Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 21:33 | Komunita

Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

… více »

NUKE GAZA! 🎆 | Komentářů: 0

Raspberry Pi Official Magazine 163

dnes 17:22 | Nová verze

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

Ladislav Hagara | Komentářů: 0

Algoritmus Slug pro vykreslování fontů je nyní volným dílem

včera 15:22 | IT novinky

Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

… více »

NUKE GAZA! 🎆 | Komentářů: 2

Sashiko, automatizovaný systém pro revizi kódu linuxového jádra

včera 15:11 | Zajímavý projekt

Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

Ladislav Hagara | Komentářů: 12

Cambalache 1.0

včera 04:44 | Zajímavý software

Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

Ladislav Hagara | Komentářů: 0

KiCad 10.0.0

20.3. 14:55 | Nová verze

KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard

20.3. 13:22 | IT novinky

Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

Ladislav Hagara | Komentářů: 17

Novinky ve Firefoxu 149

20.3. 04:44 | Zajímavý článek

Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

Ladislav Hagara | Komentářů: 2

Vivaldi 7.9

20.3. 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Opera GX už také pro Linux

20.3. 00:11 | Zajímavý software

Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení IP adres

Štítky: Debian, DHCP, distribuce, Internet, mac, PC, pravidla, problém, server, sítě

Dotaz: Omezení IP adres

7.12.2009 08:26 Tomasekkk
Omezení IP adres

Přečteno: 332×

Odpovědět | Admin

Zdravím Vás, mám jeden pro mne specifický problém.

Mám linuxovou distribuci DEBIAN 4 a na druhém stroji PFSENSE, rád bych se zeptal chytrých hlav, zda-li mi můžou doporučit nějaký balíček do těchto systémů na to, abych mohl omezit přiřazování IP adres, myslím tím tento příklad:

Mám 100 PC, tyto mají svou pevnou IP zadánu v systému, kde nelze měnit (pouze administrátorem), jenže do sítě mají přístup také další lidé, kteří si vlastně mohou zadat vlastní IP adresu, jenže to nechci, protože pokud zadají např. IP datového serveru, odstřihnout konfliktem tento server od sítě, další věc je ta, že bych chtěl mít přehled o PC připojených do sítě a každé IP adrese nastavovat určitá pravidla, přes DHCP sice dle MAC adresy reezrvaci udělá, ale jak zadá IP natvrdo, tak samozřejmě rezervaci nebere v potaz, jak by jste to řešili vy? Děkuji za případné rady. Tom

Nástroje: Začni sledovat (0) ?

Odpovědi

7.12.2009 08:44 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Omezení IP adres

Nemyslím si že je to řešitelný problém, není páka a možnost jak donutit uživatele který má přístup k nastavení sítě svého počítače, aby to nedělal! Kolizi zabránit nejde.

7.12.2009 09:06 ZEr
Rozbalit Rozbalit vše Re: Omezení IP adres

Co takhle stávající PC a PC dalších lidí připojovat k dvěma různým sítím (pokud jsem to pochopil dobře, tak PFsense se chová jako router), tak do něj bys přidal dalčí interface pro "cizí" PC ? Další možností by bylo servery oddělit do DMZ. Možná by tvůj problém mohla řešit i 802.1x autentizace, ale na to bys potřeboval "chytrý switch".

7.12.2009 10:20 Tomasekkk
Rozbalit Rozbalit vše Re: Omezení IP adres

Aha, tak jsem myslel, že to opravdu lze dělat lehce a jak vidím tak ne, vím, že to zvládá v pohodě třeba dělat ZYWALL USG, ten to umí krásně všechno omezovat apod. bohužel v té síti nelze mít každou síťovku zvlášť, jde o to, že tak i tak je síťovka připojena do switche, jak se to tedy řeší např. na školách apod. kdy žáci vidí IP adresy serverů apod. a změní si IP a síť na to nijak nereaguje? Teda reaguje tak, že tu IP dostane, ale v síti se tváří jako by ji PC neměl.

7.12.2009 10:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Omezení IP adres

Především je dobré servery vyčlenit do samostatné sítě (buď fyzické nebo VLAN), takže ostatní počítače je nevidí přímo, ale komunikují s nimi přes router. Pak nemůže běžný uživatel ze sítě „vymazat“ server. Pokud pak chcete i jednotlivým uživatelům zabránit používat libovolnou IP adresu, je jediná možnost switch, který bude umět s konkrétním portem svázat konkrétní IP adresu. A nebo administrativní opatření, kdy nastavení cizí IP adresy (místo použití IP adresy přidělené DHCP serverem) bude nějakým způsobem trestáno.

7.12.2009 12:45 Tomasekkk
Rozbalit Rozbalit vše Re: Omezení IP adres

Děkuji za informaci, asi to bude nejlepší přes ten router, teď je to tak, že je prostě router nahozený do všech switchů, takže ho odstřihne kdokoli, nejlepší tedy bude asi opravdu přes router. Děkuji za informaci

7.12.2009 11:29 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Omezení IP adres

Napadá mne jako řešení použití 802.1X.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

7.12.2009 12:23 ZEr
Rozbalit Rozbalit vše Re: Omezení IP adres

Pokud máš bežný dumb L2 switch, tak jednotlivé stanice mezi sebou komunikují prostřednictvím switche, router přijde na řadu v okamžiku, kdy se jeden z počítačů snaží dostat např. na internet. Řešit to jde tak, že servery připojíš na zvláštní switch a ten připojíš do další síťovky v routeru. Případně pokud router nemá možnost rozšíření o síťovku, tak budeš muset použít VLAN.

Založit nové vlákno • Nahoru

Tiskni Sdílej: