Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:22 | IT novinky

Byl představen skládací telefon Commodore Callback 8020. Ani hloupý, ani chytrý. Pro fanoušky Commodore a digitálního minimalismu. Bez webového prohlížeče a sociálních sítí. S předinstalovaným WhatsAppem. S operačním systémem Sailfish OS.

Ladislav Hagara | Komentářů: 0

27 let stará kritická chyba v OpenBSD

dnes 08:22 | Bezpečnostní upozornění

V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack.

Max | Komentářů: 4

Evropská komise k iniciativě Stop Destroying Videogames

dnes 05:22 | Zajímavý článek

Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

… více »

Ladislav Hagara | Komentářů: 5

Firefox 152.0

včera 16:11 | Nová verze

Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.7

včera 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 17

xsnow je protestware

včera 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 34

Beta verze Ubuntu Touch 24.04-2.0

včera 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

včera 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

včera 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

včera 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Co snese Linuxovy firewall ?

Štítky: asA, Cisco, DDos, NAT, problém, sítě, x86

Dotaz: Co snese Linuxovy firewall ?

31.10.2012 15:55 ja_kral_ll | skóre: 17
Co snese Linuxovy firewall ?

Přečteno: 358×

Odpovědět | Admin

Ahoj,

kolik je realne schopen uridit firewall postaveny na Linuxu ? Jen par pravidel, vse z venku zahodit, krom par IP. Zadny NAT nebo neco podobneho.

Mame problem, ze DDOS cca 400mb UDP trafficu na jednu nasi IP dokaze zabit stavajici firewall Cisco ASA 5510 (managovane).

Jen mne zajima kolik je schopne x86 unest, neco takoveho by mi nikdo nepovolil, stejne koupi se nejaka dalsi priserne draha krabice :-)

Diky

Nástroje: Začni sledovat (0) ?

Odpovědi

31.10.2012 16:04 Sten
Rozbalit Rozbalit vše Re: Co snese Linuxovy firewall ?

Pokud jde o takhle jednoduchý firewall, tak to záleží hlavně na procesoru a taky na síťových kartách, ale ani na 1 Gbps jsem s ním na AMD Athlonech nikdy neměl výkonnostní problém.

31.10.2012 16:21 ja_kral_ll | skóre: 17
Rozbalit Rozbalit vše Re: Co snese Linuxovy firewall ?

Dejme tomu ze to bude nejaky hi-spec server, 10gb sitovky v PCIe 16x, XEON(y) atp.

Zajima mne kolik kdo vyzdimal z x86 architektury :)

31.10.2012 16:30 homunkulus
Rozbalit Rozbalit vše Re: Co snese Linuxovy firewall ?

Vyzdimali i 10Gbps. Strejda google rekne vic.

31.10.2012 16:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Co snese Linuxovy firewall ?

Tak je něco shnilého na HW.

Je tam nejnovější FW?

31.10.2012 16:27 ja_kral_ll | skóre: 17
Rozbalit Rozbalit vše Re: Co snese Linuxovy firewall ?

Je to managovane, takze k tomu nemam pristup. Jedine se dostanu k SNMP kde vidim jak CPU triskne o strop a zacne to zahazovat packety.

Dela to nejakou prisernou packet inspection ktera bude hodne narocna...

31.10.2012 16:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Co snese Linuxovy firewall ?

No tak někdo k tomu snad přístup má a měl by to řešit ne ?

31.10.2012 17:45 j
Rozbalit Rozbalit vše Re: Co snese Linuxovy firewall ?

Presne tak, jestli je to providera, tak mu slapnout na krk, at si ten DOS chyta na strane u sebe a k vam to vubec nepousti.

31.10.2012 16:29 homunkulus
Rozbalit Rozbalit vše Re: Co snese Linuxovy firewall ?

V rezimu "predem dane ip pust, vse ostatni zahod a nic jineho s tim nedelej" urcite utahne prehazovat datovy tok z jedne 1Gbps karty na druhou celkem v pohode. Chce to jen stabilni HW.

31.10.2012 17:48 j
Rozbalit Rozbalit vše Re: Co snese Linuxovy firewall ?

Gbit to zvladne i NATovat a vsemozne manipulovat. Samo se muze projevit blbe postavenej firewall = blby poradi pravidel. Ale limity jsou o dost vejs.

Založit nové vlákno • Nahoru

Tiskni Sdílej: