abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Mozilla založila startup Mozilla.ai
    dnes 16:55 | IT novinky

    Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.

    Ladislav Hagara | Komentářů: 0
    GNOME 44
    dnes 16:33 | Nová verze

    Po půl roce vývoje od vydání verze 43 bylo vydáno GNOME 44 s kódovým názvem Kuala Lumpur. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

    Ladislav Hagara | Komentářů: 2
    Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu
    dnes 13:33 | IT novinky

    Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu.

    Ladislav Hagara | Komentářů: 0
    PeerTube 5.1
    dnes 07:00 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Java 20 / JDK 20
    včera 18:22 | Nová verze

    Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.

    Ladislav Hagara | Komentářů: 3
    Google spustil konverzační AI Bard
    včera 16:44 | IT novinky

    Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.

    Ladislav Hagara | Komentářů: 2
    Zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel
    včera 14:22 | Bezpečnostní upozornění

    David Buchanan na svém blogu rozebírá zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel. Z výřezu (crop) snímku obrazovky vytvořeného integrovanou aplikací Markup může být možné částečné obnovení původního snímku obrazovky. Viz tweet Simona Aaronse. Vyzkoušet lze webovou aplikaci acropalypse.app. Opraveno v březnové aktualizaci.

    Ladislav Hagara | Komentářů: 3
    Gitea 1.19.0. Fork Gitei s názvem Forgejo
    včera 08:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.19.0. Přehled novinek i s náhledy v příspěvku na blogu. Kvůli "převzetí Gitei" společností Gitea Limited byl v prosinci loňského roku představen fork Gitei s názvem Forgejo (Codeberg).

    Ladislav Hagara | Komentářů: 0
    Tails 5.11
    včera 07:00 | Nová verze

    Byla vydána nová verze 5.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Nově je používán zram. Tor Browser byl aktualizován na verzi 12.0.4. Thunderbird na verzi 102.9.0.

    Ladislav Hagara | Komentářů: 0
    Hra zdarma: Lorelai
    20.3. 22:33 | IT novinky

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Lorelai (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (10%)
    Celkem 284 hlasů
     Komentářů: 1, poslední 6.3. 07:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / zamezení přístupu k internetu
    Štítky: ACL, DNS, firehol, firewally, IDE, Internet, iptables, programování, prohlížeče, proxy, sítě, web


    Dotaz: zamezení přístupu k internetu

    microcz avatar 10.12.2007 07:59 microcz | skóre: 18 | blog: Michalův zápisník | Praha
    zamezení přístupu k internetu
    Přečteno: 850×
    Ahoj, zajímalo by mě, zda je možné nějak softwarově znemožnit počítači, který je připojen k routeru, vidět "intertnet", tak aby připojení k vnitřní síti zůstalo zachováno. Nebo lépe zda by bylo možné zablokovat konkrétní servery tak aby se k nim počítač nemohl připojit.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    kozzi avatar 10.12.2007 08:00 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    firehol
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    10.12.2007 11:34 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    zda je možné nějak softwarově znemožnit počítači, který je připojen k routeru, vidět "intertnet", tak aby připojení k vnitřní síti zůstalo zachováno.
    Zkusil bych pro začátek zrušit default gateway v routovací tabulce :-)
    Nebo lépe zda by bylo možné zablokovat konkrétní servery tak aby se k nim počítač nemohl připojit.
    Firewall na routeru? Blokování/falšování DNS reply?
    10.12.2007 19:17 milanr1 | skóre: 2
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    pokial sa jedna o par serverov, na ktore nema ist ziadna konunikacia, riesil by som to cez iptables

    iptables -A FORWARD -i eth1 -p TCP -s pocitac_ip -d cielovy_server -j DENY

    pokial ide o http, tak cez proxac a jeho acl, ako uz bolo spominane
    10.12.2007 11:55 rhm
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    Třeba do hosts souboru zadat dané servery a přiřadit jim IP adresu localhostu nebo vnitřního serveru.
    10.12.2007 12:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    Pokud konkrétními servery myslíte nějaké HTTP servery, dejte na router web proxy server (např. Squid), ve kterém můžete určit, které adresy smí který uživatel navštívit (nebo které naopak nesmí). Pak zařiďte, aby se pro přístup k webu používal ten proxy server – buď zakažte na firewallu pro zvolené počítače porty 80 a 443 (případně všechny porty mimo nějakých povolených) a uživatelům těch počítačů řekněte, že si mají nastavit proxy serevr. Druhá možnost (té bych se raději vyhnul) je udělat transparentní proxy server, tj. veškerý odchozí provoz na port 80 přesměrovat na proxy server.
    10.12.2007 16:02 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    Proč se vyhnout transparentní proxy? Používám to a funguje bezvadně. (desítky současných uživatelů, nikdy žádné problémy)
    10.12.2007 17:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    Za prvé tím odchytíte jenom komunikaci na nějaké předem stanovené porty, pokud chce uživatel jít na web, která běží na nějakém nestandardním portu, má uživatel smůlu. Za druhé, pokud uživatel i prohlížeč vědí o proxy mezi nimi a internetem, vědí, na čem jsou – prohlížeč si může vynutit, že chce ale opravdu čerstvou kopii stránky, a ne nakešovanou. A uživatel nemusí (v případě problémů) projít fázemi – ono to nefunguje – ten počítač si ze mne snad dělá legraci – není tady proxy – ona to má špatně nakešované, ale může ze začátku hned přejít do poslední fáze.

    Stručně by se to dalo také vyjádřit tak, že rád hraji s uživateli otevřenou hru – a pokud mezi nimi a internetem je proxy server, nevidím důvod, proč by to neměli vědět. Jiná věc je, že můžete proxy server provozovat v obou módech – jak klasický proxy server, tak transparentní, a transparentní proxy se použije v případě, že je uživatel líný si zadat proxy server do prohlížeče. S tím bych se dokázal smířit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.