abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 10:49 | IT novinky
    Světem se valí vlna BSOD počítačů s operačním systémem Windows v kombinaci s bezpečnostním agentem CrowdStrike. Částečně jsou ochromeny letiště, banky, burzy, Microsoft Cloud apod. Zatím je znám jen workaround v podobě nabootování do recovery režimu a smazání jednoho souboru.
    karkar | Komentářů: 41
    včera 23:44 | Komunita

    Nezisková organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo a brand. Minimálně z loga odstraní indiánské pírko. Nové logo a brand představí na své konferenci Community Over Code v říjnu letošního roku. Ta byla ještě nedávno známá jako ApacheCon.

    Ladislav Hagara | Komentářů: 29
    včera 19:00 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.10.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 10:33 | Komunita

    Společnost Nvidia na svém technickém blogu informuje o přechodu na open source moduly jádra pro GPU (představila je v květnu 2022). Na nejnovějších platformách Grace Hopper nebo Blackwell lze používat pouze open source moduly. Pro Turing, Ampere, Ada Lovelace nebo Hopper se doporučuje přejít na open source moduly, v oficiálním instalátoru si lze vybrat mezi proprietárním a open source modulem. Nejstarší Maxwell, Pascal nebo Volta vyžadují proprietární ovladače.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | Zajímavý článek

    Příspěvek na blogu společnosti Wiz se podrobně věnuje dnes již opraveným zranitelnostem v SAP AI. Útočník si mohl změnit své UID na UID firewallu, tj. 1337, a tím obejít firewall, …

    Ladislav Hagara | Komentářů: 0
    17.7. 23:22 | IT novinky

    Vláda schválila Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 (pdf). Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 13:11 | Zajímavý článek

    Nikita Mazurov pro The Intercept popisuje, jak si zařídil anonymní účet v komunikátoru Signal, tedy aniž by použil své telefonní číslo. Využil telefonní budku. Poslední telefonní budka v Česku byla odstraněna v roce 2021.

    Fluttershy, yay! | Komentářů: 45
    17.7. 01:55 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.2. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    17.7. 01:33 | Nová verze

    Byla vydána nová stabilní verze 3.6 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    17.7. 01:11 | Nová verze

    Po necelých 4 měsících vývoje od vydání verze 6.5 byla vydána nová verze 6.6 svobodného open source redakčního systému WordPress. Kódové jméno Dorsey bylo vybráno na počest amerického jazzového trombonisty, trumpetisty, skladatele a dirigenta big band éry Tommyho Dorseyho (YouTube).

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Oddělení dvou sítí na 1 síťové kartě

    29.9.2009 14:38 Antonín
    Oddělení dvou sítí na 1 síťové kartě
    Přečteno: 505×

     Dobrý den,

    mám PC jako server, na něm debian etch s 2mi síťovkami. eth0 je připojena k ISP a eth1 je připojena do lokální sítě. eth1 má 2 ip adresy a jdou přes ní dvě sítě a to 192.168.2.0/24 a 192.168.3.0/24. Chtěl bych se zeptat, jestli je možné a na firewallu zakázat aby uživatel ze sítě 2.0 viděl uživatele ze sítě 3.0. Je to vůbec možné?

     

    Děkuji

    Odpovědi

    29.9.2009 14:40 JimiK
    Rozbalit Rozbalit vše Re: Oddělení dvou sítí na 1 síťové kartě

    budete to muset realizovat přes VLAN

    29.9.2009 15:35 linuxnew
    Rozbalit Rozbalit vše Re: Oddělení dvou sítí na 1 síťové kartě

    Mno jo, ale k cemu to bude pokud stejne medium spojuje obe site? To by snad musel mit switch ktery umi vlan-y pak by to slo realizovat ne?

     

    29.9.2009 16:10 puchy | skóre: 11
    Rozbalit Rozbalit vše Re: Oddělení dvou sítí na 1 síťové kartě
    Ano, pak by to šlo. Respektive potřebujete nějaké zařízení, které oddělí sítě na L2 (2. vrstvě ISO/OSI)
    Rozdejte hesla chudým
    29.9.2009 19:39 Petr
    Rozbalit Rozbalit vše Re: Oddělení dvou sítí na 1 síťové kartě

    Dalsi moznosti je nastavit spravnou VLAN na kazdem stroji. Toto bude fungovat za predpokladu, ze si uzivatele nebudou schopni toto zmenit. Tedy nebudou mit roota/administratora. Dalsi bezpecnostni doura je, ze kdokoli muze prijit s notebookem ci rebootne do live distra a ma pakety z obou siti jako na dlani. Navic pozor na firewall - ne vsechny firewally zvladaji nezavisle natovani pro vsechny VLANy na jednom fyzickem rozhranni.

    29.9.2009 23:47 mh
    Rozbalit Rozbalit vše Re: Oddělení dvou sítí na 1 síťové kartě

    Mohu se zeptat, ktere firewally nezvladaji nezavisle routovani na jednom fyzickem rozhrani? Resp. co si pod tim mam predstavit.

    29.9.2009 23:01 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Oddělení dvou sítí na 1 síťové kartě
    otazkou je, jak slozita ta ochrana ma byt. Predpokladate-li normalni uzivatele, kteri nevi, ze tam druha sit je, a ze by je mela zajimat, mohlo by stacit zakazat forward paketu mezi temi sitemi, protoze stejne ten Vas server dela pro obe site gateway, ne?

    neco jako:
    iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.3.0/24 -j DROP
    (a totez opacne)

    Predpoklada to napevno nastavene ip adresy nebo dhcp server, co to prideli spravne. Nicmene jak uz zminovali nahore... neni to vubec odolne proti stouralom :-)
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    30.9.2009 00:08 rubicon
    Rozbalit Rozbalit vše Re: Oddělení dvou sítí na 1 síťové kartě

    Teprve pokud se dá tohle dohromady s VLAN, bude z toho konečně rozumné řešení.

    Samostatné oddělení do VLAN, jak navrhují jiní výše, je jen první krok. Ty VLANy musí být v samostatných podsítích, tedy musí být ukončeny v tom směrovači (ehm, tedy serveru, dle zadání), a tam se samozřejmě na L3 vrstvě obě sítě mezi sebou opět co - no uvidí...

     

    Predpoklada to napevno nastavene ip adresy nebo dhcp server, co to prideli spravne.

    Pokud bude zahazovat adresy, které jsou mimo přidělené rozsahy, není problém. Tvé pravidlo se týká celého /24 prefixu a jak si tam kdo ustele, to je směrovači buřt.

     

    30.9.2009 08:59 Antonín
    Rozbalit Rozbalit vše Re: Oddělení dvou sítí na 1 síťové kartě

    Děkuji za reakce, vidím to, že pořeším Vlany a bude klid.

     

    Ještě jednou děkuji za reakce.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.