abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:47 | Pozvánky
Začínáte s automatizací? Chcete se naučit správně používat Ansible? Přijďte na další Prague Containers Meetup 20. listopadu v prostorách Seznamu v Praze na Andělu.
little-drunk-jesus | Komentářů: 0
dnes 11:47 | Pozvánky
V úterý 20. 11. v Praze proběhne akce Oracle Czech Republic Meetup Group. Od 18.00 si budete moct vyslechnout přednášky NetSuite Developer Toolset a Product Recommendations system at Bronto.
RichardF | Komentářů: 0
dnes 10:33 | Nová verze

Byly aktualizovány živé instalační obrazy průběžně aktualizované linuxové distribuce Void Linux (Wikipedie). Nejnovější obrazy ve verzi 20181111 jsou k dispozici vedle i686 a x86_64 také pro jednodeskové počítače s ARM: BeagleBone, Cubieboard, Odroid a Raspberry Pi. Void Linux používá balíčkovací systém XBPS (X Binary Package System), LibreSSL a init systém a správce služeb runit. Ke stažení jsou obrazy postavené jak nad glibc, tak nad musl.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává superpočítač Summit. Český superpočítač Salomon klesl na 213. místo. Další přehledy a statistiky na stránkách projektu. V aktuálním žebříčku GREEN500 (GFlops/watts) obsadil superpočítač Summit 3. místo.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Zajímavý projekt

Sir Tim Berners-Lee koncem září představil myšlenku projektu Solid. Jedná se o reakci na jednak jednostranné využívání webu k neinteraktivnímu publikování dokumentů, ale také centralizaci služeb, v jejichž případě uživatelé předávají svá data několika málo centrálním entitám. Článek na webu LWN.net Solid ukazuje konkrétněji. Základním konceptem je „pod“, uzel (lokální nebo v cloudu), kde by uživatelé mohli ukládat své komentáře k obsahu třetích stran.

Fluttershy, yay! | Komentářů: 0
11.11. 02:00 | IT novinky

S představením jednodeskového počítače Raspberry Pi 3 Model B+ v březnu letošního roku byla představena také rozšiřující deska Raspberry Pi PoE HAT (Power over Ethernet Hardware Attached on Top). Koupit ji bylo možné ale až v srpnu. Krátce na to se uživatelé začali stěžovat, že jim nefungují některá zařízení připojena k Raspberry Pi. Po potvrzení problému - nedostatečné napájení - byla rozšiřující deska stažena z prodeje. Nadace Raspberry Pi se omlouvá a informuje, že problém byl vyřešen a nová opravená verze desky je opět v prodeji.

Ladislav Hagara | Komentářů: 0
10.11. 19:55 | Komunita

Nadace pro svobodný software (FSF) aktualizovala své stránky věnované softwarovým licencím. Mezi nesvobodné licence byla například přidána licence Commons Clause. Ta zakazuje komerční použití, viz zprávička Společnost Redis Labs přelicencovala své rozšiřující moduly databáze Redis z GNU AGPL na Apache s Commons Clause a fork těchto modulů GoodFORM (Free and Open Redis Modules).

Ladislav Hagara | Komentářů: 0
10.11. 19:11 | Nová verze

Byla vydána verze 10.0 italské linuxové distribuce CAINE (Computer Aided INvestigative Environment) s kódovým názvem Infinity. Jedná se o živou linuxovou distribuci zaměřenou na forenzní analýzu digitálních dat. Nejnovější CAINE vychází z Ubuntu 18.04 a přináší řadu nových nebo aktualizovaných softwarových nástrojů.

Ladislav Hagara | Komentářů: 17
10.11. 18:55 | Nová verze

Byl vydán Debian 9.6, tj. šestá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 9
9.11. 20:11 | Nová verze

Byla vydána nová verze 2.10.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání a v souboru NEWS.

Ladislav Hagara | Komentářů: 12
Jak nejčastěji otevíráte dokumenty na počítači?
 (89%)
 (4%)
 (7%)
Celkem 56 hlasů
 Komentářů: 4, poslední dnes 14:36
Rozcestník

Dotaz: Omezeni MAC -IP

29.10.2003 07:18 Milan S
Omezeni MAC -IP
Přečteno: 144×
Dobry den,docetl jsem se, ze pomoci prikazu napr. arp -s 192.168.100.1 aa:bb:cc:dd:ee:ff se priradi dane IP MAC adresa do ARP tabukly. To je asi v poradku, dale jsem se docetl ze timto zpusobem se "svaze" IP + MAC a klient s jinou MAC nebo jinou IP se nepripoji... Zkousel jsem to tak, ze jsem nadefinoval zaznam do arp tabulky pro moji IP a MAC, potom jsem zmenil IP a vse fungovalo dal... Kde muze byt problem...

Diky za radu, Milan S

Odpovědi

30.10.2003 20:09 kix
Rozbalit Rozbalit vše Omezeni MAC -IP
Pozor, pomocí arp -s skutečně svážete *konkrétní* IP se zadanou MAC. Ale ostatní IP zůstávají nedotčeny a budou fungovat s libovolnou MAC. Takže pro úplné řešení vašeho problému je třeba ještě navíc nastavit firewall (tj. nejspíš iptables), aby povoloval pouze provoz z vyjmenovaných IP adres (těch, které máte svázané s MAC pomocí arpu)
31.10.2003 12:37 Beda
Rozbalit Rozbalit vše Omezeni MAC -IP
zalezi na tom, jak je nastavena sit. rek bych, ze jste si neprecetl tu vetu nebo odstavec cely. urcite se tam jeste hovorilo o vypnuti arp pro dane rozhranni/segment a nastaveni pro vsechny pripojene pocitace staticke arp tabulky. takhle kdyz mate povoleny arp a svazanou pouze na jedne stanici jednu ip s jednou mac adresou, tak aspon muzete sitovat, protoze ta stanice bez staticke arp tabulky si muze mac adresy dohledat pouzitim arp a ta prijmajici neprijme pro danou ip adresu zadny jiny paket nez ten s danou statickou mac adresou. a pri posilani odpovedi na prijate ramce/pakety si dokaze ta s jedinym mac-ip zaznamem ve staticke tabulce dohledat potrebnou vazbu pro jinou ip. pokud by to melo fungovat, jak si nejspis predstavujete, tak je potreba jeste nastavit druhy konec spojeni, aby vedel, na kterou mac adresu je prelozena ip adresa v ramci segmentu a zakazat arp na obou stanicich. nicmene z pohledu zabezpeceni jde porad o dost hloupe reseni, protoze budou prijmany ramce(pakety) z jine mac i ip adresy, akorat se nebudou dorucovat odpovedi, protoze ty stroje nebudou vedet, kam je poslat. navic to je mnohdy zbytecnyho otravovani se s nastavovanim pripojenych stanic pro nic. takze pokud mate stroje, kde mate uctovani pro ip adresy, tak na nich svazte ip adresy s mac adresami pro vsechny uctovane i neuctovane stroje a zakazte pripojeni z jinych ip, nez tech, ktere maji zaznam ip-mac. staticke arp tabulky vam dovoli jen polovinu toho co je skutecne potreba pro kompletni omezeni, kdezto iptables/ipchains komplet vse - jinak neuskodi kdyz nastavite oboje (akorat bude ). a u zadavani z shellu bacha u negace v prikazu pro iptables nebo ipchains. bude tam treba \! nejen !, jinak ten ! nejspis sezere readline na expanzi podle historie prikazu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.