abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
dnes 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
včera 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 39
včera 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 25
19.9. 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 15
19.9. 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 57
18.9. 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 4
18.9. 15:22 | Komunita

Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 550 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Jaký firewall pro 150 IP

    7.4.2008 09:09 Bert | skóre: 15
    Jaký firewall pro 150 IP
    Přečteno: 798×
    Dobrý den. Potřeboval bych radu zkušenějších kolegů ohledně nasazení linuxového firewallu ve firmě. Bylo navrhnuto nasadit Kerio firewall za hříšné peníze což se mi pochopitelně nelíbí a raději bych šel do linuxového řešení.

    Požadavky na firewall: cca 150 IP adres přistupujících k internetu blokovat přístup k internetu pro určité adresy nebo rozsah adres sledování trafficu jednotlivých IP (není nutné) v budoucnosti se bude řešit nějaká ta VPN DMZ a IDS port forwarding klikací konfigurace Kdysi jsem používal pro svou malou síťku IPcop a Monowall a byl jsem s oběma maximálně spokojen. Jednalo se ale o pár PC takže nemám zkušenosti s tím jak by se chovali při větší zátěži. Iptables zase tak moc neovládám takže je pro mě důležité "klikací" nastavování.

    Se strojem by problem být neměl, je to nějaká dvougigová P4 s 1GB RAM, síťovkami od 3COM a dvěmi HD v zrcadle.

    Odpovědi

    7.4.2008 10:37 boar | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Myslim si, ze spis nes hledat klikatko, je potreba proniknout do teorie firewallu. Co chces aby filtroval, co blokovat a tak dale. kdyz tohle zvladnes, tak pak mas jednodussi pouzit opravdu primo iptables, popripade pf, nebo ipfw.

    osobne jsem zastancem openbsd firewallu pf. jednoducha syntaxe, stroj mas nainstallovanej za 5 minut, firewall za dalsich par minut nakonfigurovanej. ses schopnej odkudkoli upravita nepotrebujes klikaci gui primo na tm stroji.
    http://cvs.openbsd.org/faq/pf/

    verdikt:
    1.nauc se nejakej packet filter (iptables, pf, ipfw) bude na tebe sice padat bremeno odpovednosti, ale presne budes vedet, co to dela, a bude to delat presne to co chces

    2. nebo si porid nejaky proprietarni reseni. bude to drazsi, ale nebude s tim takovyho sr*ni, a mas mensi moznost, ze udelas v necem chybu.
    7.4.2008 13:42 Bert | skóre: 15
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Na proniknutí do tajů iptables se samozřejmě chystám ale netroufnu si učit se na ostrém provozu.
    7.4.2008 13:46 boar | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    myslim si, ze nejaky rozumny zaklady zvladnes za 2 odpoledne ... a pak uz budes ladit a ladit ... myslim, ze stoji za to o par dni odlozit nasazeni, a naucit se. Kdyz zacnes restriktivni politikou FW, tak v podstate nemas co ztratit. jen budes lidem postupne povolovat co potrebujou.
    7.4.2008 10:42 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    IPCOPa bych se nebál, uvedený rozsah zvládne a když s ním máte dobré zkušenosti, tak není co řešit.
    Vašek Lorenc avatar 7.4.2008 10:56 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    A jakou to má mít propustnost (nejlépe v paketech/s)? Na sledování provozu je možné použít něco kolem netflow, záleží, co přesně se tím sledováním myslí.
    ...včetně majestátného loosa
    10.4.2008 08:36 Pavel
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Doporucuji shlednout napriklad toto:
    http://avc.siliconhill.cz/archiv/index.php?id=1041&rid=303&offset=0&select=InstallFest
    Mohlo by vam to pomoci pri vyberu a snadnejsiho pochopeni.
    10.4.2008 09:22 Jakub Suchy | skóre: 22 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Jakou linku mate? Kerio je zrout procesoru, vase dvougigova P4 to nemusi zvladnout :)
    10.4.2008 10:58 jf
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Doporucoval bych neco z produkce Mikrotiku. Bud dat do uvedeneho PC ide flash s router OS, nebo zvolit nejaky routerboard (napr. RB600).
    10.4.2008 13:42 batt | skóre: 11 | jiříkov
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    ale na Microtiku udelat Firewall je docela pakarna, to je lepčí 100 * na linuxu vím o čem mluvím staci nakej blbej preklep na microtiku treba v tos NEPUJDE MU VUBEC NIC
    10.4.2008 14:07 jf
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Udelat fw na mikrotiku je mnohem snazsi, navic reprodukovatelnejsi a prehlednejsi nez "mastit" firewall ve skriptech primo pres iptables,... apod. Navic je v ramci routerOS moznost definovat pptp, l2tp, ipsec vpn, qos, sledovani pres mrtg,... Navic puvodni tazatel uprednostnoval spise "klikaci" pristup ke konfiguraci, takze toto je pres Winbox celkem dobre splneno. Co se tyce HW, tak pokud si pro realizaci zvoli routerboard, tak za par tisic dostane vpodstate nezudrzbove zarizeni (oproti PC s vetraky, disky,...). Navic, pokud jeho nadrizeny urci dalsiho administratora, ktereho posle na skoleni mikrotiku, tak muze tazatel v klidu na dovolenou a nebude se muset bat, ze bude muset vysvetlovat nekomu po telefonu, kde v /etc, /usr/local/etc se nachazi jaky skript, ktery nahazuje vlastni firewall (toto viz. k te reprodukovatelnosti) :) Levne reseni na "vyrazenem"(vyhrazenem) PC, na systemu zdarma, nemusi byt v dusledku az tak levne... :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.