abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 22:22 | Komunita

Dle plánu byl měl Debian 9 s kódovým názvem Stretch vyjít v sobotu 17. června. Po celém světě se začínají plánovat Release Parties. Oznámeno bylo vydání čtvrté RC (release candidate) verze instalátoru pro Debian 9 Stretch.

Ladislav Hagara | Komentářů: 0
včera 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 10
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 14
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (33%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 629 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Jaký firewall pro 150 IP

    7.4.2008 09:09 Bert | skóre: 15
    Jaký firewall pro 150 IP
    Přečteno: 797×
    Dobrý den. Potřeboval bych radu zkušenějších kolegů ohledně nasazení linuxového firewallu ve firmě. Bylo navrhnuto nasadit Kerio firewall za hříšné peníze což se mi pochopitelně nelíbí a raději bych šel do linuxového řešení.

    Požadavky na firewall: cca 150 IP adres přistupujících k internetu blokovat přístup k internetu pro určité adresy nebo rozsah adres sledování trafficu jednotlivých IP (není nutné) v budoucnosti se bude řešit nějaká ta VPN DMZ a IDS port forwarding klikací konfigurace Kdysi jsem používal pro svou malou síťku IPcop a Monowall a byl jsem s oběma maximálně spokojen. Jednalo se ale o pár PC takže nemám zkušenosti s tím jak by se chovali při větší zátěži. Iptables zase tak moc neovládám takže je pro mě důležité "klikací" nastavování.

    Se strojem by problem být neměl, je to nějaká dvougigová P4 s 1GB RAM, síťovkami od 3COM a dvěmi HD v zrcadle.

    Odpovědi

    7.4.2008 10:37 boar | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Myslim si, ze spis nes hledat klikatko, je potreba proniknout do teorie firewallu. Co chces aby filtroval, co blokovat a tak dale. kdyz tohle zvladnes, tak pak mas jednodussi pouzit opravdu primo iptables, popripade pf, nebo ipfw.

    osobne jsem zastancem openbsd firewallu pf. jednoducha syntaxe, stroj mas nainstallovanej za 5 minut, firewall za dalsich par minut nakonfigurovanej. ses schopnej odkudkoli upravita nepotrebujes klikaci gui primo na tm stroji.
    http://cvs.openbsd.org/faq/pf/

    verdikt:
    1.nauc se nejakej packet filter (iptables, pf, ipfw) bude na tebe sice padat bremeno odpovednosti, ale presne budes vedet, co to dela, a bude to delat presne to co chces

    2. nebo si porid nejaky proprietarni reseni. bude to drazsi, ale nebude s tim takovyho sr*ni, a mas mensi moznost, ze udelas v necem chybu.
    7.4.2008 13:42 Bert | skóre: 15
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Na proniknutí do tajů iptables se samozřejmě chystám ale netroufnu si učit se na ostrém provozu.
    7.4.2008 13:46 boar | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    myslim si, ze nejaky rozumny zaklady zvladnes za 2 odpoledne ... a pak uz budes ladit a ladit ... myslim, ze stoji za to o par dni odlozit nasazeni, a naucit se. Kdyz zacnes restriktivni politikou FW, tak v podstate nemas co ztratit. jen budes lidem postupne povolovat co potrebujou.
    7.4.2008 10:42 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    IPCOPa bych se nebál, uvedený rozsah zvládne a když s ním máte dobré zkušenosti, tak není co řešit.
    Vašek Lorenc avatar 7.4.2008 10:56 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    A jakou to má mít propustnost (nejlépe v paketech/s)? Na sledování provozu je možné použít něco kolem netflow, záleží, co přesně se tím sledováním myslí.
    ...včetně majestátného loosa
    10.4.2008 08:36 Pavel
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Doporucuji shlednout napriklad toto:
    http://avc.siliconhill.cz/archiv/index.php?id=1041&rid=303&offset=0&select=InstallFest
    Mohlo by vam to pomoci pri vyberu a snadnejsiho pochopeni.
    10.4.2008 09:22 Jakub Suchy | skóre: 22 | Praha
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Jakou linku mate? Kerio je zrout procesoru, vase dvougigova P4 to nemusi zvladnout :)
    10.4.2008 10:58 jf
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Doporucoval bych neco z produkce Mikrotiku. Bud dat do uvedeneho PC ide flash s router OS, nebo zvolit nejaky routerboard (napr. RB600).
    10.4.2008 13:42 batt | skóre: 11 | jiříkov
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    ale na Microtiku udelat Firewall je docela pakarna, to je lepčí 100 * na linuxu vím o čem mluvím staci nakej blbej preklep na microtiku treba v tos NEPUJDE MU VUBEC NIC
    10.4.2008 14:07 jf
    Rozbalit Rozbalit vše Re: Jaký firewall pro 150 IP
    Udelat fw na mikrotiku je mnohem snazsi, navic reprodukovatelnejsi a prehlednejsi nez "mastit" firewall ve skriptech primo pres iptables,... apod. Navic je v ramci routerOS moznost definovat pptp, l2tp, ipsec vpn, qos, sledovani pres mrtg,... Navic puvodni tazatel uprednostnoval spise "klikaci" pristup ke konfiguraci, takze toto je pres Winbox celkem dobre splneno. Co se tyce HW, tak pokud si pro realizaci zvoli routerboard, tak za par tisic dostane vpodstate nezudrzbove zarizeni (oproti PC s vetraky, disky,...). Navic, pokud jeho nadrizeny urci dalsiho administratora, ktereho posle na skoleni mikrotiku, tak muze tazatel v klidu na dovolenou a nebude se muset bat, ze bude muset vysvetlovat nekomu po telefonu, kde v /etc, /usr/local/etc se nachazi jaky skript, ktery nahazuje vlastni firewall (toto viz. k te reprodukovatelnosti) :) Levne reseni na "vyrazenem"(vyhrazenem) PC, na systemu zdarma, nemusi byt v dusledku az tak levne... :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.