abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 20:44 | Nová verze

    LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), dospěl po pěti letech vývoje do verze 1.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

    Ladislav Hagara | Komentářů: 0
    23.9. 16:55 | IT novinky

    Facebook má nové logo. Poznáte rozdíl?

    Ladislav Hagara | Komentářů: 6
    23.9. 15:55 | Nová verze

    Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).

    Ladislav Hagara | Komentářů: 4
    22.9. 14:11 | Pozvánky

    Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    22.9. 13:33 | Nová verze

    Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

    Ladislav Hagara | Komentářů: 10
    22.9. 11:22 | Zajímavý článek

    Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.

    Ladislav Hagara | Komentářů: 0
    22.9. 09:11 | Nová verze

    Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.

    Ladislav Hagara | Komentářů: 8
    22.9. 08:55 | Zajímavý článek

    Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.

    Ladislav Hagara | Komentářů: 0
    22.9. 08:11 | Zajímavý článek

    Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?

    Ladislav Hagara | Komentářů: 10
    21.9. 14:33 | Nová verze

    Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

    … více »
    Ladislav Hagara | Komentářů: 0
    Knihy s linuxovou tematikou
     (19%)
     (15%)
     (50%)
     (27%)
    Celkem 274 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: DHCP vs statická IP adresa

    6.8.2013 01:08 Pavel | skóre: 17
    DHCP vs statická IP adresa
    Přečteno: 628×
    Zdravím, chtěl bych udělat jednoduchý FW, aby se uživatelé se statickou IP adresou nemohli připojit, napadlo mi to udělat tak, že pokud uživatel bude chtít se připojit a nebude mít v IPtables záznam s aktuální IP, tak se zeptám DHCP serveru zda je tato adresa obsazená, pokud ano přidám záznam. Poté pravidelně třeba po 5 minutach budu mazat tyto záznamy. Moje otázka zní, bude to takto fungovat? Je to jednoduché řešení, nebo je elegantnější řešení?

    Odpovědi

    6.8.2013 08:24 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Ahoj, jak poznas ze uz nekdo odesel aby jsi mu odebral pravidlo z FW? DHCP propujčuje adresu na predem nastaveny cas, a po tento cas je IP zablokovaná, client ji nijak neodhlašuje. Jak potom chceš zaručit aby si někdo nenastavil adresu ručne na takovou ktera je blokovana u DHCP? Jinak DHCPD to pěkně v dhcp.leases uklada pekne za sebou, a snad ani neodmazává, musel by jsi tedy vyčítat i časy, aby jsi zjistil zda je zápůjčka jěšte platná či nikoliv.
    6.8.2013 13:49 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Nepředpokládam že by si klient měnil IP několikrát denně. DHCP čas nastavím třeba na 5 minut. Pokud si někdo nastaví stejnou statickou, jako je již dynamická, není to věc FW, ale je to třeba ošetřit jinak.
    6.8.2013 14:42 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    ISC DHCP server ma tendenci pridelovat uzivateli porad tu samou adresu - donutit ho k necemu jinymu dost dost oslivy hack.

    Navic te uzivatele "zabijou", zadne TCP spojeni jim nevydrzi dele nez 5 minut.
    6.8.2013 14:43 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Tak zpet. Spatne jsem si precetl tvuj komentar.
    6.8.2013 08:49 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Tohle umi nektere Cisco switche bud prostrednictnim 802.1x. Podobne jako u Wifi - kdo se neprihlasi, tak nesituje. Tohle bezpecnejsi ale vyzaduje to nastaveni na klientovi (nejlepe pres AD).

    Druha moznost je "identity based networking" - ulozis si na switch sablonu FW pravidla, switch propusti pouze DHCP packet. A az prijde odpoved z dhcp serveru, tak switch doplni IPcko do sablony a nastavi to pravidlo na port. Ve vysledku uzivatel muze pouzivat pouze IPcko, ktere dostal od DHCP serveru.

    6.8.2013 13:45 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    V celku zajímavé řešení, díky
    6.8.2013 14:37 NN
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Vetsina rozumnych prepinacu s managementem 802.1x podporuje, u bezdratovych zarizeni je to vicemene bezna vec. Nasazeni RADIUS(napr. freeradius) sice neni trivialni, ale umoznuje celkem komplexni integraci dalsich zarizeni do budoucna. Napriklad intergraci prihlasovani podle uctu v AD, nebo autentizace proxy atd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.