abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 35
včera 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
27.3. 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
27.3. 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 957 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: iptables a siet s verejnymi IP

    20.4.2005 02:33 fireboy
    iptables a siet s verejnymi IP
    Přečteno: 48×
    potrebujem pred funkcnu siet s verejnymi IP postavit firewall... chcel by som pouzit iptables.. funguje to aj takto?? lebo vsetky navody co som nasiel su take ze je iba jedna verejna IP a ostatne su privatne... pomoze niekto? dikes :o)

    Odpovědi

    wake avatar 20.4.2005 07:38 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP
    jo takhle to funguje (pravidla jsou ve forward chainu), jen musite mit jeste nastavenou routovaci tabulku (man ip).
    Tento příspěvek má hlavičku i patičku!
    20.4.2005 07:41 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP
    A proč by to nešlo od toho přece firewally slouží a je jedno jaké IP používáte jednou je to IP :-)

    Prostě záleží co si tam nastavíš za pravidla.

    Po cestě také můžete jet na kole nebo i pěšky a budete se ptát zda to jde když je cesta určená pro auta ? :-))))
    20.4.2005 08:48 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP

    Předpokládám, že máte nějaké připojení od svého poskytovatele, na něm máte blok veřejných adres a připojenu přímo vaši síť. V takovém případě je to s firewallem trochu složitější, protože ho vpodstatě nemáte kam zapojit. Řešení mě napadá několik:

    1. Domluvíte se se svým poskytovatelem, k jeho připojení si připojíte pouze svůj firewall (poskytovatel vám pro něj dá nějakou další IP adresu) a bude přes něj routovat ten váš stávající blok veřejných adres do sítě, kterou budete mít za firewallem. Pak nastavujete firewall stejně jako ve všech běžných návodech, akorát vám z toho vypadávají maškarády.
    2. Pokud by výše uvedená možnost nebyla pro poskytovatele z nějakého důvodu únosná, mezi připojení od poskytovatele a svou LAN zapojíte firewall nastavený jako bridge, a místo iptables použít něco jako ebtables, akorát to se vám bude "klasický IP firewall" nastavovat dost blbě.
    3. Ke svému poskytovateli si připojíte jenom firewall na jedné z těch veřejných adres, a do své LAN si přidělíte vlastní privátní adresy, pak se to celé mění na "úplně klasický firewall".
    4. Pokud byste nějak chtěl ty veřejné adresy ve své LAN využít, můžete použít buď ARP-PROXY a prostě je do své LANky "protlačit", anebo můžete na firewallu vhodně nastavit SNAT/DNAT a mapovat privátní adresy z LAN 1:1 na veřejné adresy.

    Jak vidno zříti, možností je celá řada, v zásadě žádná z nich není lepší ani horší, záleží víceméně jen na tom, co přesně potřebujete.

    20.4.2005 12:52 fireboy
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP
    co presne potrebujem.. no dostal som za ulohu zabezpecit taku strednu siet asi 50 kompov, ktore su zosietovane pomocou switchou a hubov na hlavny switch ktory ma pripojku 100Mbps... vsetky tieto pocitace maju verejne IP a ziadne zabezpecenie.. no a mojou ulohou je pred ten switch zaviest firewal aby bola siet chranena.. da sa to spravit tak aby som v sieti nemusel nic menit a iba zaviest firewal ktory bude celu prevadzku filtrovat??
    20.4.2005 13:03 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP
    Tuto radu myslím smrtelně vážně: nemůže-li to počkat, dokud se to nenaučíte, svěřte to raději někomu, kdo tomu rozumí. You have been warned.
    20.4.2005 13:09 fireboy
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP
    rad by som ale je tu jeden problem.. SKOLA... musim sa to naucit a spravit to ja.. a toto forum je moj prvy krok.. najpr chcem vediet ci to je mozne spravit takto ako by som to chcel .. no a ked ano tak dufam ze niekto poradi ... :o)
    20.4.2005 13:13 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP
    Ale to by opravdu měl nastavovat někdo, kdo tomu rozumí. Neříkám, že to nemůžete být vy, ale podle všeho zatím ne. A na nějaké rozsáhlejší vysvětlení fungovnání netfilteru tu není prostor, takže bych na vašem místě začal dokumentací na www.netfilter.org.
    20.4.2005 13:22 fireboy
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP
    No mam na to este mesiac tak dufam ze sa za ten cas nieco naucim.. a ako som uz pisal uz som co to precital.. len stale neviem ci to ide aj tak.. v najhorsiom pripade to navrhnem z privatnymi IPckami.. myslim ze to by som dokazal..mozno :o) ja to v podstate realizovat na tej sieti nemam iba navrhnut projekt a predviest ho na dvoch PC :o)
    20.4.2005 13:27 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP
    Jde to samozřejmě i tak, naopak, je to normální řešení. Překlad adres je jen nouzová berlička, kterou se řeší nedostatek IPv4 adres a která přináší problémy navíc. U IPv6 žádné maškarády (doufám) nebudou a neznamená to, že nebude možné používat firewall.
    20.4.2005 13:14 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP
    1. Z výše uvedeného použijte bod 1. Sdělte svému poskytovateli, že chcete svou síť připojit za svůj firewall a požádejte jej, ať vám přidělí IP spojku pro firewall a přes něj routuje váš stávající blok adres. Každý provider, hodný tohoto označení, bude přesně vědět, co po něm chcete. Tímto si vytvoříte prostor, aby ten firewall vůbec šlo realizovat.
    2. Co se týče fáze jak firewall realizovat, řiďte se předchozí radou kolegy Kubečka, je to (naprosto bez ironie) velmi dobrá rada. On totiž špatně nastavený firewall je mnohem horší než žádný firewall. Žádný a špatný firewall totiž mají stejný technický efekt, ale špatný firewall to navíc zhoršuje psychologickým efektem neexistujícího bezpečí. Prezervativ, o němž nevíte, že je prasklý, je taky horší než žádný prezervativ, protože v případě žádného byste se nejspíš zařídil jinak.
    20.4.2005 13:33 fireboy
    Rozbalit Rozbalit vše Re: iptables a siet s verejnymi IP
    1. ide iba o navrh a labolatornu ukazku takze providera asi do toho zatahovat nebudem :o) 2. ved preto ho necem robit sam a poradit sa aby ten firewall tam na nieco bol :o) a kedze uz nejake tie skripty nastavenych firewallov mam aj s popismi myslim ze podla nich to nejako spravim :o)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.