abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:55 | Zajímavý článek

Nakladatelství Raspberry Pi vydalo 244 stránkového průvodce pro úplné začátečníky s jednodeskovým počítačem Raspberry Pi The Official Raspberry Pi Beginner’s Guide (pdf). Programování ve visuálním programovacím jazyce Scratch je věnována nová příručka Code Club Book of Scratch Volume 1 (pdf). Vydáno bylo také třetí číslo časopisu věnovaného počítačovým hrám Wireframe (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

U příležitosti oslav jednoho roku prací na debianím balíčku, vyšlo GPXSee 7.0. Nová verze přináší zejména podporu vektorových map (Mapbox PBF) pomocí nově vzniklého Qt pluginu.

Martin Tůma | Komentářů: 0
7.12. 23:33 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), oznámila vydání nové verze Ubuntu Touch OTA-6. Zdůrazněna jsou například vylepšení webového prohlížeče Morph.

Ladislav Hagara | Komentářů: 0
7.12. 21:33 | Komunita

Richard Hughes na svém blogu informuje, že se společnost AMI (American Megatrends Incorporated), největší dodavatel firmwarů a BIOSů (AMIBIOS, Aptio, ...), zapojila do projektu LVFS (Linux Vendor Firmware Service). Seznam projektem podporovaných zařízení by se měl tedy časem rozšířit.

Ladislav Hagara | Komentářů: 0
7.12. 20:11 | Komunita

Nadace pro svobodný software (FSF) informuje, že seznam doporučených svobodných distribucí GNU/Linuxu byl rozšířen o distribuci Hyperbola GNU/Linux-libre. Hyperbola vychází z Arch Linuxu a na rozdíl od něj splňuje požadovaná kritéria.

Ladislav Hagara | Komentářů: 6
7.12. 19:55 | IT novinky

Společnost Valve oznámila, že počítačová hra Counter-Strike: Global Offensive (Steam) je nově free to play. Hra Company of Heroes 2 (Steam) je do pondělí 10. prosince zdarma.

Ladislav Hagara | Komentářů: 0
7.12. 00:11 | Nová verze

Byla vydána verze 7.3.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.3. Podrobný přehled novinek v seznamu změn.

Ladislav Hagara | Komentářů: 3
6.12. 23:55 | Nová verze

Byla vydána verze 1.31 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
6.12. 23:40 | Zajímavý článek

V roce 2015 Microsoft s Windows 10 představil i jeho nový prohlížeč Edge, který používal a používá nový engine EdgeHTML. Před pár dny se začaly objevovat zprávy o přechodu na Chromium engine. Nyní Microsoft vydal oficiální vyjádření, kde skutečně potvrdil přechod na Chromium projekt.

Max | Komentářů: 30
6.12. 23:22 | Nová verze

Po 5 měsících vývoje od vydání verze 0.15.0 byla vydána nová verze 0.16.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 95 vývojářů. Přibylo 985 nových balíčků. Jejich aktuální počet je 8 723 . Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (4%)
 (12%)
 (34%)
 (25%)
Celkem 92 hlasů
 Komentářů: 13, poslední 7.12. 10:59
Rozcestník

Dotaz: Filtrovani packetu na urovni aplikacni vrstvy

4.3.2004 18:27 trosos
Filtrovani packetu na urovni aplikacni vrstvy
Přečteno: 55×
Vite nekdo o nejakem firewallu, ktery umi filtrovat packety na aplikacni urovni? Jde mi konkretne jde o protokol HTTP

