abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem
    dnes 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 0
    Debian 13 Trixie by měl vyjít v sobotu 9. srpna
    dnes 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    Vývoj Clear Linuxu byl oficiálně ukončen
    včera 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (07/2025)
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (15%)
     (15%)
     (8%)
     (0%)
     (0%)
     (8%)
     (0%)
     (54%)
    Celkem 13 hlasů
     Komentářů: 3, poslední včera 17:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak nastavit iptables pro filtrování privátních adres
    Štítky: firewally, iptables, Shorewall

    Dotaz: Jak nastavit iptables pro filtrování privátních adres

    28.2.2012 11:37 nyc.zc
    Jak nastavit iptables pro filtrování privátních adres
    Přečteno: 275×
    Ahoj. Konfiguruju si firewall. Pro generování pravidel používám Shorewall 4.5.0. Firewall (v tomto případě by se také dalo říct router) má 3 rozhraní - do internetu s veřejnou ip, do DMZ se routujou veřejné ip, do "místní sítě" privátní (z té se natuje). Jak se zajišťuje, aby se neroutovaly privátní ip z internetu dovnitř? Kontroluje se to vůbec nějak v praxi? Mám zakázat takové ip adresy z internetu, které se rovněž nacházejí i ve vnitřní síti nebo mám zakázat zvenku rovnou všechny rezervované rozsahy? Zatím mám zaplý jen routefilter v jádře, ale pokud to správně chápu, ten jen kontroluje zdrojové adresy u paketů vstupujících ze svých rozhraní a porovnává to z rozsahy s ostatních svých rozhraní.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.2.2012 14:20 NN
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Myslis rp_filter, jinak muzes na vnejsim rozhraji jeste blokovat standartni privatni bloky adres.

    NN
    28.2.2012 17:05 nyc.zc
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Ano, doufám že jsem pochopil jak funguje. Co se týče té blokace privátních adres právě nevím, protože co když má někdo od stejného internet providera jako já připojení s privátní adresou? Pak by se ke mě nedostal. Nicméně nejsem si jistý, jestli tohle není v nějakém rfc přímo zakázané (routování privátní zdrojová->cílová veřejná)? Podle mě by to mělo být privátní zdrojová -> router poskytovatele s veřejnou ip -> moje veřejná, nicméně nevím, jak se to dělává, proto se to tu snažím také zjistit. Jinak jak zajistím nějaké automatické blokování privátních bloků? Pro firehol býval kdysi skript get-iana.sh, ale ten už nefunguje a také se asi nejedná jen o privátní bloky, ale i o ip adresy speciálního významu. U Shorewallu jsem nic podobného ani nenašel.
    28.2.2012 18:12 edoras
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Tak standartne by se ti tam nemely objevit privatni adresy. Mas pravdu, ze pri urcitych specifickych a nepravdepodobnych konfiguracich routeru tveho poskytovatele by to nastat teoreticky mohlo.
    Pokud chces mit jistotu, tak to blokni na firewallu takto (doufam ze si pamatuju syntaxi dobre, delam uz spise s mikrotikem):

    iptables -a FORWARD -d 192.168.0.0/16 -j DROP
    iptables -a FORWARD -d 10.0.0.0/8 -j DROP
    iptables -a FORWARD -d 172.16.0.0/11 -j DROP
    iptables -a FORWARD -s 192.168.0.0/16 -j DROP
    iptables -a FORWARD -s 10.0.0.0/8 -j DROP
    iptables -a FORWARD -s 172.16.0.0/11 -j DROP

    Tim zakazes privatni rozsahy v obou smerech, od tebe i k tobe.
    rADOn avatar 28.2.2012 18:47 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    …tim ale zabrani i komunikaci z privatni site do DMZ. Jeste by to chtelo zahazovani omezit na vnejsi rozhrani pomoci -i ethX
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    28.2.2012 19:36 nyc.zc
    Rozbalit Rozbalit vše Re: Jak nastavit iptables pro filtrování privátních adres
    Tak jsem do teď logoval provoz a zjistil jsem bohužel, že z venku jde i komunikace z rozsahu 10.0.0.0/8, takže blokovat můžu jen to, co mám ve vnitřní síti také já.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.