Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Raspberry Pi nabízí vlastní NVMe SSD disky

dnes 14:33 | IT novinky

Po vlastních microSD kartách nabízí nově Raspberry Pi také vlastní NVMe SSD disky. Samostatně i v sadách s M.2 HAT+.

Ladislav Hagara | Komentářů: 0

Zpráva o činnosti Digitální a informační agentury za rok 2023

dnes 06:11 | Zajímavý článek

Byla zveřejněna (𝕏) Zpráva o činnosti Digitální a informační agentury (DIA) za rok 2023 (pdf). Začíná slovy ředitele: "Vznik Digitální a informační agentury (DIA) je v posledních letech možná jedním z nejvýznamnějších kroků, který dodá potřebný impuls digitalizaci státní správy."

Ladislav Hagara | Komentářů: 6

AlmaLinux OS Kitten 10

dnes 05:11 | Nová verze

Vývojáři AlmaLinuxu představili AlmaLinux OS Kitten 10, tj. vývojovou verzi AlmaLinux OS 10 vycházejícího z CentOS Stream 10. Přehled novinek v poznámkách k vydání. Proč Kitten? Verze AlmaLinux OS jsou pojmenované podle kočkovitých šelem. Z kotěte vyroste další kočka.

Ladislav Hagara | Komentářů: 0

OpenSSL 3.4

dnes 01:11 | Nová verze

Kryptografická knihovna OpenSSL byla vydána v nové verzi 3.4. Přehled změn na GitHubu.

Ladislav Hagara | Komentářů: 0

Objeveno nové největší známé prvočíslo

včera 19:00 | IT novinky

Bylo objeveno nové největší prvočíslo. Jedná se o Mersennovo prvočíslo známé též jako M136279841. To znamená, že v binární formě je prvočíslo tvořeno 136 279 841 jedničkami. Objeveno bylo v rámci distribuovaného výpočetních projektu GIMPS (Great Internet Mersenne Prime Search). Zajímavostí je, že na rozdíl od předchozích takto objevených prvočísel nebylo objeveno pomocí CPU, ale na grafické kartě NVIDIA A100 s pomocí programu Gpuowl.

DaBler | Komentářů: 3

MQTT slaví 25 let

včera 16:44 | IT novinky

Protokol MQTT (Wikipedie) dnes slaví 25 let (Mastodon, 𝕏). První publikovaná specifikace je z 22. října 1999.

Ladislav Hagara | Komentářů: 0

/e/OS 2.4, Murena Pixel 7

včera 15:00 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.4. Přehled novinek na GitLabu. Z novinek lze zmínit podporu telefonu Google Pixel 7. Na stránkách Murena lze koupit Murena Pixel 7.

Ladislav Hagara | Komentářů: 0

Webináře zdarma: PostgreSQL, Zabbix a Wazuh + záznamy předchozích webinářů

včera 02:11 | Pozvánky

Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.

… více »

Heřmi | Komentářů: 0

Unvanquished 0.55

21.10. 21:33 | Nová verze

Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Vydáno Factorio 2.0 a Factorio: Space Age

21.10. 14:22 | IT novinky

Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables, routovanie na IP

Štítky: firewally, Internet, iptables, KDE, LAN, NAT, proxy, sítě

Dotaz: Iptables, routovanie na IP

16.7.2004 16:58 Parth | Zilina
Iptables, routovanie na IP

Přečteno: 111×

Odpovědět | Admin

Chcel by som sa spytat ako by som efektivne mohol v iptables routovat do siete iba na na urcitu ip alebo rozssah IP adries.

Nástroje: Začni sledovat (1) ?

Odpovědi

16.7.2004 18:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

Jednoduše vše zakážeš a povolíš průchod pouze pro žádané pakety.

Jinak iptables je spíše firewal (viz: http://www.netfilter.org/ ) s routováním nemá celkem nic společného kromě tabulky forward.

Na routování je příkaz ip (man ip) případně starší příkaz route.

16.7.2004 18:26 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

Jinak:

/sbin/iptables -X
/sbin/iptables -F FORWARD
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A FORWARD -p tcp -s odkud -d kam -j ACCEPT

Viz třeba: firewall

16.7.2004 18:33 Ondroid | skóre: 32 | blog: Hombre
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

V iptables značkovat pakety toho daného rozzsahu (--set-mark ) a pomocí iproute2 je pak routovat podle těch značek (fwmark) kam je libo. Jestli sem teda správně pochopil co chcete udělat.

16.7.2004 19:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

Není jednoduší propustit pouze co chci a potom to staticky (dynamicky) routovat kam chci?

Než to značkovat a potom třídit to je myslím větší zátěž pro PC ne ?

PS. Nebo jsem nějak nepochopil co vlastně ten uživatel potřebuje?

17.7.2004 00:00 Parth | Zilina
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

No ja som potreboval ked pouzivam, iptables ako firewall a routujem celu siet z 192.168.1.x na 10.0.0.x a chcem to povolit iba pre 10.0.0.1-15 pristup na net a ostatne iba v ramci LAN bez netu

17.7.2004 09:18 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

No a co vám brání?

Prostě nat povolíme pouze pro síť 192.... a pro 10.0.0.1-15 a je to, pro ostatní povolíme pouze forward aby se viděly ty sítě mezi sebou.

17.7.2004 12:47 Parth | Zilina
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

No to som robil, ale stale to routovalo na celu siet

17.7.2004 13:24 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

No a jak jsi to dělal ?

Nat do internetu provádíš kde ? Na tom stroji mezi 192...< - > 10.... nebo na stroji 192.... < - > internet ?

Prostě tam kde provádíš nat prostě povolíš pouze ty co mužou do internetu.

Samozřejmě pokud provádíš dvojí nat tj 10. na 192... a 192... na internet tak to musíš zablokovat na tom prvním natu 10. na 192.

17.7.2004 14:00 Parth | Zilina
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

je to stroj medzi 192... a 10... takto to mam teraz iptables -t nat -A PREROUTING -p tcp -i ! eth0 -s 10.0.0.0/24 --dport 80 -j REDIRECT --to 3128

17.7.2004 14:13 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

No a pro jaké adresy to chcete ?

Teď tam máte přesměrování pro 10.0.0.x tak změňte to -s :-)

Další věc pokud používáte transparentní proxy tak proč si to nezablokujete pouze na té proxy :-)

iptables -t nat -A PREROUTING -p tcp -i ! eth0 -s 10.0.0.0/28 --dport 80 -j REDIRECT --to 3128

čily přesměrování bude fungovat pro 10.0.0.0 - 15 :-)

17.7.2004 14:44 Parth | Zilina
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

Bohuzial nepomaha, stale routuje do celej siete

17.7.2004 15:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables, routovanie na IP

To jako s IP 10.0.0.20 se dostaneš do internetu na www ?

Prostě tam máš nějaké pravidlo co to povolí. Těžko z jednoho řádku budu usuzovat co tam máš za pravidla.

Prostě prohlédni si ty pravidla, a další věc pokud někdo přistupuje přímo na ten proxi server tak se to pravidlo neuplatní protože to půjde přes INPUT a taky už to bude mít od proxi serveru jinou IP.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje