Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

dnes 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 2

GCC 16.1

včera 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

včera 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

včera 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 12

Videozáznamy z konference FOSDEM 2026

včera 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 1

Nové notebooky musí podporovat nabíjení přes USB-C

včera 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 57

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

29.4. 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení IP adres

Štítky: Debian, DHCP, distribuce, Internet, mac, PC, pravidla, problém, server, sítě

Dotaz: Omezení IP adres

7.12.2009 08:26 Tomasekkk
Omezení IP adres

Přečteno: 334×

Odpovědět | Admin

Zdravím Vás, mám jeden pro mne specifický problém.

Mám linuxovou distribuci DEBIAN 4 a na druhém stroji PFSENSE, rád bych se zeptal chytrých hlav, zda-li mi můžou doporučit nějaký balíček do těchto systémů na to, abych mohl omezit přiřazování IP adres, myslím tím tento příklad:

Mám 100 PC, tyto mají svou pevnou IP zadánu v systému, kde nelze měnit (pouze administrátorem), jenže do sítě mají přístup také další lidé, kteří si vlastně mohou zadat vlastní IP adresu, jenže to nechci, protože pokud zadají např. IP datového serveru, odstřihnout konfliktem tento server od sítě, další věc je ta, že bych chtěl mít přehled o PC připojených do sítě a každé IP adrese nastavovat určitá pravidla, přes DHCP sice dle MAC adresy reezrvaci udělá, ale jak zadá IP natvrdo, tak samozřejmě rezervaci nebere v potaz, jak by jste to řešili vy? Děkuji za případné rady. Tom

Nástroje: Začni sledovat (0) ?

Odpovědi

7.12.2009 08:44 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Omezení IP adres

Nemyslím si že je to řešitelný problém, není páka a možnost jak donutit uživatele který má přístup k nastavení sítě svého počítače, aby to nedělal! Kolizi zabránit nejde.

7.12.2009 09:06 ZEr
Rozbalit Rozbalit vše Re: Omezení IP adres

Co takhle stávající PC a PC dalších lidí připojovat k dvěma různým sítím (pokud jsem to pochopil dobře, tak PFsense se chová jako router), tak do něj bys přidal dalčí interface pro "cizí" PC ? Další možností by bylo servery oddělit do DMZ. Možná by tvůj problém mohla řešit i 802.1x autentizace, ale na to bys potřeboval "chytrý switch".

7.12.2009 10:20 Tomasekkk
Rozbalit Rozbalit vše Re: Omezení IP adres

Aha, tak jsem myslel, že to opravdu lze dělat lehce a jak vidím tak ne, vím, že to zvládá v pohodě třeba dělat ZYWALL USG, ten to umí krásně všechno omezovat apod. bohužel v té síti nelze mít každou síťovku zvlášť, jde o to, že tak i tak je síťovka připojena do switche, jak se to tedy řeší např. na školách apod. kdy žáci vidí IP adresy serverů apod. a změní si IP a síť na to nijak nereaguje? Teda reaguje tak, že tu IP dostane, ale v síti se tváří jako by ji PC neměl.

7.12.2009 10:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Omezení IP adres

Především je dobré servery vyčlenit do samostatné sítě (buď fyzické nebo VLAN), takže ostatní počítače je nevidí přímo, ale komunikují s nimi přes router. Pak nemůže běžný uživatel ze sítě „vymazat“ server. Pokud pak chcete i jednotlivým uživatelům zabránit používat libovolnou IP adresu, je jediná možnost switch, který bude umět s konkrétním portem svázat konkrétní IP adresu. A nebo administrativní opatření, kdy nastavení cizí IP adresy (místo použití IP adresy přidělené DHCP serverem) bude nějakým způsobem trestáno.

7.12.2009 12:45 Tomasekkk
Rozbalit Rozbalit vše Re: Omezení IP adres

Děkuji za informaci, asi to bude nejlepší přes ten router, teď je to tak, že je prostě router nahozený do všech switchů, takže ho odstřihne kdokoli, nejlepší tedy bude asi opravdu přes router. Děkuji za informaci

7.12.2009 11:29 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Omezení IP adres

Napadá mne jako řešení použití 802.1X.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

7.12.2009 12:23 ZEr
Rozbalit Rozbalit vše Re: Omezení IP adres

Pokud máš bežný dumb L2 switch, tak jednotlivé stanice mezi sebou komunikují prostřednictvím switche, router přijde na řadu v okamžiku, kdy se jeden z počítačů snaží dostat např. na internet. Řešit to jde tak, že servery připojíš na zvláštní switch a ten připojíš do další síťovky v routeru. Případně pokud router nemá možnost rozšíření o síťovku, tak budeš muset použít VLAN.

Založit nové vlákno • Nahoru

Tiskni Sdílej: