abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Zajímavý software

Byla vydána verze 2.0 programu vrms-rpm. Jedná se o klon vrms (virtual Richard M. Stallman) vytvořený pro linuxové distribuce založené na RPM. Program vrms-rpm analyzuje aktuálně nainstalované RPM balíčky a vypíše seznam nalezeného nesvobodného softwaru.

Ladislav Hagara | Komentářů: 0
dnes 04:00 | Nová verze

Po téměř třech a půl letech od vydání verze 3.0 byla vydána nová major verze 4.0 open source multiplatformní knihovny OpenCV (Open Source Computer Vision, Wikipedie) určené pro zpracování obrazu a počítačové vidění. Přehled novinek v ChangeLogu. Používáte-li OpenCV, můžete vývojářům pomoci vyplněním dotazníku.

Ladislav Hagara | Komentářů: 0
dnes 03:00 | Zajímavý software

Společnost Tracktion Software uvolnila pod duální licencí GPL/komerční zdrojové kódy toolkitu Tracktion Engine (GitHub) pro vývoj hudebních softwarů. Představení toolkitu na YouTube.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Komunita

Byl zveřejněn seznam 46 osob přijatých do programu Outreachy od 4. prosince 2018 do 4. března 2019. Cílem programu Outreachy je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny.

Ladislav Hagara | Komentářů: 46
19.11. 22:22 | Nová verze

Tým vyvíjející hru SuperTuxKart vydal před týdnem novou alfa verzi přinášející víceuživatelský mód umožňující hrát hru po síti. Zatím jsou k dispozici pouze zdrojové kódy. Binární balíček by mohl vyjít během týdne.

Indiánský lotr | Komentářů: 1
19.11. 22:11 | Zajímavý článek

V Edici CZ.NIC vyšla kniha On-line ZOO seznamující děti předškolního a mladšího školního věku s nejčastějšími riziky spojenými s používáním Internetu. Kniha je určena především pedagogům, ale nejen jim. Knihu v elektronické verzi lze zdarma stáhnout ve formátu PDF (15,6MB).

Ladislav Hagara | Komentářů: 0
19.11. 21:33 | Zajímavý článek

Daniel Robbins informuje komunitu kolem linuxové distribuce Funtoo, že ve výchozím nastavení bude Funtoo používat LTS (Long-Term Stable) jádro 4.9 z Debianu. Klady vidí ve stabilitě pro serverové použití, ale také v méně problémech s ovladači třetích stran, například s ovladači od společnosti Nvidia.

D81 | Komentářů: 12
19.11. 20:44 | Pozvánky

Fedora 29 Release Party, oslava nedávného vydání Fedory 29 a 15 let Fedory, se uskuteční v pondělí 26. listopadu v Brně a v úterý 4. prosince a v Praze.

Ladislav Hagara | Komentářů: 0
19.11. 20:11 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla pod 5 000 dolarů. Před 11 měsíci byla hodnota Bitcoinu téměř 20 000 dolarů.

Ladislav Hagara | Komentářů: 7
16.11. 17:00 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2018-11-13 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Přehled novinek v poznámkách k vydání. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Simon Long z novinek zdůrazňuje multimediální přehrávač VLC s hardwarovou akcelerací nebo vývojové prostředí pro Python Thonny ve verzi 3. Ke stažení jsou nově také lite a full obrazy Raspbianu. Raspbian Full opět obsahuje software Mathematica.

Ladislav Hagara | Komentářů: 1
Jak nejčastěji otevíráte dokumenty na počítači?
 (93%)
 (3%)
 (4%)
Celkem 145 hlasů
 Komentářů: 10, poslední 19.11. 00:13
Rozcestník

Dotaz: Firewall na vnitřním serveru, na který je směřován provoz zvenčí

7.7.2004 11:22 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Firewall na vnitřním serveru, na který je směřován provoz zvenčí
Přečteno: 17×
Zdravím,

mám ADSL připojení přes modem SpeedTouch, který je přes SWITCH zapojen do sítě, kde je také server (Gentoo). Jelikož jsem na ADSL modemu nastavil DEFAULT SERVER (modem veškerou příchozí komunikaci, se kterou si neví rady přeposílá na vnitřní server), chtěl bych nyní na tomto vnitřním serveru nastavit firewall.

Nabízí se otázka -- jak na to. Problém je jeden. Jak rozliším, jestli je packet od vnitřního počítače nebo zvenčí? Přemýšlel jsem, že bych mohl zahazovat všechno, co jde z modemu (10.0.0.138) - kromě WWW a SSH, a z vniřních adres bych pak povolil zbytek (MYSQL atd). Jenže tohle asi nebude to pravé ořechové, co?

Nevíte někdo, jak správně řešit tento problém? Asi bude nejrozumnější vypnout nastavení DEFAULT SERVER na modemu a přesměřovat jen ty porty, které chci (FTP, SSH...), co? Ale když já bych chtěl mít firewall na Linuxu a ne na modemu. Co doporučujete?

Díky za rady

Odpovědi

7.7.2004 11:25 jm
Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
No ja nevim, jak konkretne u tohoto modemu a co to znamena default server, ale ten modem je potreba nastavit do rezimu bridge (viz dokumentace).
7.7.2004 11:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
osobne bych to resil tak, ze bych tozapojil v tomhle poradi:
modem --- server --- switch, takze bys musel dat do serveru 2. sitovku. Pak mas plnou kontrolu nad tim co ti leze z/do Internetu a muzes pouzivat firewall na serveru
-- Nezdar není hanbou, hanbou je strach z pokusu.
7.7.2004 13:55 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
Přesně tohle nechci, každopádně díky. Už jsem se rozmyslel, nebudu nic kompikovat a nastavím správně ten firewall na modemu. Zruším DEFAULT server a přesměřuju NAPTem jen ty porty, o které mám zájem.
7.7.2004 16:49 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
No, Luke, me se prave tve reseni zda komplikovane. Proc cedit 1 vec 2 krat? Neni lepsi pustit vsechny packety z modemu do serveru a tam to odfiltrovat? Jak vis, ze se Ti z modemu nedostane neco pres switch do nejakeho localPC? Pokud mas firewall na linuxu,mas prehled o vsem, co se ti deje. Na tom modemu muzes nastavit tusim ochranu pred DOS utoky atd. aby Ti zachycoval nejjednodussi utoky. Na linuxu zbytek.I kdyz i tohle bych pro jistotu posadil na firewall serveru. jinak se primlouvam za variantu Z.Burdy.
Taky si udělám nějakou studii.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.