abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 0
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 10
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 26
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 2
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 50
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 659 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: Jaký firewall pro 150 IP

7.4.2008 09:09 Bert | skóre: 15
Jaký firewall pro 150 IP
Přečteno: 797×
Dobrý den. Potřeboval bych radu zkušenějších kolegů ohledně nasazení linuxového firewallu ve firmě. Bylo navrhnuto nasadit Kerio firewall za hříšné peníze což se mi pochopitelně nelíbí a raději bych šel do linuxového řešení.

Požadavky na firewall: cca 150 IP adres přistupujících k internetu blokovat přístup k internetu pro určité adresy nebo rozsah adres sledování trafficu jednotlivých IP (není nutné) v budoucnosti se bude řešit nějaká ta VPN DMZ a IDS port forwarding klikací konfigurace Kdysi jsem používal pro svou malou síťku IPcop a Monowall a byl jsem s oběma maximálně spokojen. Jednalo se ale o pár PC takže nemám zkušenosti s tím jak by se chovali při větší zátěži. Iptables zase tak moc neovládám takže je pro mě důležité "klikací" nastavování.

Se strojem by problem být neměl, je to nějaká dvougigová P4 s 1GB RAM, síťovkami od 3COM a dvěmi HD v zrcadle.

Odpovědi

7.4.2008 10:37 boar | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
Myslim si, ze spis nes hledat klikatko, je potreba proniknout do teorie firewallu. Co chces aby filtroval, co blokovat a tak dale. kdyz tohle zvladnes, tak pak mas jednodussi pouzit opravdu primo iptables, popripade pf, nebo ipfw.

osobne jsem zastancem openbsd firewallu pf. jednoducha syntaxe, stroj mas nainstallovanej za 5 minut, firewall za dalsich par minut nakonfigurovanej. ses schopnej odkudkoli upravita nepotrebujes klikaci gui primo na tm stroji.
http://cvs.openbsd.org/faq/pf/

verdikt:
1.nauc se nejakej packet filter (iptables, pf, ipfw) bude na tebe sice padat bremeno odpovednosti, ale presne budes vedet, co to dela, a bude to delat presne to co chces

2. nebo si porid nejaky proprietarni reseni. bude to drazsi, ale nebude s tim takovyho sr*ni, a mas mensi moznost, ze udelas v necem chybu.
7.4.2008 13:42 Bert | skóre: 15
Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
Na proniknutí do tajů iptables se samozřejmě chystám ale netroufnu si učit se na ostrém provozu.
7.4.2008 13:46 boar | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
myslim si, ze nejaky rozumny zaklady zvladnes za 2 odpoledne ... a pak uz budes ladit a ladit ... myslim, ze stoji za to o par dni odlozit nasazeni, a naucit se. Kdyz zacnes restriktivni politikou FW, tak v podstate nemas co ztratit. jen budes lidem postupne povolovat co potrebujou.
7.4.2008 10:42 tslcz | skóre: 5
Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
IPCOPa bych se nebál, uvedený rozsah zvládne a když s ním máte dobré zkušenosti, tak není co řešit.
Vašek Lorenc avatar 7.4.2008 10:56 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
A jakou to má mít propustnost (nejlépe v paketech/s)? Na sledování provozu je možné použít něco kolem netflow, záleží, co přesně se tím sledováním myslí.
...včetně majestátného loosa
10.4.2008 08:36 Pavel
Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
Doporucuji shlednout napriklad toto:
http://avc.siliconhill.cz/archiv/index.php?id=1041&rid=303&offset=0&select=InstallFest
Mohlo by vam to pomoci pri vyberu a snadnejsiho pochopeni.
10.4.2008 09:22 Jakub Suchy | skóre: 22 | Praha
Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
Jakou linku mate? Kerio je zrout procesoru, vase dvougigova P4 to nemusi zvladnout :)
10.4.2008 10:58 jf
Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
Doporucoval bych neco z produkce Mikrotiku. Bud dat do uvedeneho PC ide flash s router OS, nebo zvolit nejaky routerboard (napr. RB600).
10.4.2008 13:42 batt | skóre: 11 | jiříkov
Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
ale na Microtiku udelat Firewall je docela pakarna, to je lepčí 100 * na linuxu vím o čem mluvím staci nakej blbej preklep na microtiku treba v tos NEPUJDE MU VUBEC NIC
10.4.2008 14:07 jf
Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
Udelat fw na mikrotiku je mnohem snazsi, navic reprodukovatelnejsi a prehlednejsi nez "mastit" firewall ve skriptech primo pres iptables,... apod. Navic je v ramci routerOS moznost definovat pptp, l2tp, ipsec vpn, qos, sledovani pres mrtg,... Navic puvodni tazatel uprednostnoval spise "klikaci" pristup ke konfiguraci, takze toto je pres Winbox celkem dobre splneno. Co se tyce HW, tak pokud si pro realizaci zvoli routerboard, tak za par tisic dostane vpodstate nezudrzbove zarizeni (oproti PC s vetraky, disky,...). Navic, pokud jeho nadrizeny urci dalsiho administratora, ktereho posle na skoleni mikrotiku, tak muze tazatel v klidu na dovolenou a nebude se muset bat, ze bude muset vysvetlovat nekomu po telefonu, kde v /etc, /usr/local/etc se nachazi jaky skript, ktery nahazuje vlastni firewall (toto viz. k te reprodukovatelnosti) :) Levne reseni na "vyrazenem"(vyhrazenem) PC, na systemu zdarma, nemusi byt v dusledku az tak levne... :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.