Přihlášení | Registrace

napište » Zprávičky

dnes 04:33 | Zajímavý software

Redox OS (Wikipedie), tj. mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust, nově podporuje X11 a GTK 3.

Ladislav Hagara | Komentářů: 0

Nintendo Switch 2 v prodeji

dnes 02:55 | IT novinky

Dnes po celém světě startuje prodej herní konzole Nintendo Switch 2.

Ladislav Hagara | Komentářů: 0

Stovky Indů předstíraly, že jsou neuronová síť. Vzestup a pád Builder.ai

včera 14:33 | Zajímavý článek

Stovky Indů předstíraly, že jsou neuronová síť. Vzestup a pád Builder.ai.

Ladislav Hagara | Komentářů: 5

Při operaci Pavučina byl použít ArduPilot

včera 13:33 | Komunita

Při operaci Pavučina, tj. rozsáhlé diverzní akci ukrajinských bezpečnostních sil, provedené 1. června 2025, při které byly bezpilotními kvadrokoptérami napadeny ruské strategické letecké základny hluboko na území Ruské federace, byl použít [𝕏] svobodný software ArduPilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPLv3.

Ladislav Hagara | Komentářů: 23

Rok aukcí domén v registru CZ

včera 10:44 | Zajímavý článek

V polovině května uplynul jeden rok od spuštění aukcí CZ domén, které provozuje sdružení CZ.NIC. Hlavním cílem bylo zpřístupnit uvolňované domény z registru (po expiraci nebo smazání) většímu okruhu zájemců. Před spuštěním aukcí se totiž k takovým doménám dostávalo jen několik málo subjektů, které uvolňované domény „odchytávaly“ s velkou úspěšností díky automatizovaným systémům k tomu připraveným. Běžný zájemce neměl reálnou šanci

… více »

Ladislav Hagara | Komentářů: 1

Ubuntu Touch OTA-9 Focal

3.6. 19:33 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-9 Focal, tj. deváté stabilní vydání založené na Ubuntu 20.04 Focal Fossa.

Ladislav Hagara | Komentářů: 0

Murena /e/OS 3.0

3.6. 17:22 | Nová verze

Firma Murena představila (PeerTube, YouTube) novou verzi 3.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 1

RawTherapee 5.12

3.6. 12:33 | Nová verze

Byla vydána nová verze 5.12 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Vedle zdrojových kódů je k dispozici také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (05/2025)

2.6. 19:33 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 0

Zranitelnosti CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump

2.6. 12:11 | Bezpečnostní upozornění

Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (33%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 203 hlasů

Komentářů: 14, poslední 2.6. 08:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables x input x prerouting

Štítky: firewally, iptables, kernel, Linux

Dotaz: Iptables x input x prerouting

20.1.2005 11:19 Heláč
Iptables x input x prerouting

Přečteno: 229×

Odpovědět | Admin

Dobrý den , mám problém, přsměrovávám všecka pripojeni na port 1110 na jiny pocitac pomoci preroutingu a postroutingu to funguje ale kdyz jsem pridal pravidla pro input tak ze to co prijde z urcitejch ipaddress tak to povoli a ostatni to ma zahodit (iptables -A INPUT -p TCP --dport 1110 -j DROP) ale kdyz se pripojim z ipadresy ktera neni uvedena mezi povolenejma tak me to tejne pusti. Nevite nekdo co s tim , to je chyba v tom ze to nejdriv da maskaradu na to pravidlo s preroutingem?

Nástroje: Začni sledovat (0) ?

Odpovědi

20.1.2005 11:22 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables x input x prerouting

Obrázek.

20.1.2005 11:27 fish | skóre: 22
Rozbalit Rozbalit vše Re: Iptables x input x prerouting

INPUT se v tomhle pripade vubec neuplatni. vztahuje se jenom na ty pripojeni, ktery by koncily primo na firewallu. takze bud omezit rozsah ip adres primo v pravidle pro DNAT nebo omezit FORWARD. nejlepsi je samozrejme kombinace obojiho.

20.1.2005 11:27 Heláč
Rozbalit Rozbalit vše Re: Iptables x input x prerouting

Hele a mohl by jsi mi prosim poradit jak?Napsat priklad ja jsem v tom trosku lamicka :-)

. DIky

20.1.2005 11:32 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables x input x prerouting

iptables -A FORWARD -i něco -o takyněco -p tcp --dport 1110 -j REJECT

20.1.2005 11:33 Martin H.
Rozbalit Rozbalit vše Re: Iptables x input x prerouting

Dobrý den , mám problém, přsměrovávám všecka pripojeni .... ale kdyz se pripojim z ipadresy ktera neni uvedena mezi povolenejma tak me to tejne pusti. Nevite nekdo co s tim , to je chyba v tom ze to nejdriv da maskaradu na to pravidlo s preroutingem?

No, asi by neškodil i kurz českého jazyka ...

Ale, nevidím ani kousek tvojeho souboru, tak mohu jen odhadovat. Předpokládám, že první je IPTABLES -F, pak INPUT DROP a pak následují pravidla pro jednotlivé adresy. Potom teprve by mohl přijít tvůj řádek.

20.1.2005 11:36 Heláč
Rozbalit Rozbalit vše Re: Iptables x input x prerouting

sory hodil bych tam i konfigurak ale nejsem zrovna u sebe takze ho sebou nemam. Ja to mam trosku jinak reseny vlastne jako prvni vec je cisco ROUTER kterej vsecko filtruje ale neumi propoustet z ruznejch ipecek proto to smeruju na linux a z linuxu pak na spravnej pocitac. Na linuxu to beru prez ten prerouting a postrouting a myslel sem si ze to omezim pomoci INPUT. Jo a sory za cestinu ale specham pac nestiham :-)