abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 0
včera 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
včera 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 14
včera 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 4
21.6. 18:47 | IT novinky
Bulharská firma Olimex je známá jako výrobce kvalitních mini arm desek, u nichž se snaží být maximálně open source. Kromě velké otevřenosti taktéž zaručují dlouhodobou podporu výroby, což je vítáno ve firemním prostředí. Nyní firma ohlásila ESP32-GATEWAY, malou IoT desku s Wifi, Bluetooth, Ethernetem a 20 GPIO porty za 22EUR. Tato malá deska je ořezanou verzí ESP32-EVB.
Max | Komentářů: 21
21.6. 18:00 | Zajímavý článek

LinuxGizmos (v dubnu loňského roku přejmenován na HackerBoards a v lednu letošního roku zpět na LinuxGizmos) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2017. Letos se vybíralo z 98 jednodeskových počítačů (Tabulky Google). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Raspberry Pi Zero W a Raspberry Pi 2 Model B.

Ladislav Hagara | Komentářů: 0
21.6. 14:22 | Pozvánky

Ne-konference jOpenSpace 2017 se koná od 13. do 15. října 2017 v hotelu Farma u Pelhřimova. Registrace účastníků je nutná. Více informací na stránkách ne-konference.

Zdenek H. | Komentářů: 0
21.6. 14:11 | Nová verze

Vyšla nová verze 1.2 audio kodeku Opus, která přináší mnoho drobných optimalizací a tím i celkové vylepšení poměru bitrate/kvalita. Fullband (do 20 kHz) stereo hudba je možná již od 32 kbit/s, fullband mono řeč již od 14 kbit/s. Více informací sepsal vývojář Opusu J. M. Valin formou již tradiční demo stránky.

Petr Tomášek | Komentářů: 21
21.6. 14:00 | Zajímavý článek

Na MojeFedora.cz byl zveřejněn překlad příspěvku na blogu Christiana Schallera, vedoucího desktopového týmu v Red Hatu, v němž se zabývá novinkami ve Fedoře Workstation 26 a následujících vydáních. Například již ve Fedoře 27 by se měl objevit jednotný server pro audio a video v Linuxu PipeWire. Ten byl představen před dvěma lety. Tenkrát ještě pod názvem Pinos (PulseVideo).

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 823 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Konfigurátor iptables pravidel - alternativa k fireholu

    29.6.2011 20:15 konf.
    Konfigurátor iptables pravidel - alternativa k fireholu
    Přečteno: 553×
    Dobrý den. Vypadá to, že firehol je tak nějak neoficiálně mrtvý projekt. Stále ho ale ještě používám, ale už nestačí - neumí např. ani ipv6. Jakou náhradu tohoto kdysi bezvadného nástroje byste mi doporučili?

    Odpovědi

    pavlix avatar 29.6.2011 21:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Bash a sadu vlastních funkcí :).
    29.6.2011 21:12 konf.
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Nemám pár týdnů na ladění vlastních pravidel :-) Bývaly doby, kdy jsem si to psal sám, ale už nemám čas sledovat "kalibraci pravidel" podle aktuálního dění ve světe - myslím přizpůsobování pravidel útokům.
    pavlix avatar 29.6.2011 21:17 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Nemám pár týdnů na ladění vlastních pravidel
    Však já vždycky přidávám pravidla podle potřeby. Obvykle výjimky z restrikcí, někdy restrikce (hlavně ty kolik smí projít paketů za určitý čas).

    iptables umí dobře chránit jen proti některým typům útoků, a ty jsou jednuduché na ošetření. Ty ostatní si většinou poradí i s běžně nastaveným firewallem (přičemž do běžného nastavení spadá i to, o čem si admin myslí, že je superbezpečné).

