abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    2024 Free Software Awards
    dnes 01:33 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

    |🇵🇸 | Komentářů: 0
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    včera 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    včera 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 3
    Monado 25.1.0
    včera 09:22 | Nová verze

    Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.107
    včera 02:44 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Pornhub zveřejnil statistiky za rok 2025
    10.12. 19:22 | Zajímavý článek

    Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.

    Ladislav Hagara | Komentářů: 7
    Virtuální Bastlírna vol. 57: investiční paměti a disky?
    10.12. 13:11 | Pozvánky

    Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak dorazte na prosincovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. O čem budou tentokrát strahováci referovat? Téměř každý už si všiml významného zdražení RAM a SSD, jsou zde ale i příjemnější zprávy. Průša uvádí

    … více »
    bkralik | Komentářů: 0
    NÚKIB upozorňuje na škodlivé kybernetické aktivity čínských společností I-S00N a Integrity Tech
    10.12. 12:55 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) podporuje vyjádření partnerů ze Spojeného království, kteří upozorňují na škodlivé aktivity společností Anxun Information Technology (též „I-S00N“) (pdf) a Beijing Integrity Technology (též „Integrity Tech“) působících v kyberprostoru a sídlících v Čínské lidové republice (ČLR). Tyto společnosti jsou součástí komplexního ekosystému soukromých subjektů v ČLR,

    … více »
    Ladislav Hagara | Komentářů: 11
    Pebble Index 01
    10.12. 04:55 | IT novinky

    Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.

    Ladislav Hagara | Komentářů: 8
    Konec JetBrains Fleet
    10.12. 04:22 | IT novinky

    Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (48%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 456 hlasů
     Komentářů: 19, poslední včera 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak znepristupnit uzivatelum pristup na web
    Štítky: firewally, Internet, iptables, NAT, práva, problém, prohlížeče, proxy, server, sítě, web

    Dotaz: Jak znepristupnit uzivatelum pristup na web

    polo23 avatar 16.7.2009 11:22 polo23 | skóre: 28 | blog: polo23
    Jak znepristupnit uzivatelum pristup na web
    Přečteno: 244×

    Ahoj chtel bych se zeptat jak znepristupnit uzivatelum pristup na web kdyz jsou pripojeni pres server ktery ma nainstalovany FW a proxy(SQUID). V prohlizeci jim nastavim proxy a pak nakonfiguruju proxy to je osetreno. Dejme tomu ze nekteri budou mit prava admina a zmeni si nastaveni prohlizece tak ze budou mit primy pristup na web. Do FW dam pravidlo

    iptables -t nat -A PREROUTING -i eth1 --dport 80 -j REDIRECT --to 3128 
pricemz eth1 je rozhrani sitovky na ktere chodi pozadavky uzivatelu.
Timto pravidlem jsem vlastne muj problem vyresil az na to ze nejaky 
user si napriklad zprovozni web na portu 5555 tim padem moje pravidlo obejde
a na svuj web co pobezi na portu 5555 se dostane. Jedine co me napada a co 
iptables neumi ze bych zatrhl komunikaci HTTP(ktere je vsak na aplikacni vrstve)
pak by nezalezelo na portu co si user napise tak jako tak bych ho "dostal". Diky za 
kazdy napad.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.7.2009 12:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak znepristupnit uzivatelum pristup na web
    Jedině zakázat přímou komunikaci s internetem úplně, nebo povolit jen komunikaci např. s vybranou bezpečnou IP adresou, kde je nějaká aplikace, která musí být dostupná, nebo kontrolovat protokol takové aplikace. Jakmile povolíte komunikaci ven, může si uživatel udělat ssh tunel a pak se dostane kamkoli.
    houska avatar 16.7.2009 12:20 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jak znepristupnit uzivatelum pristup na web
    user si napriklad zprovozni web na portu 5555 tim padem moje pravidlo obejde

    a to je takovej prusvih? kolik lidi tohle dokaze? ;)

    Existuji moduly, ktere dokazi rozpoznat ruzne P2P spojeni, zkus se podivat po netu jestli neco takoveho neexistuje i pro http.

    polo23 avatar 16.7.2009 12:54 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak znepristupnit uzivatelum pristup na web

    a to je takovej prusvih? kolik lidi tohle dokaze? ;)

    No treba ja to dokazu nastavit behem 5 minut:) Jde o to ze jsme to dostal od sefa za ukol to vymyslet ale nenapadaji me jina reseni nez psal pak Jirsak.

    houska avatar 16.7.2009 13:23 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jak znepristupnit uzivatelum pristup na web
    No treba ja to dokazu nastavit behem 5 minut:) hm tak to jsi sikula

    a je to takovy problem ze nekdo bude moct jit naprimo? ... tak se proste nebudou jeho dotazy cachovat a vy nebudete moct sledovat kam se pripojuje ... ale pokud se nekdo bude snazit browsdat tak abyste nevedeli kam leze, tak to stejne udela - ssh tunel apod.

    houska avatar 16.7.2009 13:29 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jak znepristupnit uzivatelum pristup na web
    zkus se podivat po netu jestli neco takoveho neexistuje i pro http

    l7-filter.sourceforge.net

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.