abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: redirect mac adresy

    8.3.2010 19:41 gogan
    redirect mac adresy
    Přečteno: 432×
    Zdravím,
    snažím se řešit přesměrování do internetu po zadání hesla na web stránce.
    Situace je taková:
    OS FreeBSD 8.0-RELEASE
    iface do internetu rl0="DHCP"
    iface do intranetu sk0="inet 10.0.0.1 netmask 255.255.255.0"
    
    na sk0 běží DHCP server
    
    na sk0 redirect veškerého trafficu 80 portu pomocí ipnat:
    rdr sk0 0.0.0.0/0 port 80 -> 10.0.0.1 port 80
    
    firewall:
    ipfw - mírně upravený režim "open"
    ipf - povoleno vše / spušten kvůli ipnat /
    
    DHCP server na sk0 funkční
    redirect funkční, http dotazy z sk0 jdou na 10.0.0.1 - apache
    
    Idea:
    Po zadání hesla na stránce, vytvoření vyjímky z redirectu na zákledě mac adresy a přesměrování zařízení do internetu. S aplikací pravidla pomocí scriptu se netrápím jen ta vyjímka mě nenapadá :-( Snad někdo bude vědět jak na to... nebo úplně jinak?

    Odpovědi

    9.3.2010 14:46 mato
    Rozbalit Rozbalit vše Re: redirect mac adresy
    hm .. preco to riesis uz na L2 ? .. co tak to urobit tak, ze len ten klient, ktory ziska IP adresu od DHCP a bude authorizovany na webe (predpokladam, ze web a dhcp je to iste zelezo) bude moct ist von ? a postacil by si si len s PF, ipfw nebudes potrebovat .. skeleton by mohol vyzerat takto:

    
    
    # wan iface
    ext_if="em0"
    
    # lan iface
    int_if="em1"
    
    # tvoj local net
    NET_LOCAL="{10.10.10.0/24}"
    
    # WAN IP
    IP_WAN="{172.31.1.205}"
    
    
    # table pre auth. users
    table <authorized>
    
    #
    # skeleton
    #
    
    # pkt normalization
    scrub in all
    
    # nat pre uzivatelov
    nat on $ext_if from $NET_LOCAL -> $IP_WAN
    
    # default povolene vsetko; toto si upravis dle potreby
    pass in all
    pass out all
    
    
    # auth users maju zelenu
    pass quick from <authorized> keep state
    
    # ostatni su blokovani
    block from $NET_LOCAL to any
    
    funkcne telo skriptu bude potom managovat table authorized, bude pridavat alebo uberat klientov:
    dragon:(~)# pfctl -T add -t authorized 10.10.10.3
    1/1 addresses added.
    dragon:(~)#
    
    dragon:(~)# pfctl -T show -t authorized 
       10.10.10.2
       10.10.10.3
    dragon:(~)#
    
    samozrejme treba este osetrit samotny FW na tej masine, ja som tu nechal default vsetko povolene (az na nat NW)
    9.3.2010 20:00 pepazdepa
    Rozbalit Rozbalit vše Re: redirect mac adresy
    lol proc pouzivas 2 firewally zaroven (ipfw a ipf)? :)

    neni jednodussi pouzit to udelat takto?

    - kdyz neni 'zalogovana' ipcka, presmer na intranet www - kdyz se zaloguje pres authpf tak se udelaji paktricne ruly

    authpf, samozrejme, ne kazda babicka umi doma rozjet putty :), takze by to slo i pro neznalky udelat na te webovce (py/php/perl/ruby bindings pro ssh).

    http://www.openbsd.org/cgi-bin/man.cgi?query=authpf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html

    ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.