abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GCC 16.1
    včera 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    včera 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    včera 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 3
    Videozáznamy z konference FOSDEM 2026
    včera 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    včera 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 52
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1467 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / firewall - pristup do site na zaklade autentikace
    Štítky: Internet, LDAP, sítě, zákaz

    Dotaz: firewall - pristup do site na zaklade autentikace

    20.1.2011 20:17 rojko20
    firewall - pristup do site na zaklade autentikace
    Přečteno: 284×
    je nejaka moznost upravovat firewall na zaklade autentikace uzivatelu ?

    Potreboval bych omezit pristup do jedne privatni subsite na zaklade autentikace (idelane pres ldap z AD).

    Teda kdyz se auntetikuje povolit pristup do subsite, jinak zakaz. Jde o veskery provoz nejen http.

    Jde to vubec ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.1.2011 20:22 a1bert | skóre: 24
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    openvpn + pam
    20.1.2011 21:31 NN
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    802.1x + vlan

    NN
    vencour avatar 20.1.2011 21:38 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace

    Viz předchozí odpovědi, když přiblížíte, na čem to chcete/můžete/musíte filtrovat, pak dostanete bližší odpovědi. Nebo začínáte budovat infrastrukturu od začátku?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    21.1.2011 07:45 rojko20
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    jedna se o stavajici infrastrukturu.

    Kdyz to zjednodusim:

    Je router (debian 5), - eth1 (LAN1), vnitrni sit, kde jsou pripojeni lokalni uzivatele,

    - eth0 (internet)

    - pouzity jsou iptables pro filtrovani a PAT

    Pak je tady jeste nekolik vzdalenych subsiti(servisnich), ktere nejsou primo pripojeny k tomuto routeru, ale protoze klienti maji router nastaven jako gw, provoz do nich by se dal z routeru ridit.

    A tady bych potreboval aby router povolil pristup z LAN1 do techto subsiti na zaklade nejakeho overeni (nikoli na zaklade zdrojove IP adresy klienta).

    Jinak servisni subsite, jsou privatni subsite vzdalenych klientu, ktere jsou pres openvpn pripojeny k nasemu openvpn serveru (jedna se o jiny server). Takze jsou normalne pristupne.

    Takze aby router nepovoloval pristup do servisnich subsiti z jakekoli IP adresy z LAN1, ale jen ty ktere se overi pres uzivatelske jmeno a heslo.

    Ucelem tohoto je vzdalena spravu pocitacu, ktere jsou v servisnich sitich

    21.1.2011 16:21 NN
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    Tak potom je ten predchozi navrh vhodnejsi. Na brane si udelas si openvpn server, kde v konfiguraci nastavis prislusne pristupy pro konkretni skupiny:

    Configuring client-specific rules and access policies

    Na firewallu si pripravis prostupy, ktere se naroutuji klientovi az po autentizaci, napriklad prez zminovany PAM, pripadne jiny modul.

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.