    Pochybuju, že Firehol s útoky dokáže udělat něco víc než pár pravidel v iptables.
    29.6.2011 21:25 konf.
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Žádný firewall nesedící na aplikační vrstvě nemůže ochránit z principu všechno. Já si zase myslím, že firewall na aplikační vrstvě je více na škodu než k užitku ve většině aplikací. Těch pár řádků ten firehol zase negeneruje, víceméně se jedná o tisíce iptables pravidel.
    pavlix avatar 29.6.2011 21:57 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Žádný firewall nesedící na aplikační vrstvě nemůže ochránit z principu všechno.

    pavlix avatar 29.6.2011 22:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Těch pár řádků ten firehol zase negeneruje, víceméně se jedná o tisíce iptables pravidel.
    Tak to bych chtěl docela vidět k čemu to ve výsledku je. Můj firewall generuje momentálně cca stovku pravidel. Není dokonalý, ale umím si představit, že se vejde do dvou set, když tam nasázím pár dalších statických pravidel. Dál už si umím představit jen pravidla generovaná „podle situace“.

    Což mi připomíná, že bych se měl někdy podívat, jak jsou na tom iptables s možností použít nějaké address listy.
    30.6.2011 03:13 konf.
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Tak to bych chtěl docela vidět k čemu to ve výsledku je.
    6 fyzických síťových rozhraní, další virtuální, desítky služeb pro každé rozhraní, zvlášť definovaná pravidla pro jednotlivé routování, logování, omezování paketů ..., no ono to velikostně odpovídá.
    pavlix avatar 30.6.2011 23:05 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Neříkám, že ne... ale rád bych takové nasazení viděl zaživa a prohlédnul, jestli dává smysl a jestli je návrhově v pořádku (tzn jestli složitost řešení odpovídá složitosti problému, který je jím vyřešen).
    29.6.2011 22:22 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Co shorewall?
    30.6.2011 03:20 konf.
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Ten udělá přesně co mu řeknu nebo to má i nějakou "automatickou ochranu"? - ve fireholu mi stačí jedním konfiguračním parametrem říct, jakou chci obecně bezpečnost a přidá to automaticky pravidla na obranu před základními útoky.
    vencour avatar 30.6.2011 09:28 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu

    Útoky? Snort a psad znáte?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    30.6.2011 09:43 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Představa, že firewall je něco, co si zapnete (nebo dokonce zvolíte míru bezpečnosti), a tím je to vyřešeno, je nesmyslná. Firewall znamená nastavení pravidel pro nějakou konkrétní síť. Automaticky přidaná pravidla jsou k ničemu, protože vůbec netušíte, jestli vaši síť nějakým způsobem chrání, zda jsou neúčinná nebo dokonce škodlivá.
    30.6.2011 10:15 konf.
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Automatická pravidla typu ICMP má takový limit spojení, max. takový a takový paket, nějaká stavová pravidla typu u TCP se nejprve musí otevřít spojení apod. jsou myslím dost užitečná.
    30.6.2011 10:47 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    K čemu?
    30.6.2011 11:43 konf.
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Brání zahlcení routeru (firewallu) příp. počítačů za firewallem zbytečnými pakety.
    30.6.2011 12:32 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    Zahlcení firewallu brání těžko, když ten paket už na ten firewall dorazil – naopak je jeho zpracování složitější, protože se musí zkontrolovat víc pravidel. Počítače za firewallem by takhle chráněné být mohly, ale těžko nějakým automaticky vygenerovaným univerzálním pravidlem.
    30.6.2011 11:52 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    konfiguruje se jako normální firewall - nadefinuješ si zóny, politiku mezi zónama a pak jednotlivá pravidla (kde se daj používat makra, takže makro FTP vkládá pravidla tak, aby ftp fungovalo a podobně). Nějaké rate limity apod. jsem nezkoušel, ale věřil bych, že to tam jde nastavovat také.
    30.6.2011 12:41 NN
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    fwbuilder, ale osobne taktez preferuji manualni firewall..

    NN
    30.6.2011 14:47 R
    Rozbalit Rozbalit vše Re: Konfigurátor iptables pravidel - alternativa k fireholu
    V Debiane pouzivam arno-iptables-firewall, ale ani v squeeze nie je verzia s podporou IPv6 (ta je az od v2.0).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.