abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora Linux 42 Beta
    dnes 16:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 42, tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 15. dubna. Z novinek (ChangeSet) lze vypíchnout edici KDE Plasma Desktop nebo spin Cosmic. Vydán byl také Fedora Asahi Remix 42 Beta pro Apple Silicon.

    Ladislav Hagara | Komentářů: 0
    SystemRescue 12.00
    dnes 15:55 | Nová verze

    Byla vydána verze 12.00 linuxové distribuce SystemRescue, původně SystemRescueCd, určené pro záchranu systémů a dat. Přehled novinek v changelogu. Přidána byla podpora bcachefs, Linux byl povýšen na verzi 6.12.19, GParted na verzi 1.7.0, nwipe na verzi 0.38, dump na verzi 0.4b49, …

    Ladislav Hagara | Komentářů: 0
    Google kupuje společnost Wiz za 32 miliard dolarů
    dnes 14:44 | IT novinky

    Google kupuje společnost Wiz za 32 miliard dolarů.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy přednášek z Installfestu 2025
    dnes 13:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

    Ladislav Hagara | Komentářů: 1
    CyberBrick: Beyond Bricks, kampaň na Kickstarteru
    dnes 12:11 | IT novinky

    Společnost Bambu Lab spustila na Kickstarteru kampaň CyberBrick: Beyond Bricks. Jedná se o modulární systém programovatelných a dálkově ovládaných hraček. Objednat si lze jenom moduly s čipy a hračky si vytisknout na 3D tiskárně.

    Ladislav Hagara | Komentářů: 0
    Mikrokontroléry RP2350A a RP2350B volně v prodeji
    dnes 01:22 | IT novinky

    Mikrokontroléry RP2350A a RP2350B jsou již volně v prodeji. Představeny byly v srpnu loňského roku společně s Raspberry Pi Pico 2.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0
    včera 20:33 | Nová verze

    GIMP 3.0 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 7
    Volba vedoucího projektu Debian 2025
    včera 16:11 | Komunita

    Od 6. do 19. dubna proběhne volba vedoucího projektu Debian (DPL, Wikipedie) na další funkční období. Kandidují Gianfranco Costamagna, Julian Andres Klode, Andreas Tille a Sruthi Chandran.

    Ladislav Hagara | Komentářů: 7
    Jarní soustředění KSP 2025
    včera 01:55 | Pozvánky

    Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

    … více »
    Vladimir Sklenár | Komentářů: 0
    Pohled na forky Firefoxu
    16.3. 17:33 | Zajímavý článek

    Joe Brockmeier z Linux Weekly News vyzkoušel různé forky webového prohlížeče Mozilla Firefox: především GNU IceCat, Floorp, LibreWolf a Zen. V článku shrnuje, v čem se liší od výchozí konfigurace Firefoxu, co mají za vlastní funkcionalitu, jak a kým jsou udržované atd.

    Fluttershy, yay! | Komentářů: 9
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké je vaše preferované prostředí?
     (27%)
     (1%)
     (1%)
     (1%)
     (1%)
     (2%)
     (65%)
     (2%)
    Celkem 162 hlasů
     Komentářů: 5, poslední 13.3. 11:45
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Štítky: IPv4, IPv6, ip6tables, konfigurace, LAN, NAT, router, síť, sítě

    Dotaz: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4

    23.3.2011 08:01 Zdenek
    Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Přečteno: 284×
    Dobry den,

    K stávající sítové konfiguraci NA IPV4 potřebuji přidat ipv6. Sít vypadá takto: 
    wan (veřejná ipv4) -   --------------  - lan (192.168.0.1/24)
212.x.x.x /29          *   router   * 
                       --------------  - dmz (192.168.1.1/24)
    kde v dmz jsou dva servery a z routu jsou forwardované příslušné porty a lan netrba zvlášt komentovat.

    na ipv4 je wan do lan blokovaný veškerý provoz kromě vybraných služeb, mezi lan a dmz je povoleno o něco více služeb.

    Požadavek je zachovat stejnou logiku provozu mezi wan a dmz, wan a lan, lan a dmz. s tím rozdílem, že na ipv6 není NAT a samozřejmě nežádoucí provoz blokovat na routeru.

    našel jsem sice pár ip6tables skritpů ale žádný neřeší podobnou konfiguraci, proto bych vás ipv6 guru poprosil o nástřel konfigurace paketového filtru a stavového fw.

    diky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.3.2011 09:10 NN
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Pokud nechces ipv6 v LAN tak je to vycemene trivialni. Akorat tvoje DMZ nepouziva verejne adresy, tudiz to zadna DMZ neni,ale je pouze dalsi LAN.

    Chces ipv6 pouze na WAN a DMZ(potom, bude lepsi udelat korektni DMZ, ktera pouziva verejne IP adresy) nebo i v LAN ?

    NN
    23.3.2011 15:41 Zdenek
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Dobry den,

    Driv to bylo DMZ ale po odstehovani webu(neceho dalsiho) do hostingu a odebrani ip rozsahu tam zbyly poze dva specifiké servery kterým staci na IP4 ten NAT. ale na IPv6 bych chtel aby se to chovalo jako pravá DMZ.

    u site oznacená LAN bude potreba taky casem umoznit ipv6 konektivitu jen s tim rozdilem ze se smer z internetu zarizne uz na routeru (jen navázané spojení a eventualne icmp).

    Prave ohledne umozneni IPV6 pro lan me to nastaveni FW obzlaste trapi (nechci resit idividualne kazdy pocitac v siti.)
    23.3.2011 16:01 NN
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Prave proto se Vas ptam.. (?)

    NN
    23.3.2011 17:25 zdenek
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    No rekneme ze kdyz uz nejake ty ipv6 rozsahy mam a konfiguruji router tak bych chtel nakonfigurovat i tu cast pro lan na ipv6. Jen proste s ipv6 moc zkusenosti nemam tak bych chtel nejake rady na co si dat pozor (abych nenechal nejakou skulinku ale zase to bylo pouzitelné) samozrejmne ze implicitni politika vseho je reject/drop :-)
    23.3.2011 17:46 Sten
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Pokud je implicitní politika restriktivní (REJECT nebo DROP), pak se tam jenom změnou verze IP protokolu skulinka neobjeví :-) Akorát pozor na INPUT pravidla, pokud to tam kontrolujete i podle IP adres, je vhodné povolit link-local adresy (ale jen pro INPUT, ne pro FORWARD)
    23.3.2011 12:36 Sten
    Rozbalit Rozbalit vše Re: Ipv6 firewall obdobné chování mezi wan, lan, dmz jako na ipv4
    Pro IPv6 to bude snadné, stačí jenom povolit pro DMZ ty porty, co jsou v IPv4 NATované, a zkopírovat ten zbytek.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.