Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Algoritmus Slug pro vykreslování fontů je nyní volným dílem

včera 15:22 | IT novinky

Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

… více »

NUKE GAZA! 🎆 | Komentářů: 0

Sashiko, automatizovaný systém pro revizi kódu linuxového jádra

včera 15:11 | Zajímavý projekt

Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

Ladislav Hagara | Komentářů: 5

Cambalache 1.0

včera 04:44 | Zajímavý software

Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

Ladislav Hagara | Komentářů: 0

KiCad 10.0.0

20.3. 14:55 | Nová verze

KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard

20.3. 13:22 | IT novinky

Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

Ladislav Hagara | Komentářů: 7

Novinky ve Firefoxu 149

20.3. 04:44 | Zajímavý článek

Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

Ladislav Hagara | Komentářů: 2

Vivaldi 7.9

20.3. 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Opera GX už také pro Linux

20.3. 00:11 | Zajímavý software

Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

Ladislav Hagara | Komentářů: 7

GNUnet 0.27.0

19.3. 19:22 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém Snapu (CVE-2026-3888)

19.3. 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPtables pravidlá a ACL podľa Cisca

Štítky: ACL, asA, Cisco, firewally, iptables, pravidla, vztahy

Dotaz: IPtables pravidlá a ACL podľa Cisca

30.4.2012 13:53 Ján Chrastina | skóre: 4 | blog: Pavuk
IPtables pravidlá a ACL podľa Cisca

Přečteno: 407×

Odpovědět | Admin

Zdravím,

dá sa v iptables zadefinovať v pravidle skupiny adries a portov podobne ako na Cisco ASA? Mám na mysli zložitejšie pravidlo kde je povedzme 10 zdrojových adries, 5 portov a 3 cieľové adresy.

Na Cisco ASA sa vytvoria skupiny Network object group s 10 a troma členmi, Service group s piatimi členmi a pravidlo sa aplikuje jedným príkazom v ACL. Funguje niečo podobné aj pre iptables? Alebo treba definovať pravidlá pre vzťahy každý s každým, teda v tomto prípade cca 150 pravidel? Alebo je nejaký lepší/rýchlejší spôsob?

Ďakujem.

Řešení dotazu:

Komentář #6 (Šangala, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

30.4.2012 14:20 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: IPtables pravidlá a ACL podľa Cisca

Sice nevím o co jde a proč 150 pravidel, ale pravidla lze řetězit pomocí chain-ů.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

30.4.2012 18:40 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: IPtables pravidlá a ACL podľa Cisca

Pretože čo som videl príklady iptables, zdroj, cieľ a služba boli len jeden v pravidle. V príklade v otázke jeden klient potrebuje 5x3 pravidiel, tých klientov je 10. Preto 150 pravidiel.

O tom zoskupovaní do chainov by nebolo niečo bližšie?

Ďakujem.

Řešení 1× (Ján Chrastina (tazatel))

30.4.2012 19:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: IPtables pravidlá a ACL podľa Cisca

Pozor píšu z hlavy a neověřuji :), něco třeba jako:

iptables -N myIP
iptables -A myIP -s ab -j ACCEPT
iptables -A myIP -s cd -j ACCEPT
iptables -A myIP -s ef -j ACCEPT
iptables -A myIP -j RETURN

iptables -N myDPort
iptables -A myDPort --dport AB -j myIP
iptables -A myDPort --dport CD -j myIP
iptables -A myDPort --dport EF -j myIP
iptables -A myDPort -j RETURN

iptables -I INPUT -p tcp -j myDPort
....
....
....
... iptables -A INPUT ...... DROP/REJECT

Fčul jakmile to není jeden z našich třech portů, tak to proleze v řadě pravidel (které zde nejsou předmětem), jakmile to vyhoví jednomu ze tří portů leze to ověřit IP adresy, jakmile vyhoví jedné ze tří je to přijato, pokud ne, zas to normálně valí dál.
Jestli jsem to nějak zmastil, a mě někdo popraví… :)

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

30.4.2012 20:26 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: IPtables pravidlá a ACL podľa Cisca

Aha, už rozumiem. Ďakujem.

30.4.2012 14:36 darkenik
Rozbalit Rozbalit vše Re: IPtables pravidlá a ACL podľa Cisca

pomocou ipset + multiport modulu to ide spravit jednym pravidlom v iptables.

30.4.2012 14:52 NN
Rozbalit Rozbalit vše Re: IPtables pravidlá a ACL podľa Cisca

Pripadne pokud lze skupiny definovat maskou..

30.4.2012 18:31 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: IPtables pravidlá a ACL podľa Cisca

Mám prípad keď klienti sa nedajú zapísať ako jedna maska. Ide povedzme o 5 počítačov rôzne po Európe, 3 servre a 5 portov.

30.4.2012 19:41 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IPtables pravidlá a ACL podľa Cisca

Měl jsem dojem, že i když máte hezky nakonfigurované network objecty, taky stejně vám to ve výsledku ASA naseká na řádky (10x5x3 = 150 řádků) a zabere to kapacitu volných ACL? To abych se podíval, co se v 8.x mění ;-)

Sám bych to v linuxu dělal chainama, větvil přes "-j next_chain" a "-j RETURN".

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

30.4.2012 20:32 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: IPtables pravidlá a ACL podľa Cisca

Komentár pred tebou popísal "-j next_chain" a "-j RETURN" zrozumiteľne.

Inak, zdá sa, že ASA vnútorne vyrobí 150 ACL, dá sa to vidieť pri filtrovaní logu v ASDM.

Za pomoc ďakujem.

30.4.2012 20:52 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: IPtables pravidlá a ACL podľa Cisca

jj, ASA robi 150 ACL - show access-list vs show running-config access-list

Založit nové vlákno • Nahoru

Tiskni Sdílej: