Přihlášení | Registrace

napište » Zprávičky

dnes 02:22 | Nová verze

Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 28

dnes 01:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Debian 13.2

včera 16:11 | Nová verze

Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Code Wiki

včera 12:11 | IT novinky

Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.

Ladislav Hagara | Komentářů: 4

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

14.11. 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 5

Tails 7.2

14.11. 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

14.11. 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 44

iPhone Pocket

14.11. 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 17

Vivaldi 7.7

14.11. 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

13.11. 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 355 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení IP adres

Štítky: Debian, DHCP, distribuce, Internet, mac, PC, pravidla, problém, server, sítě

Dotaz: Omezení IP adres

7.12.2009 08:26 Tomasekkk
Omezení IP adres

Přečteno: 325×

Odpovědět | Admin

Zdravím Vás, mám jeden pro mne specifický problém.

Mám linuxovou distribuci DEBIAN 4 a na druhém stroji PFSENSE, rád bych se zeptal chytrých hlav, zda-li mi můžou doporučit nějaký balíček do těchto systémů na to, abych mohl omezit přiřazování IP adres, myslím tím tento příklad:

Mám 100 PC, tyto mají svou pevnou IP zadánu v systému, kde nelze měnit (pouze administrátorem), jenže do sítě mají přístup také další lidé, kteří si vlastně mohou zadat vlastní IP adresu, jenže to nechci, protože pokud zadají např. IP datového serveru, odstřihnout konfliktem tento server od sítě, další věc je ta, že bych chtěl mít přehled o PC připojených do sítě a každé IP adrese nastavovat určitá pravidla, přes DHCP sice dle MAC adresy reezrvaci udělá, ale jak zadá IP natvrdo, tak samozřejmě rezervaci nebere v potaz, jak by jste to řešili vy? Děkuji za případné rady. Tom

Nástroje: Začni sledovat (0) ?

Odpovědi

7.12.2009 08:44 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Omezení IP adres

Nemyslím si že je to řešitelný problém, není páka a možnost jak donutit uživatele který má přístup k nastavení sítě svého počítače, aby to nedělal! Kolizi zabránit nejde.

7.12.2009 09:06 ZEr
Rozbalit Rozbalit vše Re: Omezení IP adres

Co takhle stávající PC a PC dalších lidí připojovat k dvěma různým sítím (pokud jsem to pochopil dobře, tak PFsense se chová jako router), tak do něj bys přidal dalčí interface pro "cizí" PC ? Další možností by bylo servery oddělit do DMZ. Možná by tvůj problém mohla řešit i 802.1x autentizace, ale na to bys potřeboval "chytrý switch".

7.12.2009 10:20 Tomasekkk
Rozbalit Rozbalit vše Re: Omezení IP adres

Aha, tak jsem myslel, že to opravdu lze dělat lehce a jak vidím tak ne, vím, že to zvládá v pohodě třeba dělat ZYWALL USG, ten to umí krásně všechno omezovat apod. bohužel v té síti nelze mít každou síťovku zvlášť, jde o to, že tak i tak je síťovka připojena do switche, jak se to tedy řeší např. na školách apod. kdy žáci vidí IP adresy serverů apod. a změní si IP a síť na to nijak nereaguje? Teda reaguje tak, že tu IP dostane, ale v síti se tváří jako by ji PC neměl.

7.12.2009 10:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Omezení IP adres

Především je dobré servery vyčlenit do samostatné sítě (buď fyzické nebo VLAN), takže ostatní počítače je nevidí přímo, ale komunikují s nimi přes router. Pak nemůže běžný uživatel ze sítě „vymazat“ server. Pokud pak chcete i jednotlivým uživatelům zabránit používat libovolnou IP adresu, je jediná možnost switch, který bude umět s konkrétním portem svázat konkrétní IP adresu. A nebo administrativní opatření, kdy nastavení cizí IP adresy (místo použití IP adresy přidělené DHCP serverem) bude nějakým způsobem trestáno.

7.12.2009 12:45 Tomasekkk
Rozbalit Rozbalit vše Re: Omezení IP adres

Děkuji za informaci, asi to bude nejlepší přes ten router, teď je to tak, že je prostě router nahozený do všech switchů, takže ho odstřihne kdokoli, nejlepší tedy bude asi opravdu přes router. Děkuji za informaci

7.12.2009 11:29 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Omezení IP adres

Napadá mne jako řešení použití 802.1X.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

7.12.2009 12:23 ZEr
Rozbalit Rozbalit vše Re: Omezení IP adres

Pokud máš bežný dumb L2 switch, tak jednotlivé stanice mezi sebou komunikují prostřednictvím switche, router přijde na řadu v okamžiku, kdy se jeden z počítačů snaží dostat např. na internet. Řešit to jde tak, že servery připojíš na zvláštní switch a ten připojíš do další síťovky v routeru. Případně pokud router nemá možnost rozšíření o síťovku, tak budeš muset použít VLAN.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje