abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v SharePointu
    včera 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 2
    Přísnější pravidla pro obsah distribuovaný ve službě Steam
    včera 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    Dle analytics.usa.gov je 6,2 % přístupů z Linuxu
    včera 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    Cheat v Chrome: thisisunsafe
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    Debian 13 Trixie by měl vyjít v sobotu 9. srpna
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    Vývoj Clear Linuxu byl oficiálně ukončen
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (07/2025)
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (25%)
     (4%)
     (6%)
     (3%)
     (3%)
     (4%)
     (27%)
    Celkem 67 hlasů
     Komentářů: 10, poslední dnes 12:43
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / zapas se starOS a on porad vyhrava
    Štítky: firewally, iptables, KDE, LAN, NAT, sítě, VLAN

    Dotaz: zapas se starOS a on porad vyhrava

    23.6.2005 20:30 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    zapas se starOS a on porad vyhrava
    Přečteno: 104×
    mam takovy problem. takhle mam zapojenou sit 
                      +-----------+
------------ eth1 |           | eth0 -------- INET
    10.20.30.0/29 |   starOS  | NAT
                  |           |
                  |           |
------------ eth2 |           |
    10.20.30.8/29 +-----------+
    a ted k problemu. potrebuji nastavit sit tak, aby se subnety na sebe nemohli dostat. to znamena ani ping. Zapasim s tim uz cely den a po nastaveni to funguje tak ze se dostanu z obou subnetu na net ale dostanu se i do tech subnetu coz ja nechci. proste chci aby byli docista oddeleny. pokud nekdo vi jak na to budu rad za kazdou podanou ruku. v manualu od starOS nic neni. tak uz nevim kde hledat.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.6.2005 21:09 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    Co nastavit filtrování paketů podle kombinace zdrojové a cílové adresy (from 10.20.30.0/29 to 10.20.30.8/29 drop a obráceně) ?
    Quando omni flunkus moritati
    23.6.2005 21:17 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    to je taky reseni to me nenapadlo. ale podle me by to melo fungovat tak ze bych si mel vytvorit vlany a v tom pripade bych nemusel pouzit firewall to je myslim cistsi reseni a starOS by prave tohle mel umet. bohuzel jsem nedokazal prijit na to jak to udelat aby to fungovalo. na managovatelnem switchi s podporou VLANu taky nenastavujete zahazovani paketu
    23.6.2005 21:27 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    Ten firewall je jediné řešení, které mě napadlo; s tím ostatním jsem se ještě nesetkal, takže vám neporadím.
    Quando omni flunkus moritati
    24.6.2005 11:02 mrak | skóre: 12 | Olomouc
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    firewal je spravne reseni
    protoze vlan vyuzijes kdyz mas 2L sit kterou bys rad rozsegmentoval na vice virtualnich LAN, tady mas dve routrem odelene LAN ktere odelis firefallovima pravidlama.
    28.6.2005 17:52 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    ted se na to nejak divam a tech pravidel by tam teda bylo pozehnane. predstava ze mam site 10.20.30.0/29 , 10.20.30.8/29 atd. tak tech pravidel by tam bylo pozehnane. opravdu to nejde nejakym jednodussim resenim ????
    wake avatar 28.6.2005 17:56 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava 
    iptables -A FORWARD -i eth1 -o eth2 -j DROP
iptables -A FORWARD -i eth2 -o eth1 -j DROP
    to jsou dve. neco mi unika ?
    Tento příspěvek má hlavičku i patičku!
    wake avatar 28.6.2005 17:59 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    unika. museji byt prvni, resp. pred genericky akceptujicimi pravidly.
    Tento příspěvek má hlavičku i patičku!
    28.6.2005 18:00 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    samozrejme ze takhle to jde, ale na kazdem rozhrani je jeden subnet. ale ja mam rozkouskovanou sit na rozhrani eth0 na vlany tak bohuzel tohle pravidlo je nepouzitelne. pokud by tam byly 2 subnety tak je to v poradku akorat misto rozhrani by se zapsali site za source a destination. ale me jde o to ze v mem pripade je tam i klidne 32 subnetu ve vlanech a ja nechci aby se mezi sebou videli. to znamena pravidel cca 32^2 a to je trosku nepredstavitelne psat to rucne.
    28.6.2005 23:26 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    No, pokud je eth0 rozhraní do internetu (podle obrázku nahoře), tak by nemělo být možné dostat se na sítě na eth1 a eth2, protože cílové adresy by v tom případě náležely do privátního adresového prostoru a odfiltrovaly by se někde po cestě.

    Pokud je na eth0 nějaká síť vašeho providera, tak stanice na této síti by o vašich 10.20.30.... vůbec neměly vědět (používáte NAT) a příchozí provoz na eth0 by měl být filtrován už z důvodu bezpečnosti: 
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state NEW,INVALID -i eth0 -j DROP
    V takovém případě vás vůbec nemusí bolet, že na síti připojené přes eth0 jsou nějaké vlany, protože se tím odfiltruje všechno, o co si neřekl někdo z vašich subnetů

    Oddělení subnetů 10.20.30.0/29 a 10.20.30.8/29 by potom šlo podle předchozího příspěvku dvěma dalšími pravidly
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.