Odpovědi

4.3.2004 19:17 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Filtrovani packetu na urovni aplikacni vrstvy
Nešel by k tomu použít squid? (i když je to trochu kanón a vrabce)
4.3.2004 19:39 trosos
Rozbalit Rozbalit vše Filtrovani packetu na urovni aplikacni vrstvy
dik za navrh, ale obavam se, ze by to v mem pripade neslo - zapomnel jsem specifikovat, ze se jedna o filtraci prichozich paketu, tedy neco mezi sitovym rozhranim a serverem (packet filter)
4.3.2004 20:39 Mirek Nechvátal
Rozbalit Rozbalit vše Filtrovani packetu na urovni aplikacni vrstvy
Pouze blokovat TCP 80 (popř. 3128, 8080...) nestačí? Pokud ne, tak prosím řádně zdůvodněte, ať víme, jak radit dál. Často se totiž některé problémy dají řešit jinak, než původně tazatel předpokládal...
4.3.2004 21:25 trosos
Rozbalit Rozbalit vše Filtrovani packetu na urovni aplikacni vrstvy
Blokovat TCP nestaci. Uplne nejlepsi by bylo, kdybych mel moznost si prichozi paket "prostudovat" v nejakym svym skriptu a nasledne rozhodnout o jeho osudu. Mozna neni potreba pouziti packet filtru, mozna to je mozny az na urovni web serveru (ja o zadnym takovym, o kterym bych to vedel, nevim). Duvod? No, je to zkratka dalsi zpusob, jak zvysit bezpecnost serveru (mozna tady namitnete, ze to jde i jinymi zpusoby - samozrejme, ale zadny neni definitivni, proto nezbyva nez aplikovat co nejvic takovejch blbosti ;-) ).
4.3.2004 21:48 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Filtrovani packetu na urovni aplikacni vrstvy
Mno, kdyz budete kazdy paket zkoumat v nejakem svem skriptu, tak jednak mate docela sanci, ze bezpecnost spis snizite, druhak ten server nebude vetsinu casu delat nic jineho nez zkoumat pakety :-)

Zkuste napsat presneji, o co vam jde, treba uz nejake hotove reseni existuje nebo se ukaze, ze hledate strasaky kde nejsou, atd.
4.3.2004 22:42 Mirek Nechvátal
Rozbalit Rozbalit vše Filtrovani packetu na urovni aplikacni vrstvy
Nejlépe prosím přímo specifikujte, jaký paket s jakým http obsahem byste např. blokoval a proč...
5.3.2004 11:43 trosos
Rozbalit Rozbalit vše Filtrovani packetu na urovni aplikacni vrstvy
1) posledni dobou se mi zacaly mnozit pozadavky, o kterych mam podezreni, ze by mohly vyuzivat nejake bezpecnostni diry (zatim nevim jake) - toto je docasne opatreni, nezalezi mi tedy tolik na rychlosti

2) no, a pak jsem chtel rozlisit pozadavky na ruzne virtualni servery a posilat je odpovidajicim pocitacum ve vnitrni siti s prekladem IP adres - ale tady bude asi opravdu nejlepsi nakonfigurovat az ty webovy servery, aby si vsimaly pouze svych pozadavku (teda s odpovidajici hlavickou HOST)
5.3.2004 12:14 Maude Lebowski
Rozbalit Rozbalit vše Filtrovani packetu na urovni aplikacni vrstvy
no ja mam obavy, ze na aplikacni urovni to nejde.. tedy pokud si pod aplikacni vrstvou predsatvujes to co ja, tj, nejaky demon i kdyz bezici pod rootem. V c knihovne se na cteni zapis ze site pouzivaji normalne read/write tedy neco kde je z jednotlivych paketu uz vyriznuta jen datova cast.

Unix pracuje tak, ze vsechna zarizeni prevadi na v podstate soubory. Takze kdyz prijde packet tak ho nejnizsci vrstva dostane ze sitoky nejspis jako retezec byte, pak to jde do ovladace tcp/ip ktera ty retezce sklada do packetu a pres ovladac virtualniho souboroveho systemu (socket) pak je k tomu pristup. Takze fakt asi neni nejaka jednoducha prima moznost.

Mozna by stacilo si nejak packety logovat a pak to statisticky zpacovavat a to uz se s iptables udelat da...
5.3.2004 13:02 Yeti
Rozbalit Rozbalit vše Filtrovani packetu na urovni aplikacni vrstvy
Mozna by stacilo si nejak packety logovat a pak to statisticky zpacovavat a to uz se s iptables udelat da...

Nicméně k tomu už bych použil spíš snort.
5.3.2004 14:46 trosos
Rozbalit Rozbalit vše Filtrovani packetu na urovni aplikacni vrstvy
Diky za tip, ten snort se jevi jako dobra vec ).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.