abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 18:12 | Zajímavý článek

Mozilla v diskusní skupině mozilla.dev.security.policy řeší co s certifikačními autoritami WoSign a StartCom. Výsledkem je (zatím) třináctistránkový dokument WoSign and StartCom na Dokumenty Google. V červenci se například provalilo, že služba StartEncrypt od certifikační autority StartCom umožňovala komukoliv automaticky vydat certifikát k prakticky libovolné doméně (zprávička). V srpnu se uživateli GitHubu povedlo získat

… více »
Ladislav Hagara | Komentářů: 5
včera 15:00 | Komunita

V arizonském Glendale dnes začíná třídenní konference AstriCon 2016 věnovaná Asterisku. Při té příležitosti byla vydána verze 14.0.0 této svobodné softwarové implementace telefonní ústředny (PBX). Přehled novinek na wiki stránkách.

Ladislav Hagara | Komentářů: 0
včera 10:20 | Komunita

Projekt GNU dnes slaví 33 let. Přesně před třiatřiceti lety, 27. září 1983, Richard Stallman oznámil, že se chystá napsat s Unixem kompatibilní operační systém GNU (Gnu's Not Unix).

Ladislav Hagara | Komentářů: 1
26.9. 20:20 | Bezpečnostní upozornění

Byly vydány verze 1.1.0b a 1.0.2j kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění byly opraveny bezpečnostní chyby CVE-2016-6309 (Debian) a CVE-2016-7052 (Debian) způsobené nepříliš povedenou opravou bezpečnostních chyb minulý týden (zprávička).

Ladislav Hagara | Komentářů: 3
26.9. 17:47 | Komunita

Byly zveřejněny videozáznamy přednášek a prezentace (pdf) z konferencí vývojářů LLVM a GNU Tools. Konference proběhly v městečku Hebden Bridge. Jednodenní konference LLVM Cauldron 2016 proběhla 8. září. Od 9. do 11. září probíhala na stejném místě třídenní konference GNU Tools Cauldron 2016.

Ladislav Hagara | Komentářů: 0
26.9. 12:43 | Nová verze

Po téměř 11 měsících vývoje od verze 0.10.0 (zprávička) byla vydána verze 0.11.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment) vzniklého sloučením projektů Razor-qt a LXDE (zprávička). Z novinek lze zmínit například pavucontrol-qt, Qt port audio mixéru pavucontrol z projektu PulseAudio. V lxqt-config přibyla možnost nastavování jasu. Vylepšena byla podpora více monitorů.

Ladislav Hagara | Komentářů: 46
26.9. 12:00 | Nová verze

Po 9 měsících vývoje byla vydána nová verze 0.5.0 (GitHub) klasické 2D plošinovky inspirované sérií Super Mario SuperTux. Z novinek lze zmínit především nový integrovaný editor umožnující editovat úrovně a mapy přímo ze hry.

Ladislav Hagara | Komentářů: 0
24.9. 14:11 | Komunita

Už jenom do pondělí 3. října lze přihlásit přednášku nebo workshop, nebo také navrhnout zajímavé téma nebo osobu, na brněnskou open source, open mind a open hardware konferenci OpenAlt 2016, jež navazuje na konference LinuxAlt a Openmobility a proběhne 5. a 6. listopadu 2016. Inspirovat se lze loňským ročníkem.

Ladislav Hagara | Komentářů: 0
24.9. 13:33 | Nová verze

Po šesti týdnech od vydání verze 5.1.0 (zprávička) byla vydána verze 5.2.0 správce digitálních fotografií digiKam (digiKam Software Collection). Kromě oprav chyb, v Bugzille bylo uzavřeno 42 záznamů, přináší nejnovější digiKam také nový nástroj pro potlačení efektu červených očí vytvořený v rámci letošního Google Summer of Code 2016.

Ladislav Hagara | Komentářů: 0
24.9. 12:55 | Bezpečnostní upozornění

Americká společnost Yahoo, provozující stejnojmenný internetový portál, oficiálně potvrdila bezpečnostní incident z konce roku 2014. Dle tiskové zprávy ukradl státem podporovaný útočník údaje o 500 milionech uživatelích. Jedná se o jejich jména, emailové adresy, telefonní čísla, data narození, haše hesel (bcrypt) a v některých případech také bezpečnostní otázky a odpovědi na ně.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (28%)
 (28%)
 (31%)
 (8%)
 (4%)
 (1%)
Celkem 158 hlasů
 Komentářů: 3, poslední včera 09:40
    Rozcestník
    Reklama

    Dotaz: userfriendly firewall

    17.3.2003 21:21 nekdo-tu-je@seznam.cz
    userfriendly firewall
    Přečteno: 131×
    Potreboval bych poradit nejaky konfiguracne pritulny firewall pro ochranu meho pc na dialupu. Hlavne mi neradte iptables a podobne :) Potreboval bych neco jako kerio(tiny) personal firewall abych ho byl schopen nakonfigurovat nez se zorientuji v iptables. Dekuji. Debian 3.0

    Odpovědi

    wil-m avatar 17.3.2003 23:08 wil-m | skóre: 17
    Rozbalit Rozbalit vše userfriendly firewall
    ja se priznam, ze mi kerio nepripada zrovna juzrfrendly :)
    17.3.2003 23:16 nekdo
    Rozbalit Rozbalit vše userfriendly firewall
    Mno, kerio jsem dokazal nakonfigurovat vzdy funkcne ale na iptables bych si zatim netroufnul........:)
    18.3.2003 00:11 termix | skóre: 13
    Rozbalit Rozbalit vše userfriendly firewall
    ono ty gui co jsou, jsou podle meho stejne jen nadstavby nad ipchains nebo iptables.. jdi na freshmeat.net a zadej si tam retezec "firewall". potom nastav filtr na "X11 applications", takze se ti nebudou nabizet ty iptables a podobne veci pro konzoli. mas tam i nahledy, takze si neco urcite vyberes.
    18.3.2003 00:15 termix | skóre: 13
    Rozbalit Rozbalit vše userfriendly firewall
    a k tomu keriu.. je to rozhodne jeden z uzivatelsky nejpritulnejsich firewallu pro windows.. jestli tohle nekdo nezvlada nakonfigurovat, nemel by se snad ani k zadne siti pripojovat.
    18.3.2003 08:35 Zdenek Sl.
    Rozbalit Rozbalit vše userfriendly firewall
    Pouzivam Guarddog.Umi jak Iptables,tak Ipchains. Je sice trochu narocnejsi na nastaveni,ale da se experimentovat za chodu :-) Najit si ho musite sami :-(
    19.3.2003 13:49 Jirka V. | skóre: 13 | blog: Jirka_V | Dobřichov
    Rozbalit Rozbalit vše userfriendly firewall
    Ahoj, umi Guarddog take spravovat postovni ucty jako kerio(tiny) WinRoutePRO??? Ja totiz fakt nevim jak jinak to v Linuxu udelat. Diky za jakoukoliv informaci!! HiRedDevil (reddevil@volny.cz)
    19.3.2003 19:28 Zdenek Sl.
    Rozbalit Rozbalit vše userfriendly firewall
    Co je mysleno tim spravovat postovni ucty ?? Jestli tim myslis kontrolovat provoz postovnich protokolu,tak ano umi :-) a nejen ty,taky ICQ,IRC atd.Cele neastaveni je docela prehledne rozdeleno do skupin a da se s minimalnima vedomostma nastavit. Krome toho je mozne nastavit i primo uzivatelska pravidla. Zkousel jsem vice X-kovych nadstaveb,ale tahle mi prisla jako nejjednodussi. Klidne napis zsla@quick.cz, muzu pomoct s nastavenim :-).
    18.3.2003 09:33 Beda
    Rozbalit Rozbalit vše userfriendly firewall

    nebijte me pisu to zhlavy, aniz bych si neco kontroloval, takze cesty/parametry iptables muzou byt nekdy blbe... no teda abych se priznal vuybec nevim o cem mluvite... nejaky widlouze, ale nez vas servu, ze ste OT ;)

    paket kdyz doleze skrze sitofku z vnejsiho prostredi do stroje do ipv4 stacku, kde se rozhoduje co dal s nim, tak:
    1 - si sam ip stack udela kontroly, jestli neni tak trochu vadnej a nemel by se zahodit
    2 - pokud mas nastaveny Route Path filtering. poznas podle cisla "1" v "cat /proc/sys/net/ipv4/conf/*/rp_filter" tak se zahodi paket, ktery prisel na rozhranni routovany korektne treba podle MAC adresey v ethernetovym ramci, ale pokud prisel na rozhranni, kde nevede cesta k dane jeho zdrojove ipv4 adrese, tak se zahodi. typicky paket, ktery se tvari, ze prisel z loopbacku (ipv4-src=127.0.0.1) a objevi se na sitofce(interface!=lo) kde dorazil diky MAC adrese atd takovy docela stary podly druh utoku
    3 - tak ip stack rozhodl, ze teda s paketem bude neco delat, ze splnuje nejaky zakladni kriteria. posle teda paket do prvniho bodu netfilteru PREROUTING
    4 - v kazdem bodu paket prochazi sadou tabulek v poradi -t mangle, -t nat, -t filter. nat tabulka se tusim nenachazi ve vsech bodech.
    5 - paket je teda v -t mangle -L PREROUTING a rozhoduje se o tom, jestli se pozmeni paket. treba Type Of Service (-j TOS --set-tos 0x10) , ktera ma pak vliv na nektere Quality Of Service schedulery, ktere rozhoduji o tom, kdy muze nektery paket predbehnout jiny, kolik pasma muzou takove pakety zabrat atd.
    6 - tak TOS dopadl jakkoliv, tak ted je paket dostrkan do -t nat -L PREROUTING tady se rozhoduje o prepisu cilove ipv4 adresy pred tim, nez bude paket nasmerovan na nejake rozhranni.
    7 - at uz prepis dopadl jakkoliv, tak jeste zbyva -t filter -L PREROUTING tedy se nerozhodne o nicem jinem, nez jestli uz nas paket dostatecne nasral, aby byl zahozen, nebo muze jit dal
    8 - ted nad paketem zasahne zase ip stack a rozhodne, kam bude paket dal pokracovat podle nastaveni routovani "route -nl" "ip route show ..." "cat /proc/sys/net/ipv4/ip_forward"
    9a- pokud je paket urcen pro cilovou adresu, ktera se nachazi na tomto stroji, pokracuje do -t mangle -L INPUT
    9b- pokud je paket urcen jinam a prosel predchozi casti ipstacku, tedy ma 1 v /proc/.../ip_forward a nejak rozume nastaveny routovaci tabulky, tak je odeslan do -t mangle -L FORWARD
    10- v INPUT, ci v FORWARD si po mangle paket odbyde uz jen -t filter
    11- pokud projde skrz INPUT, tak je dorucen aplikaci do socketu a KONCI pokud vas zajima cesta paketu, ktery prisel z venku a hodla odejit zase jinam ven, nebo nejake dalsi, tak je na to docela pekny obrazek vsech bodu a cest paketu v nejakem .ps nebo .pdf souboru, ktery se tvari jako IPTables Quick Reference nebo neco podobneho. na rootu na toto tema taky bylo vicero clanku... staci hledat na google ;)
    a kdyz budes cist pozorne, tak se dozvis, ze -t mangle neni jen o pozmenovani cili -j TOS, ale muze uz v nem i filtrovat -j REJECT nebo bez chybove odpovedi -j DROP, coz muze slusnemu uzivateli zpusobit neprijemne prodlevy, tobe usetrit velmi malo provozu, ale pred hackery tim nic neschovas a ani je nijak nezpomalis, takze slusnosti je -j REJECT, ale na spatnem modemu je rozumejsi -j DROP stejne jako na GPRS nebo kdekoliv, kde platis za objem odchozich/navazanych dat
    dal se dozvis, ze nektere parametry jako -o funguji jen v nekterych bodech (typicky nefunguji v PREROUTING), protoze to udava odchozi rozhranni ktere je zname az od routovani, tak nebude fungovat pred provedenim routovani. a dal se dozvis nekolik uzitecnych veci jako pouziti modulu pro inspekci stavu spojeni -m state --state INVALID -j DROP, ale uz se nedozvis detaily, ze navazni spojeni -p udp -m state --state ESTABLISHED -j ACCEPT nad udp je naprosta silenost, kde se predpoklada nejaka doba, po kterou se navazuji pakety jen na zaklade (src,src-port,dst,dst-port), takze takrka kdokoliv muze podvrhnout zdrojovou adresu a poslat nebezpecny paket.

    18.3.2003 10:44 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Re: userfriendly firewall
    takovej user friendli firewall ac neni woknoidni je Shoreline firewall. Nastaveni je pomerne jednoduche i bez znalosti iptables a pritom po kratkem prostudovani manualu to muze nastavit uplny zacatecnik. Navic je to tak lightweith, ze se to pouziva i v jednodisketovich diskless firewallech.
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   Powered by Hosting 90 Server hosting
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.