abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Home Assistant 2025.8
    včera 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 2
    Byla vydána Mafia: Domovina
    včera 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    O2 má opět problémy
    včera 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    Společnost OpenAI představila GPT-5
    včera 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.103
    včera 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Trump vyzval nového šéfa Intelu, aby odstoupil
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 8
    Ubuntu 24.04.3 LTS
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Rust 1.89.0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu
    7.8. 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 5
    Proxmox Backup Server 4.0
    7.8. 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (47%)
     (20%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 313 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / zamezení přístupu k internetu
    Štítky: ACL, DNS, firehol, firewally, IDE, Internet, iptables, programování, prohlížeče, proxy, sítě, web

    Dotaz: zamezení přístupu k internetu

    microcz avatar 10.12.2007 07:59 microcz | skóre: 18 | blog: Michalův zápisník | Praha
    zamezení přístupu k internetu
    Přečteno: 878×
    Ahoj, zajímalo by mě, zda je možné nějak softwarově znemožnit počítači, který je připojen k routeru, vidět "intertnet", tak aby připojení k vnitřní síti zůstalo zachováno. Nebo lépe zda by bylo možné zablokovat konkrétní servery tak aby se k nim počítač nemohl připojit.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    kozzi avatar 10.12.2007 08:00 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    firehol
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    10.12.2007 11:34 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    zda je možné nějak softwarově znemožnit počítači, který je připojen k routeru, vidět "intertnet", tak aby připojení k vnitřní síti zůstalo zachováno.
    Zkusil bych pro začátek zrušit default gateway v routovací tabulce :-)
    Nebo lépe zda by bylo možné zablokovat konkrétní servery tak aby se k nim počítač nemohl připojit.
    Firewall na routeru? Blokování/falšování DNS reply?
    10.12.2007 19:17 milanr1 | skóre: 2
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    pokial sa jedna o par serverov, na ktore nema ist ziadna konunikacia, riesil by som to cez iptables

    iptables -A FORWARD -i eth1 -p TCP -s pocitac_ip -d cielovy_server -j DENY

    pokial ide o http, tak cez proxac a jeho acl, ako uz bolo spominane
    10.12.2007 11:55 rhm
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    Třeba do hosts souboru zadat dané servery a přiřadit jim IP adresu localhostu nebo vnitřního serveru.
    10.12.2007 12:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    Pokud konkrétními servery myslíte nějaké HTTP servery, dejte na router web proxy server (např. Squid), ve kterém můžete určit, které adresy smí který uživatel navštívit (nebo které naopak nesmí). Pak zařiďte, aby se pro přístup k webu používal ten proxy server – buď zakažte na firewallu pro zvolené počítače porty 80 a 443 (případně všechny porty mimo nějakých povolených) a uživatelům těch počítačů řekněte, že si mají nastavit proxy serevr. Druhá možnost (té bych se raději vyhnul) je udělat transparentní proxy server, tj. veškerý odchozí provoz na port 80 přesměrovat na proxy server.
    10.12.2007 16:02 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    Proč se vyhnout transparentní proxy? Používám to a funguje bezvadně. (desítky současných uživatelů, nikdy žádné problémy)
    10.12.2007 17:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
    Za prvé tím odchytíte jenom komunikaci na nějaké předem stanovené porty, pokud chce uživatel jít na web, která běží na nějakém nestandardním portu, má uživatel smůlu. Za druhé, pokud uživatel i prohlížeč vědí o proxy mezi nimi a internetem, vědí, na čem jsou – prohlížeč si může vynutit, že chce ale opravdu čerstvou kopii stránky, a ne nakešovanou. A uživatel nemusí (v případě problémů) projít fázemi – ono to nefunguje – ten počítač si ze mne snad dělá legraci – není tady proxy – ona to má špatně nakešované, ale může ze začátku hned přejít do poslední fáze.

    Stručně by se to dalo také vyjádřit tak, že rád hraji s uživateli otevřenou hru – a pokud mezi nimi a internetem je proxy server, nevidím důvod, proč by to neměli vědět. Jiná věc je, že můžete proxy server provozovat v obou módech – jak klasický proxy server, tak transparentní, a transparentní proxy se použije v případě, že je uživatel líný si zadat proxy server do prohlížeče. S tím bych se dokázal smířit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.