abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:33 | Zajímavý projekt

    Linux na 4bitovém mikroprocesoru Intel 4004 z roku 1971? Ale jistě: Linux/4004 (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Nová verze

    Google Chrome 129 byl prohlášen za stabilní. Nejnovější stabilní verze 129.0.6668.58 přináší řadu novinek z hlediska uživatelů i vývojářů (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube: DevTools Chrome 127-129).

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Bezpečnostní upozornění

    Byly nalezeny a opraveny bezpečnostní chyby CVE-2024-38812 a CVE-2024-38813 s CVSS 9.8 a 7.5 ve VMware vCenter Server. Jedná se o vzdálené spouštění příkazů (RCE) a eskalaci oprávnění.

    Ladislav Hagara | Komentářů: 0
    včera 11:11 | IT novinky

    MojeID rozdává bezpečnostní klíče (tokeny) GoTrust Idem Key pro přístup k online službám veřejné správy (NIA). Ti, kteří již mají, mohou získat tablet ve slosování.

    Ladislav Hagara | Komentářů: 5
    včera 09:33 | IT novinky

    Společnosti Nintendo a Pokémon žalují společnost Pocketpair. Její hra Palworld prý porušuje patenty Nintendo a Pokémon.

    Ladislav Hagara | Komentářů: 0
    včera 08:44 | Nová verze

    RabbitMQ (Wikipedie) byl vydán v nové major verzi 4.0. RabbitMQ je open source messaging a streaming broker napsaný v programovacím jazyce Erlang. Implementuje protokoly AMQP 0-9-1, AMQP 1.0, RabbitMQ Streams, MQTT a STOMP a v HTTP a WebSockets Web STOMP plugin, Web MQTT plugin a management plugin.

    Ladislav Hagara | Komentářů: 0
    18.9. 20:00 | Nová verze

    Po půl roce vývoje od vydání verze 46 bylo vydáno GNOME 47 s kódovým názvem Denver. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

    Ladislav Hagara | Komentářů: 0
    18.9. 16:44 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.3. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    18.9. 13:33 | IT novinky

    Uživatele Windows a Microsoft 365 Business a Enterprise mohou oficiálně používat Python v Excelu. Spolu s knihovnami jako pandas, Matplotlib a NLTK. Jedná se o spolupráci s Anacondou. Microsoft si tento "vynález integrace tabulkových procesorů s externími prostředími" patentoval: US12026560B2. Už před podáním patentu ale mohli uživatelé pro Python v Excelu používat například PyXLL. LibreOffice / OpenOffice.org měl PyUNO.

    Ladislav Hagara | Komentářů: 0
    18.9. 05:22 | Komunita

    Provoz Mozilla.social, tj. instance Mastodonu provozované Mozillou, bude 17. prosince 2024 ukončen.

    Ladislav Hagara | Komentářů: 9
    Rozcestník

    Dotaz: Obmedzenie pristupu na internet z LAN

    1.11.2005 00:56 keviin077
    Obmedzenie pristupu na internet z LAN
    Přečteno: 154×
    Ako obmedzim jednotlivym uzivatelom na sieti LAN pristup na internet. Na servery {Debian 3.1 Sarge} mam pripojenie na internet je cez EDGE modem ppp0 do siete HUBU to ide cez eth0}. Pridelovanie IP adries mam riesene cez dhcp3 server. Ako zabranim urcitym vybranim uzivatelom pristup na internet.

    1. Chcem aby vybrany uzivatelia, kt. dostanu IP od dhcp3 serveru na LAN mohly ale na internet uz nie. 2. Chcem zabranit pristupu na internet tym, ktori si rucne natukaju IP adresu, branu a DNS server rucne {uhadnu ju} ????

    Odpovědi

    1.11.2005 04:41 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Přiděluj uživatelům adresy z různejch částí rozsahu (třeba staticky podle MAC adres), třeba takhle:

    Klienti s přístupem na internet: třeba 10.0.0.1-19 Klienti bez přístupu na internet: třeba 10.0.0.20-39

    Adresám od 20 do 39 pak přes iptables blokuj provoz dle libosti (třeba -d ! 10.0.0.0/8)

    Pokud budeš chtít vyřešit i ty, co si nastavěj síť ručně, filtruj navíc celej provoz podle MAC adres (možná to uměj iptables, nevim, nikdy jsem to nedělal)
    1.11.2005 10:41 Jan
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Jasne ze to iptables umi, prislusny odstavecek v man pages zni takto:
     --mac-source [!] address
                  Match   source   MAC   address.    It   must   be  of
                  the  form XX:XX:XX:XX:XX:XX.  Note that this
                  only makes sense for  packets
                  coming from an Ethernet device and entering the
                  PREROUTING, FORWARD or INPUT chains.
    
    Ti vseho schopni uzivatele, kteri si umeli uhadnout sitove parametry, ovsem casem prijdou na to, kterou hodnotu mac adresy si maji nakonfigurovat aby se dostali ven. Pak se zase ozvi.
    1.11.2005 11:26 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Zaveď registraci MAC - k dane MAC přiděl pevnou IP (třeba pomocí fixed-address) a v iptables povol routing do netu na základě těchto dvojic MAC - IP a zbytek zakaž.
    1.11.2005 12:30 keviin077
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Aka bude syntax. Ja davam iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE potom som dal iptables-save ale aj tak to po kazdom restarte musim zase zadat - plati od vtedy ked som do dhcpd.conf dopisal do sekcie subnet deny unknown-clients. Asi aj ten iptables bude potrebne zadat inak. Ako to robim ja (chyba mi tam PREROUTING, FORWARD a INPUT(.
    1.11.2005 12:33 keviin077
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Sorry klikal som trochu rychlejsie ako bolo treba
    1.11.2005 13:40 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Odpovím tady - je to to, co psal kolega nade mnou. Třeba tak nějak:
    iptables -P FORWARD DROP
    iptables -N inetxs
    iptables -A inetxs -s IP1 -m mac --mac-source MAC1 -j ACCEPT
    ...
    iptables -A inetxs -s IPn -m mac --mac-source MACn -j ACCEPT
    iptables -A FORWARD -o inet_iface -j inetxs
    Jak se tak na to dívám, tak to může být pomalý při velkým počtu klientů a paketů/s, ale nic lepšího mě nenapadá.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.