abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:22 | Zajímavý software

    TerminalTextEffects (TTE) je engine pro vizuální efekty v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    dnes 17:11 | Pozvánky

    Od čtvrtka 30. 5. do soboty 1. 6. lze v Praze navštívit Veletrh vědy, tj. největší populárně naučnou akci v České republice, kterou každoročně od roku 2015 pořádá Akademie věd ČR. Vstup zdarma.

    Ladislav Hagara | Komentářů: 3
    dnes 14:11 | Komunita

    Canonical představil Ubuntu optimalizované pro jednodeskový počítač s RISC-V procesorem Milk-V Mars.

    Ladislav Hagara | Komentářů: 0
    včera 21:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.5.1 Havier. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Společnost xAI založena Elonem Muskem a stojící za AI LLM modelem Grok získala investici 6 miliard dolarů.

    Ladislav Hagara | Komentářů: 1
    včera 15:44 | IT novinky

    Finálový zápas mistrovství světa v ledním hokeji přinesl nový rekord NIX.CZ (𝕏): "Dosavadní absolutní maximum našeho propojovacího uzlu bylo překonáno v čase 21:10, kdy jsme při přenosu dat dosáhli 3,14 Tbps. Je třeba také doplnit, že po deváté hodině večerní byly na maximu i ostatní datové přenosy nesouvisející s hokejovým šampionátem".

    Ladislav Hagara | Komentářů: 3
    včera 15:11 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 12. a 13. října na FIT ČVUT v pražských Dejvicích. CfP poběží do konce prázdnin, pak proběhne veřejné hlasování a výběr přednášek.

    Petr Krčmář | Komentářů: 0
    25.5. 19:00 | Zajímavý projekt

    Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.

    Ladislav Hagara | Komentářů: 13
    24.5. 22:22 | Upozornění Ladislav Hagara | Komentářů: 21
    24.5. 17:44 | Nová verze

    Firma Murena představila /e/OS verze 2.0. Jde o  alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).

    Fluttershy, yay! | Komentářů: 0
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (89%)
     (3%)
     (4%)
     (4%)
    Celkem 933 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník

    Dotaz: transparentni firewall

    30.10.2005 00:17 baCZa | skóre: 8 | blog: bacza
    transparentni firewall
    Přečteno: 153×
    Dobry den potrebuji poradit

    Nejdrive ujasnim situaci... Jsem pomoci VPN pripojen do firmy.

    ve firme: sitovky: eth0 tap0 jsou v moste

    vsechno funguje jak ma, ale problem zacina v denni spicce, prece jenom tech pocitacu tam je cca 300... a netbios pakety viry a jina havet dokaze na tom VPN sezrat az 50KB/s.. coz je pro me dost neunosne. Zatim jsem to resil pres NAT. Ale nevyhovuje mi. Lepsi by bylo dostat IP z firemniho DHCP. Vite jak to myslim? "cisty spojeni" bez NATu..

    Resenim by byl asi transparentni firewall ktery by proste tydle blbosti nepustil aby odesli pres VPN. Protoze iptables na moste asi moc nepomuzou...

    Jak byste to resili vy? Na google jsem nasel ze by to slo pres ebtables... Jenze to je jenom na druhe vrstve OSI.. Bych tomu asi moc neporucil at to blokuje nektere porty ze? Nebo se pletu?

    Predem vam vsem dekuji za cenne rady

    Odpovědi

    31.10.2005 21:41 petr_p
    Rozbalit Rozbalit vše Re: transparentni firewall
    Nikdy jsem to nezkousel, ale podle manualove stranky ebtables primo umoznuji rozpoznat zdrojovy a cilovy TCP/UDP port.

    Dal existuje projekt bridge-nf, ktery zpristupnuje pakety z bridgovanych framu pro iptables. Je na to potreba zapnout v jadre "Bridged IP/ARP packets filtering".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.