abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 1
dnes 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
včera 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 363 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4

    23.3.2011 08:01 Zdenek
    Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Přečteno: 237×
    Dobry den,

    K stávající sítové konfiguraci NA IPV4 potřebuji přidat ipv6. Sít vypadá takto:
    wan (veřejná ipv4) -   --------------  - lan (192.168.0.1/24)
    212.x.x.x /29          *   router   * 
                           --------------  - dmz (192.168.1.1/24)
    
    
    kde v dmz jsou dva servery a z routu jsou forwardované příslušné porty a lan netrba zvlášt komentovat.

    na ipv4 je wan do lan blokovaný veškerý provoz kromě vybraných služeb, mezi lan a dmz je povoleno o něco více služeb.

    Požadavek je zachovat stejnou logiku provozu mezi wan a dmz, wan a lan, lan a dmz. s tím rozdílem, že na ipv6 není NAT a samozřejmě nežádoucí provoz blokovat na routeru.

    našel jsem sice pár ip6tables skritpů ale žádný neřeší podobnou konfiguraci, proto bych vás ipv6 guru poprosil o nástřel konfigurace paketového filtru a stavového fw.

    diky

    Odpovědi

    23.3.2011 09:10 NN
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Pokud nechces ipv6 v LAN tak je to vycemene trivialni. Akorat tvoje DMZ nepouziva verejne adresy, tudiz to zadna DMZ neni,ale je pouze dalsi LAN.

    Chces ipv6 pouze na WAN a DMZ(potom, bude lepsi udelat korektni DMZ, ktera pouziva verejne IP adresy) nebo i v LAN ?

    NN
    23.3.2011 15:41 Zdenek
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Dobry den,

    Driv to bylo DMZ ale po odstehovani webu(neceho dalsiho) do hostingu a odebrani ip rozsahu tam zbyly poze dva specifiké servery kterým staci na IP4 ten NAT. ale na IPv6 bych chtel aby se to chovalo jako pravá DMZ.

    u site oznacená LAN bude potreba taky casem umoznit ipv6 konektivitu jen s tim rozdilem ze se smer z internetu zarizne uz na routeru (jen navázané spojení a eventualne icmp).

    Prave ohledne umozneni IPV6 pro lan me to nastaveni FW obzlaste trapi (nechci resit idividualne kazdy pocitac v siti.)
    23.3.2011 16:01 NN
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Prave proto se Vas ptam.. (?)

    NN
    23.3.2011 17:25 zdenek
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    No rekneme ze kdyz uz nejake ty ipv6 rozsahy mam a konfiguruji router tak bych chtel nakonfigurovat i tu cast pro lan na ipv6. Jen proste s ipv6 moc zkusenosti nemam tak bych chtel nejake rady na co si dat pozor (abych nenechal nejakou skulinku ale zase to bylo pouzitelné) samozrejmne ze implicitni politika vseho je reject/drop :-)
    23.3.2011 17:46 Sten
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Pokud je implicitní politika restriktivní (REJECT nebo DROP), pak se tam jenom změnou verze IP protokolu skulinka neobjeví :-) Akorát pozor na INPUT pravidla, pokud to tam kontrolujete i podle IP adres, je vhodné povolit link-local adresy (ale jen pro INPUT, ne pro FORWARD)
    23.3.2011 12:36 Sten
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Pro IPv6 to bude snadné, stačí jenom povolit pro DMZ ty porty, co jsou v IPv4 NATované, a zkopírovat ten zbytek.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.