abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Learn Git Branching
dnes 15:22 | Zajímavý projekt

Chcete proniknout do tajů gitu? Klikněte na Learn Git Branching. Vizuální a interaktivní tutoriál ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 0
Calibre 5.0
dnes 13:22 | Nová verze

Po roce od vydání verze 4.0 byla vydána nová major verze 5.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.

Ladislav Hagara | Komentářů: 0
Online DevConf.CZ 2021 – Call for Papers
dnes 07:00 | Komunita

Pořadatelé konference DevConf.cz 2021, již třináctého ročníku jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, vyhlásili CFP (Call for Papers). Konference proběhne jenom online a to 18. až 20. února 2021.

Ladislav Hagara | Komentářů: 0
Příručka pro nastavení UEFI Secure Bootu od NSA
včera 15:44 | Zajímavý článek

Národní bezpečnostní agentura (NSA) vydala podrobnou příručku pro nastavení UEFI Secure Bootu (pdf).

Ladislav Hagara | Komentářů: 4
PostgreSQL 13.0
včera 15:22 | Nová verze

Byl vydán PostgreSQL ve verzi 13.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5
Pixelorama 0.8
včera 15:00 | Zajímavý software

Nezávislý tým herních vývojářů Orama Interactive vydal novou verzi 0.8 svobodného sprite editoru Pixelorama. Editor Pixelorama je postaven na herním enginu Godot a nově běží také na webu. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
Social Media Analysis Toolkit (SMAT)
včera 14:00 | Zajímavý software

Mozilla Foundation na svém blogu představila Social Media Analysis Toolkit (SMAT). Jedná se o open source nástroj pro analýzu a vizualizaci online komunikace a trendů na sociálních sítí. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 2
Zdrojové kódy počítačových her Amnesia: The Dark Descent a Amnesia: A Machine For Pigs
včera 08:00 | Zajímavý software

Pod licencí GPLv3 byly vydány zdrojové kódy počítačových her Amnesia: The Dark Descent a Amnesia: A Machine For Pigs od společnosti Frictional Games. Počítačová hra Amnesia: The Dark Descent vyšla před 10 lety. V říjnu vyjde pokračování s názvem Amnesia: Rebirth.

Ladislav Hagara | Komentářů: 0
EFL 1.25
včera 07:00 | Nová verze

Po téměř pěti měsících od vydání verze 1.24 byla vydána nová verze 1.25 knihoven EFL (Enlightenment Foundation Libraries). Do vývoje EFL se zapojilo 38 vývojářů. Provedeno bylo 567 commitů.

Ladislav Hagara | Komentářů: 2
Ubuntu na pracovních stanicích ThinkStation a noteboocích ThinkPad od Lenova
23.9. 19:00 | Komunita

Po Fedoře bude již v září možné koupit pracovní stanice řady ThinkStation a notebooky značky ThinkPad od společnosti Lenovo také s předinstalovanou linuxovou distribucí Ubuntu 20.04 LTS.

Ladislav Hagara | Komentářů: 8
Centrum | Napsat | Starší
navrhněte » Anketa
Používáte aplikaci eRouška?
 (18%)
 (3%)
 (2%)
 (11%)
 (52%)
 (8%)
 (6%)
Celkem 423 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / zmena IP
Štítky: DHCP, firewally, Internet, IPsec, iptables, kernel, Linux, OpenVPN, sítě, SSL, Windows

Dotaz: zmena IP

6.1.2006 14:45 secido | skóre: 27
zmena IP
Přečteno: 174×
Viete mi niekto poradit, akym sposobom zabranim, aby si pouzivatel zmenil ip adresu? Mam nastavene pravidla na firewalle, ale zmenou ip adresy sa daju obist. Kontrola podla MAC adresy tiez neprichadza do uvahy, lebo v sieti je kopa bridgeov. Rozmyslal som nad dhcp, ktory by bol nastaveny na fixne pridelovanie, ale to tiez nic neriesi. Existuje nejaky sposob autentifikacie a autorizacie prihlasenia do siete? Funkcne riesenie by bolo asi cez proxac, ale potrebujem priame pripojenie, nie len http.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.1.2006 14:56 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: zmena IP
IPsec, ale do toho se vám asi chtít nebude.
6.1.2006 15:00 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: zmena IP
Známý nedávno řešil něco podobného a nakonec to vyřešil přes OpenVPN a SSL certifikáty.
-- Nezdar není hanbou, hanbou je strach z pokusu.
6.1.2006 15:03 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: zmena IP
Osobně dávám přednost univerzálnímu a standardnímu řešení před proprietárním.
6.1.2006 15:04 #Tom
Rozbalit Rozbalit vše VPN
Lze využít VPN, a to např. OpenVPN. Potom se povolí jen připojení k VPN, uživatelům se rozdají certifikáty, k těm jsou natvrdo přiřazeny adresy (přiděluje je OpenVPN), a těm adresám se nastaví pravidla pomocí iptables. Má to ale nevýhody:
  • síť se zpomalí
  • nastavení není sice složité, ale vyloženě jednoduché také není, je potřeba si pěkně pohrát s certifikáty, což je napoprvé docela náročné
  • je potřeba toho vůbec nastavovat hodně a na různých místech
Pokud by se ale našlo pro VPN i obvyklé využití, tj. připojení zvenčí, nemuselo by to být špatné.
6.1.2006 15:05 #Tom
Rozbalit Rozbalit vše Re: VPN
Koukám, že jsem nebyl dost rychlej. :-)
6.1.2006 15:15 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: zmena IP

Ještě by to asi šlo udělat takto:

1. Na potřebných zařízeních rozchodíte 802.1x, čímž si zajistíte, že se vám do sítě dostanou pouze autorizované MAC adresy z těch míst, odkud mohou. To může být docela dost práce a v případě Windows téměř neřešitelný úkol.

2. Na firewallu pak nastavíte pravidla povolují jen autorizované dvojice IP-MAC. To, že je v síti hafo bridgů, ničemu nevadí. MAC adresy všech zúčastněných jsou vidět, bridge je nezmění. (Pokud teda nepoužíváte některé parodie na radiová zařízení, které volně nahrazují MAC adresy komunikujících počítačů svými MAC adresami, a to naprosto chaoticky, zmateně a bez špetky důvodu.)

V případě nouze můžete bod 1 vynechat, ale pak se nechráníte proti uživateli, který si změní IP adresu i MAC adresu na jinou autorizovanou dvojici.

6.1.2006 16:26 secido | skóre: 27
Rozbalit Rozbalit vše Re: zmena IP
Praveze mam opacnu skusenost, v arp tabulke vidno mac adresu najblizsieho bridge.
6.1.2006 16:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: zmena IP
Tak to potom není bridge, i když to má možná na krabici napsáno…
6.1.2006 16:54 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: zmena IP

Bať. To bude nejspíš nějaká z těch radiových zrůdností.

6.1.2006 17:03 secido | skóre: 27
Rozbalit Rozbalit vše Re: zmena IP
Hej, ale bezi na tom linux, tak by sa dalo pomoct ;-).
6.1.2006 19:33 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: zmena IP

Životní zkušenosti mě naučily, že těmto zařízením lze pomoci jenom kladivem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.