abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:55 | Komunita

    V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.

    Ladislav Hagara | Komentářů: 0
    dnes 02:22 | Komunita

    Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.

    Ladislav Hagara | Komentářů: 16
    dnes 01:55 | Nová verze

    86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    23.8. 17:44 | IT novinky

    Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,

    … více »
    Ladislav Hagara | Komentářů: 22
    23.8. 17:33 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.8. 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    22.8. 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 4
    22.8. 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    22.8. 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 56
    22.8. 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 2
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (78%)
     (7%)
     (4%)
     (5%)
     (5%)
     (1%)
    Celkem 76 hlasů
     Komentářů: 7, poslední dnes 22:32
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    houska avatar 10.6.2010 09:46 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    HTTP=10.10.1.100        # adresa vnitřního HTTP serveru
    OUTER=93.231.291.257    # adresa vnějšího (internetového) síťového rozhraní
    

    za pul roku nebudes vedet co je "OUTER" - jestli rozhrani, ipcko, nejakej server... o "HTTP" ani nemluvim ;)

    Petr Bravenec avatar 10.6.2010 10:03 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    Pravděpodobně to vědět budu, protože to jsou zkratky, které v iptables pravidlech používám nějakých deset let. Jsem na ně zvyklý.
    Petr Bravenec - Hobrasoft s.r.o.
    10.6.2010 17:11 CEST
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    Takze hrajes na vendor lock-in?:-) Pokud by to mel nekdo po tobe prevzit nebo za tebe zakocit, tak pro nej bude jednodussi a zrejme i rychlejsi z vypisu iptables -nvL udelat v nejakym obecnym nastroji (at uz to bude fwbuilder, pfSense nebo IPcop) novej firewall, nez zjistovat, co ktera promenna vlastne dela a jestli muze zmenit tamtu promennou tak, aby to udelalo to, co opravdu chce a ne tisic dalsich veci, ktery nechce.

    Proto mam taky radsi cisty iptables, protoze to je proste standard. Kazdej, kdo dela FW na linuxu bude iptables na 99% umet. Kdyz neco ubastlim ve fwbuilderu/pfSense/m0n0wall/IPcop, bude si to ten nekdo muset trosku nastudovat, ale tyhle nastroje jsou urceny k tomu, aby se s tim delalo jednoduse, takze udelat zmenu by melo byt pro FW odbornika i bez znalosti konkretniho produktu jednoduche. Ale pochopeni ciziho skriptu bude asi slozitejsi.
    Petr Bravenec avatar 10.6.2010 17:24 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    Proměnné a jiné různé symbolické hodnoty se používají poměrně běžně a s oblibou. Všude. V programech, ve skriptech, v parametrech. I v iptables. Rozhodně je čitelnější napsat https než 443. Co je na tom špatně? Navíc takový FW napsaný pomocí proměnných v shorewall nebo přímo v iptables je pružnější. Při přenosu na jiný počítač stačí přepsat pár proměnných (komentovaných) a restartovat. Při přesunu služby stačí přepsat proměnnou a restartovat. Nemusím hledat, kde všude se IP adresa vyskytuje. Přímo v iptables by to bylo v pravidlech out-in, in-in, pre-in, pre-out, in-post, dmz-in, in-dmz... je jedno co to znamená, jen tak z hlavy jsem si vzpomenul na sedm míst pro nastavení jediné služby.

    Shorewall jsem zdědil. Uvažoval jsem o nahrazení čistě iptables. Ale nemá to smysl, shorewall je výhodnější - dobře zdokumentovaný, rozšířený, poměrně přehledný a ve srovnání s iptables nepoměrně pružnější.
    Petr Bravenec - Hobrasoft s.r.o.
    Petr Bravenec avatar 10.6.2010 17:32 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu

    Člověče, tak mě napadá... ty jsi viděl shorewall nebo víš aspoň vůbec, o čem je řeč, když - cituji - "pochopení cizího skriptu bude asi složitější"? Shorewall není "cizí" není "skript". Takto se dalo argumentovat u mého včerejšího zápisku:

    http://www.abclinuxu.cz/blog/Bravenec/2010/6/skripty-pro-firewall

    Petr Bravenec - Hobrasoft s.r.o.
    10.6.2010 10:12 KluceoveSlova
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    Jednoznacne PfSense je najlepsi hned po IPCop...
    Petr Bravenec avatar 10.6.2010 11:37 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    Jenže PfSense je klikací a IPCop je něco úplně jiného.
    Petr Bravenec - Hobrasoft s.r.o.
    10.6.2010 16:03 Visgean Skeloru
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    Hmm a co říkáte na Vuurmuur? Osobně s ním mám dobré zkušenosti ale zas tak se v tomhle nevyznám...
    Petr Bravenec avatar 10.6.2010 16:21 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu

    Klikací :-(

    Tedy abych nekřivdil - GUI je v ncurses, pravděpodobně to myší nebude ovladatalné.

    Kde se bere má nechuť ke klikacím nástrojům:

    Plusy GUI:

    • Snadné nastavení i pro lamu.
    • Odborník si nemusí pamatovat nebo studovat příkazy iptables.

    Minusy GUI:

    • Snadné nastavení i pro lamu.
    • Odborník si musí pamatovat nebo studovat příkazy iptables.
    • Odborník musí vědět, jak přečurat gui.
    • Obvykle nelze rozumně komentovat (jako například registry windows).
    • Obvykle nelze kus "zakomentovat", je potřeba celý kus smazat (jako například registry windows).
    • Jsem zvyklý číst písmenka, nerozumím obrázkům.
    • Nefunguje na systémech z roku 2003 s Pentiem a 64MB RAM

    Mám na starosti více serverů a je pro mě výhoda překopírovat na server šablonu (s komentáři a s návodem), upravit pár proměnných (OUTER, OUTER_DEV, HTTP....) a spustit. Pro archivaci změn a testování nových funkcí mohu snadno nasadit git (verzovací systém). Minusů má GUI jednoznačně více.

    Petr Bravenec - Hobrasoft s.r.o.
    10.6.2010 20:11 Visgean Skeloru
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    Tak to 'klikátko' (ono to není klikátko) pouze edituje nějaké svoje soubory a ty pak můžete taky synchronizovat podle libosti.. Vuurmuur toho umí docela hodně, někdy to zkuste :) (a nebo třeba nezkoušejte :)) )

    Mimochodem, dobrý nápad synchronizovat konfiguráky pomocí gitu.
    11.6.2010 10:03 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    Tak jsem si to teď zkusil nainstalovat, akorát jak se tak koukám do jejich roadmapy, tak to vypadá, že neumí IPv6 a ještě asi docela dlouho umět nebude... :-/
    Petr Bravenec avatar 11.6.2010 10:10 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    V první chvíli jsem se vyděsil, že by se to snad mělo týkat shorewall. Koukal jsem do repozitáře, balík shorewall6 tam mám... pak mi došlo, že se to týká zřejmě vuurmuur.
    Petr Bravenec - Hobrasoft s.r.o.
    11.6.2010 10:35 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    Přesně tak; u shorewallu bych nepředpokládal, že by tam nebyla :) Btw nezkoušel jste to? Jde mi o to, jestli configy shorewallu jsou pro IPv4 a IPv6 stejné nebo je to také striktně oddělené?
    Petr Bravenec avatar 11.6.2010 10:45 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu
    Nezkoušel jsem to. Já s IPv6 zatím jen tak laškuju...
    Petr Bravenec - Hobrasoft s.r.o.
    Petr Bravenec avatar 11.6.2010 11:25 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Shorewall - snazší cesta k tvorbě firewallu

    Ještě jsem tam objevil chybu. V nastavení služeb bylo původně uvedeno:

    # Služby
    DNAT    net     loc:$HTTP   tcp   80    80    $OUTER
    DNAT    loc     loc:$HTTP   tcp   80    80    $OUTER
    

    Není to vyloženě špatně, ale uvedená služba (HTTP) by pracovala pouze v případě, že by byl zdrojový port také 80, což obecně nebývá. Opravil jsem to na:

    # Služby
    DNAT    net     loc:$HTTP   tcp   80    -    $OUTER
    DNAT    loc     loc:$HTTP   tcp   80    -    $OUTER
    
    Petr Bravenec - Hobrasoft s.r.o.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.