abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 1
včera 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
včera 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 3
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (8%)
 (46%)
 (27%)
 (17%)
Celkem 346 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Jak znepristupnit uzivatelum pristup na web

    polo23 avatar 16.7.2009 11:22 polo23 | skóre: 26 | blog: polo23
    Jak znepristupnit uzivatelum pristup na web
    Přečteno: 195×

    Ahoj chtel bych se zeptat jak znepristupnit uzivatelum pristup na web kdyz jsou pripojeni pres server ktery ma nainstalovany FW a proxy(SQUID). V prohlizeci jim nastavim proxy a pak nakonfiguruju proxy to je osetreno. Dejme tomu ze nekteri budou mit prava admina a zmeni si nastaveni prohlizece tak ze budou mit primy pristup na web. Do FW dam pravidlo

    iptables -t nat -A PREROUTING -i eth1 --dport 80 -j REDIRECT --to 3128 
    pricemz eth1 je rozhrani sitovky na ktere chodi pozadavky uzivatelu.
    Timto pravidlem jsem vlastne muj problem vyresil az na to ze nejaky 
    user si napriklad zprovozni web na portu 5555 tim padem moje pravidlo obejde
    a na svuj web co pobezi na portu 5555 se dostane. Jedine co me napada a co 
    iptables neumi ze bych zatrhl komunikaci HTTP(ktere je vsak na aplikacni vrstve)
    pak by nezalezelo na portu co si user napise tak jako tak bych ho "dostal". Diky za 
    kazdy napad.
    
    http://www.it-kurz.cz

    Odpovědi

    16.7.2009 12:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak znepristupnit uzivatelum pristup na web
    Jedině zakázat přímou komunikaci s internetem úplně, nebo povolit jen komunikaci např. s vybranou bezpečnou IP adresou, kde je nějaká aplikace, která musí být dostupná, nebo kontrolovat protokol takové aplikace. Jakmile povolíte komunikaci ven, může si uživatel udělat ssh tunel a pak se dostane kamkoli.
    houska avatar 16.7.2009 12:20 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jak znepristupnit uzivatelum pristup na web
    user si napriklad zprovozni web na portu 5555 tim padem moje pravidlo obejde

    a to je takovej prusvih? kolik lidi tohle dokaze? ;)

    Existuji moduly, ktere dokazi rozpoznat ruzne P2P spojeni, zkus se podivat po netu jestli neco takoveho neexistuje i pro http.

    polo23 avatar 16.7.2009 12:54 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak znepristupnit uzivatelum pristup na web

    a to je takovej prusvih? kolik lidi tohle dokaze? ;)

    No treba ja to dokazu nastavit behem 5 minut:) Jde o to ze jsme to dostal od sefa za ukol to vymyslet ale nenapadaji me jina reseni nez psal pak Jirsak.

    http://www.it-kurz.cz
    houska avatar 16.7.2009 13:23 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jak znepristupnit uzivatelum pristup na web
    No treba ja to dokazu nastavit behem 5 minut:) hm tak to jsi sikula

    a je to takovy problem ze nekdo bude moct jit naprimo? ... tak se proste nebudou jeho dotazy cachovat a vy nebudete moct sledovat kam se pripojuje ... ale pokud se nekdo bude snazit browsdat tak abyste nevedeli kam leze, tak to stejne udela - ssh tunel apod.

    houska avatar 16.7.2009 13:29 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jak znepristupnit uzivatelum pristup na web
    zkus se podivat po netu jestli neco takoveho neexistuje i pro http

    l7-filter.sourceforge.net

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.