abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: DHCP vs statická IP adresa

    6.8.2013 01:08 Pavel | skóre: 17
    DHCP vs statická IP adresa
    Přečteno: 745×
    Zdravím, chtěl bych udělat jednoduchý FW, aby se uživatelé se statickou IP adresou nemohli připojit, napadlo mi to udělat tak, že pokud uživatel bude chtít se připojit a nebude mít v IPtables záznam s aktuální IP, tak se zeptám DHCP serveru zda je tato adresa obsazená, pokud ano přidám záznam. Poté pravidelně třeba po 5 minutach budu mazat tyto záznamy. Moje otázka zní, bude to takto fungovat? Je to jednoduché řešení, nebo je elegantnější řešení?

    Odpovědi

    6.8.2013 08:24 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Ahoj, jak poznas ze uz nekdo odesel aby jsi mu odebral pravidlo z FW? DHCP propujčuje adresu na predem nastaveny cas, a po tento cas je IP zablokovaná, client ji nijak neodhlašuje. Jak potom chceš zaručit aby si někdo nenastavil adresu ručne na takovou ktera je blokovana u DHCP? Jinak DHCPD to pěkně v dhcp.leases uklada pekne za sebou, a snad ani neodmazává, musel by jsi tedy vyčítat i časy, aby jsi zjistil zda je zápůjčka jěšte platná či nikoliv.
    6.8.2013 13:49 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Nepředpokládam že by si klient měnil IP několikrát denně. DHCP čas nastavím třeba na 5 minut. Pokud si někdo nastaví stejnou statickou, jako je již dynamická, není to věc FW, ale je to třeba ošetřit jinak.
    6.8.2013 14:42 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    ISC DHCP server ma tendenci pridelovat uzivateli porad tu samou adresu - donutit ho k necemu jinymu dost dost oslivy hack.

    Navic te uzivatele "zabijou", zadne TCP spojeni jim nevydrzi dele nez 5 minut.
    6.8.2013 14:43 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Tak zpet. Spatne jsem si precetl tvuj komentar.
    6.8.2013 08:49 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Tohle umi nektere Cisco switche bud prostrednictnim 802.1x. Podobne jako u Wifi - kdo se neprihlasi, tak nesituje. Tohle bezpecnejsi ale vyzaduje to nastaveni na klientovi (nejlepe pres AD).

    Druha moznost je "identity based networking" - ulozis si na switch sablonu FW pravidla, switch propusti pouze DHCP packet. A az prijde odpoved z dhcp serveru, tak switch doplni IPcko do sablony a nastavi to pravidlo na port. Ve vysledku uzivatel muze pouzivat pouze IPcko, ktere dostal od DHCP serveru.

    6.8.2013 13:45 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    V celku zajímavé řešení, díky
    6.8.2013 14:37 NN
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Vetsina rozumnych prepinacu s managementem 802.1x podporuje, u bezdratovych zarizeni je to vicemene bezna vec. Nasazeni RADIUS(napr. freeradius) sice neni trivialni, ale umoznuje celkem komplexni integraci dalsich zarizeni do budoucna. Napriklad intergraci prihlasovani podle uctu v AD, nebo autentizace proxy atd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.