abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 2
včera 05:55 | Komunita

Před 10 lety, v červenci 2007, se začal prodávat svobodný chytrý telefon Neo 1973 (vnitřní označení GTA01). Za jeho vývojem stáli vývojáři projektu Openmoko (Wikipedie). O rok později bylo možné koupit jejich druhý telefon Neo FreeRunner (GTA02). V roce 2011 byl představena platforma GTA04. Tuto platformu využívá také projekt Neo900, jehož cílem je vývoj nástupce telefonu Nokia N900. Nahlédnutí do historie Openmoko a další informace v článku na Vanille.de [Hacker News].

Ladislav Hagara | Komentářů: 21
včera 04:44 | Komunita

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

Ladislav Hagara | Komentářů: 4
24.7. 11:22 | Komunita

Mozilla.cz informuje, že na blogu Mozilly věnovaném bezpečnosti byly zveřejněny výsledky bezpečnostního auditu služby Firefox Accounts, v českých překladech účet Firefoxu, sloužící hlavně k přihlašování k synchronizaci Firefox Sync. Nalezeno bylo celkem 15 bezpečnostních chyb, z toho jedna byla označena jako kritická a tři jako vážné.

Ladislav Hagara | Komentářů: 0
24.7. 11:00 | Nová verze

Byla vydána první stabilní verze 1.0 svobodného komunikačního softwaru Ring (Wikipedie). Ring, původně SFLphone, je součástí projektu GNU [reddit].

Ladislav Hagara | Komentářů: 3
24.7. 06:00 | Zajímavý projekt

Warner Skoch na svých stránkách zveřejnil návod (YouTube) na zhotovení kapesní herní konzole MintyPi. Konzole MintyPi je postavena na Raspberry Pi Zero W a RetroPie. Jako obal slouží plechová krabička od mentolek.

Ladislav Hagara | Komentářů: 0
23.7. 02:00 | Nová verze

Byl vydán Debian 9.1, tj. první opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.9, tj. devátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 36
22.7. 15:50 | Zajímavý článek

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice zveřejnila čtyřiačtyřicetistránkovou výroční zprávu za rok 2016. K dispozici je ve formátu pdf ve vysokém (21,68 MB) a nízkém (7,1 MB) rozlišení. Zpráva byla vytvořena ve Scribusu.

Ladislav Hagara | Komentářů: 0
22.7. 14:40 | Zajímavý software

Mozilla.cz informuje, že Firefox Focus pro Android, velmi jednoduchý prohlížeč zaměřený na anonymní prohlížení, dosáhl milionu stažení. Firefox Focus blokuje sledující prvky a reklamy a při ukončení automaticky smaže všechna uložená data stránek, historii prohlížení a cookies.

Ladislav Hagara | Komentářů: 41
22.7. 14:20 | Komunita

Vyplněním dotazníku na Formuláře Google lze ovlivnit výběr výchozích aplikací v Ubuntu 18.04 LTS. Podrobnosti v příspěvku Dustina Kirklanda na Ubuntu Insights [reddit].

Ladislav Hagara | Komentářů: 13
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (17%)
 (76%)
Celkem 86 hlasů
 Komentářů: 4, poslední včera 15:16
    Rozcestník

    Dotaz: Jaký firewall pro 150 IP

    7.4.2008 09:09 Bert | skóre: 15
    Jaký firewall pro 150 IP
    Přečteno: 797×
    Dobrý den. Potřeboval bych radu zkušenějších kolegů ohledně nasazení linuxového firewallu ve firmě. Bylo navrhnuto nasadit Kerio firewall za hříšné peníze což se mi pochopitelně nelíbí a raději bych šel do linuxového řešení.

    Požadavky na firewall: cca 150 IP adres přistupujících k internetu blokovat přístup k internetu pro určité adresy nebo rozsah adres sledování trafficu jednotlivých IP (není nutné) v budoucnosti se bude řešit nějaká ta VPN DMZ a IDS port forwarding klikací konfigurace Kdysi jsem používal pro svou malou síťku IPcop a Monowall a byl jsem s oběma maximálně spokojen. Jednalo se ale o pár PC takže nemám zkušenosti s tím jak by se chovali při větší zátěži. Iptables zase tak moc neovládám takže je pro mě důležité "klikací" nastavování.

    Se strojem by problem být neměl, je to nějaká dvougigová P4 s 1GB RAM, síťovkami od 3COM a dvěmi HD v zrcadle.

    Odpovědi

    7.4.2008 10:37 boar | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Myslim si, ze spis nes hledat klikatko, je potreba proniknout do teorie firewallu. Co chces aby filtroval, co blokovat a tak dale. kdyz tohle zvladnes, tak pak mas jednodussi pouzit opravdu primo iptables, popripade pf, nebo ipfw.

    osobne jsem zastancem openbsd firewallu pf. jednoducha syntaxe, stroj mas nainstallovanej za 5 minut, firewall za dalsich par minut nakonfigurovanej. ses schopnej odkudkoli upravita nepotrebujes klikaci gui primo na tm stroji.
    http://cvs.openbsd.org/faq/pf/

    verdikt:
    1.nauc se nejakej packet filter (iptables, pf, ipfw) bude na tebe sice padat bremeno odpovednosti, ale presne budes vedet, co to dela, a bude to delat presne to co chces

    2. nebo si porid nejaky proprietarni reseni. bude to drazsi, ale nebude s tim takovyho sr*ni, a mas mensi moznost, ze udelas v necem chybu.
    7.4.2008 13:42 Bert | skóre: 15
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Na proniknutí do tajů iptables se samozřejmě chystám ale netroufnu si učit se na ostrém provozu.
    7.4.2008 13:46 boar | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    myslim si, ze nejaky rozumny zaklady zvladnes za 2 odpoledne ... a pak uz budes ladit a ladit ... myslim, ze stoji za to o par dni odlozit nasazeni, a naucit se. Kdyz zacnes restriktivni politikou FW, tak v podstate nemas co ztratit. jen budes lidem postupne povolovat co potrebujou.
    7.4.2008 10:42 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    IPCOPa bych se nebál, uvedený rozsah zvládne a když s ním máte dobré zkušenosti, tak není co řešit.
    Vašek Lorenc avatar 7.4.2008 10:56 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    A jakou to má mít propustnost (nejlépe v paketech/s)? Na sledování provozu je možné použít něco kolem netflow, záleží, co přesně se tím sledováním myslí.
    ...včetně majestátného loosa
    10.4.2008 08:36 Pavel
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Doporucuji shlednout napriklad toto:
    http://avc.siliconhill.cz/archiv/index.php?id=1041&rid=303&offset=0&select=InstallFest
    Mohlo by vam to pomoci pri vyberu a snadnejsiho pochopeni.
    10.4.2008 09:22 Jakub Suchy | skóre: 22 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Jakou linku mate? Kerio je zrout procesoru, vase dvougigova P4 to nemusi zvladnout :)
    10.4.2008 10:58 jf
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Doporucoval bych neco z produkce Mikrotiku. Bud dat do uvedeneho PC ide flash s router OS, nebo zvolit nejaky routerboard (napr. RB600).
    10.4.2008 13:42 batt | skóre: 11 | jiříkov
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    ale na Microtiku udelat Firewall je docela pakarna, to je lepčí 100 * na linuxu vím o čem mluvím staci nakej blbej preklep na microtiku treba v tos NEPUJDE MU VUBEC NIC
    10.4.2008 14:07 jf
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Udelat fw na mikrotiku je mnohem snazsi, navic reprodukovatelnejsi a prehlednejsi nez "mastit" firewall ve skriptech primo pres iptables,... apod. Navic je v ramci routerOS moznost definovat pptp, l2tp, ipsec vpn, qos, sledovani pres mrtg,... Navic puvodni tazatel uprednostnoval spise "klikaci" pristup ke konfiguraci, takze toto je pres Winbox celkem dobre splneno. Co se tyce HW, tak pokud si pro realizaci zvoli routerboard, tak za par tisic dostane vpodstate nezudrzbove zarizeni (oproti PC s vetraky, disky,...). Navic, pokud jeho nadrizeny urci dalsiho administratora, ktereho posle na skoleni mikrotiku, tak muze tazatel v klidu na dovolenou a nebude se muset bat, ze bude muset vysvetlovat nekomu po telefonu, kde v /etc, /usr/local/etc se nachazi jaky skript, ktery nahazuje vlastni firewall (toto viz. k te reprodukovatelnosti) :) Levne reseni na "vyrazenem"(vyhrazenem) PC, na systemu zdarma, nemusi byt v dusledku az tak levne... :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.