Přihlášení | Registrace

napište » Zprávičky

Qt 6.10

dnes 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 1

Netwide Assembler (NASM) 3.00

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

5.10. 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 38

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 18

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (39%)

Gitlab (45%)

Atlassian (16%)

Bitbucket (17%)

Gitea (22%)

Mercurial (16%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 186 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / firewall - pristup do site na zaklade autentikace

Štítky: Internet, LDAP, sítě, zákaz

Dotaz: firewall - pristup do site na zaklade autentikace

20.1.2011 20:17 rojko20
firewall - pristup do site na zaklade autentikace

Přečteno: 277×

Odpovědět | Admin

je nejaka moznost upravovat firewall na zaklade autentikace uzivatelu ?

Potreboval bych omezit pristup do jedne privatni subsite na zaklade autentikace (idelane pres ldap z AD).

Teda kdyz se auntetikuje povolit pristup do subsite, jinak zakaz. Jde o veskery provoz nejen http.

Jde to vubec ?

Nástroje: Začni sledovat (0) ?

Odpovědi

20.1.2011 20:22 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace

openvpn + pam

20.1.2011 21:31 NN
Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace

802.1x + vlan

20.1.2011 21:38 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace

Viz předchozí odpovědi, když přiblížíte, na čem to chcete/můžete/musíte filtrovat, pak dostanete bližší odpovědi. Nebo začínáte budovat infrastrukturu od začátku?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

21.1.2011 07:45 rojko20
Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace

jedna se o stavajici infrastrukturu.

Kdyz to zjednodusim:

Je router (debian 5), - eth1 (LAN1), vnitrni sit, kde jsou pripojeni lokalni uzivatele,

- eth0 (internet)

- pouzity jsou iptables pro filtrovani a PAT

Pak je tady jeste nekolik vzdalenych subsiti(servisnich), ktere nejsou primo pripojeny k tomuto routeru, ale protoze klienti maji router nastaven jako gw, provoz do nich by se dal z routeru ridit.

A tady bych potreboval aby router povolil pristup z LAN1 do techto subsiti na zaklade nejakeho overeni (nikoli na zaklade zdrojove IP adresy klienta).

Jinak servisni subsite, jsou privatni subsite vzdalenych klientu, ktere jsou pres openvpn pripojeny k nasemu openvpn serveru (jedna se o jiny server). Takze jsou normalne pristupne.

Takze aby router nepovoloval pristup do servisnich subsiti z jakekoli IP adresy z LAN1, ale jen ty ktere se overi pres uzivatelske jmeno a heslo.

Ucelem tohoto je vzdalena spravu pocitacu, ktere jsou v servisnich sitich

21.1.2011 16:21 NN
Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace

Tak potom je ten predchozi navrh vhodnejsi. Na brane si udelas si openvpn server, kde v konfiguraci nastavis prislusne pristupy pro konkretni skupiny:

Configuring client-specific rules and access policies

Na firewallu si pripravis prostupy, ktere se naroutuji klientovi az po autentizaci, napriklad prez zminovany PAM, pripadne jiny modul.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje