povolíš průchod pouze pro žádané pakety.

    Jinak iptables je spíše firewal (viz: http://www.netfilter.org/ ) s routováním nemá celkem nic společného kromě tabulky forward.

    Na routování je příkaz ip (man ip) případně starší příkaz route.
    16.7.2004 18:26 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Jinak:
    /sbin/iptables -X
    /sbin/iptables -F FORWARD
    /sbin/iptables -P FORWARD DROP
    
    /sbin/iptables -A FORWARD -p tcp -s odkud -d kam -j ACCEPT
    
    Viz třeba: firewall
    Ondroid avatar 16.7.2004 18:33 Ondroid | skóre: 32 | blog: Hombre
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    V iptables značkovat pakety toho daného rozzsahu (--set-mark ) a pomocí iproute2 je pak routovat podle těch značek (fwmark) kam je libo. Jestli sem teda správně pochopil co chcete udělat.
    16.7.2004 19:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Není jednoduší propustit pouze co chci a potom to staticky (dynamicky) routovat kam chci?

    Než to značkovat a potom třídit to je myslím větší zátěž pro PC ne ?

    PS. Nebo jsem nějak nepochopil co vlastně ten uživatel potřebuje?
    17.7.2004 00:00 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No ja som potreboval ked pouzivam, iptables ako firewall a routujem celu siet z 192.168.1.x na 10.0.0.x a chcem to povolit iba pre 10.0.0.1-15 pristup na net a ostatne iba v ramci LAN bez netu
    17.7.2004 09:18 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No a co vám brání?

    Prostě nat povolíme pouze pro síť 192.... a pro 10.0.0.1-15 a je to, pro ostatní povolíme pouze forward aby se viděly ty sítě mezi sebou.
    17.7.2004 12:47 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No to som robil, ale stale to routovalo na celu siet
    17.7.2004 13:24 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No a jak jsi to dělal ?

    Nat do internetu provádíš kde ? Na tom stroji mezi 192...< - > 10.... nebo na stroji 192.... < - > internet ?

    Prostě tam kde provádíš nat prostě povolíš pouze ty co mužou do internetu.

    Samozřejmě pokud provádíš dvojí nat tj 10. na 192... a 192... na internet tak to musíš zablokovat na tom prvním natu 10. na 192.
    17.7.2004 14:00 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    je to stroj medzi 192... a 10... takto to mam teraz iptables -t nat -A PREROUTING -p tcp -i ! eth0 -s 10.0.0.0/24 --dport 80 -j REDIRECT --to 3128
    17.7.2004 14:13 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    No a pro jaké adresy to chcete ?

    Teď tam máte přesměrování pro 10.0.0.x tak změňte to -s :-)

    Další věc pokud používáte transparentní proxy tak proč si to nezablokujete pouze na té proxy :-)

    iptables -t nat -A PREROUTING -p tcp -i ! eth0 -s 10.0.0.0/28 --dport 80 -j REDIRECT --to 3128

    čily přesměrování bude fungovat pro 10.0.0.0 - 15 :-)
    17.7.2004 14:44 Parth | Zilina
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    Bohuzial nepomaha, stale routuje do celej siete
    17.7.2004 15:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables, routovanie na IP
    To jako s IP 10.0.0.20 se dostaneš do internetu na www ?

    Prostě tam máš nějaké pravidlo co to povolí. Těžko z jednoho řádku budu usuzovat co tam máš za pravidla.

    Prostě prohlédni si ty pravidla, a další věc pokud někdo přistupuje přímo na ten proxi server tak se to pravidlo neuplatní protože to půjde přes INPUT a taky už to bude mít od proxi serveru jinou IP.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.