abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Nová verze

    Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    včera 14:11 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Zajímavý software

    LibreQoS je svobodná aplikace vhodná pro poskytovatele internetové připojení pro rezervaci a řízení datových toků zákazníků (QoS - Quality of Service, QoE - Quality of Experience). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2. Aktuální verze je 1.4.

    Ladislav Hagara | Komentářů: 0
    29.11. 23:22 | Nová verze

    Byla vydána Beta 1 verze KDE 6 (Plasma, Frameworks a Gear) postavené na Qt 6. Testovat lze například v distribuci KDE Neon. Stabilní verze je plánována na konec února 2024. Předchozí velké vydání 5 vylo vydáno téměř před 10 lety (červenec 2014).

    Ladislav Hagara | Komentářů: 19
    29.11. 23:00 | Komunita

    Open-source webmail Roundcube se připojil k balíku aplikací Nextcloudu. Převzetí firmou Nextcloud ale plánováno není, pouze integrace a podpoření vývoje.

    Fluttershy, yay! | Komentářů: 0
    29.11. 18:44 | IT novinky

    Stability AI představila SDXL Turbo, tj. umělou inteligenci pro generování obrázků z textového popisu v reálném čase, viz ukázka na YouTube.

    Ladislav Hagara | Komentářů: 1
    29.11. 12:33 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové major verzi 6. Přehled novinek i s náhledy a videi v oficiálním oznámení a na GitHubu (6.0.0, 6.0.1).

    Ladislav Hagara | Komentářů: 0
    Používáte modální textový editor?
     (76%)
     (3%)
     (2%)
     (20%)
    Celkem 290 hlasů
     Komentářů: 8, poslední 16.11. 22:24
    Rozcestník

    Dotaz: firewall - pristup do site na zaklade autentikace

    20.1.2011 20:17 rojko20
    firewall - pristup do site na zaklade autentikace
    Přečteno: 256×
    je nejaka moznost upravovat firewall na zaklade autentikace uzivatelu ?

    Potreboval bych omezit pristup do jedne privatni subsite na zaklade autentikace (idelane pres ldap z AD).

    Teda kdyz se auntetikuje povolit pristup do subsite, jinak zakaz. Jde o veskery provoz nejen http.

    Jde to vubec ?

    Odpovědi

    20.1.2011 20:22 a1bert | skóre: 23
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    openvpn + pam
    20.1.2011 21:31 NN
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    802.1x + vlan

    NN
    vencour avatar 20.1.2011 21:38 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace

    Viz předchozí odpovědi, když přiblížíte, na čem to chcete/můžete/musíte filtrovat, pak dostanete bližší odpovědi. Nebo začínáte budovat infrastrukturu od začátku?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    21.1.2011 07:45 rojko20
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    jedna se o stavajici infrastrukturu.

    Kdyz to zjednodusim:

    Je router (debian 5), - eth1 (LAN1), vnitrni sit, kde jsou pripojeni lokalni uzivatele,

    - eth0 (internet)

    - pouzity jsou iptables pro filtrovani a PAT

    Pak je tady jeste nekolik vzdalenych subsiti(servisnich), ktere nejsou primo pripojeny k tomuto routeru, ale protoze klienti maji router nastaven jako gw, provoz do nich by se dal z routeru ridit.

    A tady bych potreboval aby router povolil pristup z LAN1 do techto subsiti na zaklade nejakeho overeni (nikoli na zaklade zdrojove IP adresy klienta).

    Jinak servisni subsite, jsou privatni subsite vzdalenych klientu, ktere jsou pres openvpn pripojeny k nasemu openvpn serveru (jedna se o jiny server). Takze jsou normalne pristupne.

    Takze aby router nepovoloval pristup do servisnich subsiti z jakekoli IP adresy z LAN1, ale jen ty ktere se overi pres uzivatelske jmeno a heslo.

    Ucelem tohoto je vzdalena spravu pocitacu, ktere jsou v servisnich sitich

    21.1.2011 16:21 NN
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    Tak potom je ten predchozi navrh vhodnejsi. Na brane si udelas si openvpn server, kde v konfiguraci nastavis prislusne pristupy pro konkretni skupiny:

    Configuring client-specific rules and access policies

    Na firewallu si pripravis prostupy, ktere se naroutuji klientovi az po autentizaci, napriklad prez zminovany PAM, pripadne jiny modul.

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.