abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:33 | Humor

Byl vydán remake filmu Ghost in the Shell. Tentokrát v Bashi. Zhlédnout lze online na "ssh ghost@theshell.xyz" [Hacker News].

Ladislav Hagara | Komentářů: 11
včera 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 12
včera 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 4
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 96
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 8
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 11
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 21
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 285 hlasů
 Komentářů: 32, poslední dnes 12:24
    Rozcestník

    Dotaz: Jaký firewall pro 150 IP

    7.4.2008 09:09 Bert | skóre: 15
    Jaký firewall pro 150 IP
    Přečteno: 797×
    Dobrý den. Potřeboval bych radu zkušenějších kolegů ohledně nasazení linuxového firewallu ve firmě. Bylo navrhnuto nasadit Kerio firewall za hříšné peníze což se mi pochopitelně nelíbí a raději bych šel do linuxového řešení.

    Požadavky na firewall: cca 150 IP adres přistupujících k internetu blokovat přístup k internetu pro určité adresy nebo rozsah adres sledování trafficu jednotlivých IP (není nutné) v budoucnosti se bude řešit nějaká ta VPN DMZ a IDS port forwarding klikací konfigurace Kdysi jsem používal pro svou malou síťku IPcop a Monowall a byl jsem s oběma maximálně spokojen. Jednalo se ale o pár PC takže nemám zkušenosti s tím jak by se chovali při větší zátěži. Iptables zase tak moc neovládám takže je pro mě důležité "klikací" nastavování.

    Se strojem by problem být neměl, je to nějaká dvougigová P4 s 1GB RAM, síťovkami od 3COM a dvěmi HD v zrcadle.

    Odpovědi

    7.4.2008 10:37 boar | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Myslim si, ze spis nes hledat klikatko, je potreba proniknout do teorie firewallu. Co chces aby filtroval, co blokovat a tak dale. kdyz tohle zvladnes, tak pak mas jednodussi pouzit opravdu primo iptables, popripade pf, nebo ipfw.

    osobne jsem zastancem openbsd firewallu pf. jednoducha syntaxe, stroj mas nainstallovanej za 5 minut, firewall za dalsich par minut nakonfigurovanej. ses schopnej odkudkoli upravita nepotrebujes klikaci gui primo na tm stroji.
    http://cvs.openbsd.org/faq/pf/

    verdikt:
    1.nauc se nejakej packet filter (iptables, pf, ipfw) bude na tebe sice padat bremeno odpovednosti, ale presne budes vedet, co to dela, a bude to delat presne to co chces

    2. nebo si porid nejaky proprietarni reseni. bude to drazsi, ale nebude s tim takovyho sr*ni, a mas mensi moznost, ze udelas v necem chybu.
    7.4.2008 13:42 Bert | skóre: 15
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Na proniknutí do tajů iptables se samozřejmě chystám ale netroufnu si učit se na ostrém provozu.
    7.4.2008 13:46 boar | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    myslim si, ze nejaky rozumny zaklady zvladnes za 2 odpoledne ... a pak uz budes ladit a ladit ... myslim, ze stoji za to o par dni odlozit nasazeni, a naucit se. Kdyz zacnes restriktivni politikou FW, tak v podstate nemas co ztratit. jen budes lidem postupne povolovat co potrebujou.
    7.4.2008 10:42 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    IPCOPa bych se nebál, uvedený rozsah zvládne a když s ním máte dobré zkušenosti, tak není co řešit.
    Vašek Lorenc avatar 7.4.2008 10:56 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    A jakou to má mít propustnost (nejlépe v paketech/s)? Na sledování provozu je možné použít něco kolem netflow, záleží, co přesně se tím sledováním myslí.
    ...včetně majestátného loosa
    10.4.2008 08:36 Pavel
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Doporucuji shlednout napriklad toto:
    http://avc.siliconhill.cz/archiv/index.php?id=1041&rid=303&offset=0&select=InstallFest
    Mohlo by vam to pomoci pri vyberu a snadnejsiho pochopeni.
    10.4.2008 09:22 Jakub Suchy | skóre: 22 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Jakou linku mate? Kerio je zrout procesoru, vase dvougigova P4 to nemusi zvladnout :)
    10.4.2008 10:58 jf
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Doporucoval bych neco z produkce Mikrotiku. Bud dat do uvedeneho PC ide flash s router OS, nebo zvolit nejaky routerboard (napr. RB600).
    10.4.2008 13:42 batt | skóre: 11 | jiříkov
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    ale na Microtiku udelat Firewall je docela pakarna, to je lepčí 100 * na linuxu vím o čem mluvím staci nakej blbej preklep na microtiku treba v tos NEPUJDE MU VUBEC NIC
    10.4.2008 14:07 jf
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Udelat fw na mikrotiku je mnohem snazsi, navic reprodukovatelnejsi a prehlednejsi nez "mastit" firewall ve skriptech primo pres iptables,... apod. Navic je v ramci routerOS moznost definovat pptp, l2tp, ipsec vpn, qos, sledovani pres mrtg,... Navic puvodni tazatel uprednostnoval spise "klikaci" pristup ke konfiguraci, takze toto je pres Winbox celkem dobre splneno. Co se tyce HW, tak pokud si pro realizaci zvoli routerboard, tak za par tisic dostane vpodstate nezudrzbove zarizeni (oproti PC s vetraky, disky,...). Navic, pokud jeho nadrizeny urci dalsiho administratora, ktereho posle na skoleni mikrotiku, tak muze tazatel v klidu na dovolenou a nebude se muset bat, ze bude muset vysvetlovat nekomu po telefonu, kde v /etc, /usr/local/etc se nachazi jaky skript, ktery nahazuje vlastni firewall (toto viz. k te reprodukovatelnosti) :) Levne reseni na "vyrazenem"(vyhrazenem) PC, na systemu zdarma, nemusi byt v dusledku az tak levne... :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.