abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 3
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 3
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (26%)
     (25%)
     (4%)
     (6%)
     (5%)
     (3%)
     (4%)
     (28%)
    Celkem 80 hlasů
     Komentářů: 11, poslední včera 20:35
    Rozcestník

    Dotaz: Filtrováni mac adres

    14.9.2009 13:14 Nuclear | skóre: 2
    Filtrováni mac adres
    Přečteno: 719×

    Dobrý den. . potŕboval bych poradit.

     

    Mám siť ve které je x počítačů bych potřeboval filtrovat mac adresy .. . tim myslím źe když se někdo připojí do síté a nebude zapsaný v configu .. tak ho to do sítě nepustí. Teď mám rozchozený DNS server a potŕeboval bych aby ti co mi neodevzdali mac adresy aby je to nepustilo do sítě ani když si to nastaví manuálně.

     

    Děkuji za všechny návrhy na řešení

    Odpovědi

    14.9.2009 15:00 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Filtrováni mac adres
    Co máte zas síť? Drátový Ethernet, WiFi, máte dálkově spravovatelné switche? Víte, že i MAC si lze změnit?
    the.max avatar 14.9.2009 15:15 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: Filtrováni mac adres
    
    # povoli IP 192.168.0.2 s MAC 00:11:22:33:44:55
    iptables - A FORWARD -s 192.168.0.2 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
    # povoli IP 192.168.0.3 s MAC 00:55:44:33:22:11
    iptables - A FORWARD -s 192.168.0.3 -m mac --mac-source 00:55:44:33:22:11 -j ACCEPT
    # zapise do logu vsechny (ostatni) kteri se snazi z eth1 do eth0 dostat do internetu (eth0 je do internetu, eth1 je vnitrni))
    iptables - A FORWARD -i eth1 -o eth0 -j LOG
    # ...a pak vsechno zahodi
    iptables - A FORWARD -i eth1 -o eth0 -j DROP
    
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    23.9.2009 01:59 Nuclear | skóre: 2
    Rozbalit Rozbalit vše Re: Filtrováni mac adres

    Moc ti děkuju  . .. . .funguje na 100% .. . díky

    14.9.2009 16:58 NN
    Rozbalit Rozbalit vše Re: Filtrováni mac adres

    Staticke DHCP + arpwatch..

    NN

    14.9.2009 18:23 rubicon
    Rozbalit Rozbalit vše Re: Filtrováni mac adres

     

    [...] potŕeboval bych aby ti co mi neodevzdali mac adresy aby je to nepustilo do sítě ani když si to nastaví manuálně.

     

    V tom případě předřečníky ignorujte, ani jeden naznačený způsob (iptables, statické přidělování adres, arpwatch) zvýrazněný požadavek nesplňují. Musíte nasadit 802.1x (a mít tedy síťové prvky, které tohle podporují, plus zřídit autentizační server).

    14.9.2009 19:11 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Filtrováni mac adres
    Tak. Pokud si ale pojem „pustit do sítě“ vyložíme jako „za nejbližší router“, pak lze řízení průchodu zařídit pomocí IPsecu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.