abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:22 | Zajímavý software

    Společnost CORSAIR podporuje svůj systém iCUE LINK pouze ve Windows a macOS. Jak jej ovládat v Linuxu? OpenLinkHub (GitHub) je open source linuxové rozhraní k iCUE LINK. Z webového rozhraní na adrese http://localhost:27003 lze ovládat RGB osvětlení, rychlost ventilátorů, nastavovat klávesnice, myši, headsety…

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Zajímavý článek

    Ve funkci koordinátora k bitcoinové kauze skončil bývalý ústavní soudce David Uhlíř. Informaci, kterou zveřejnil Deník N, potvrdila Radiožurnálu ministryně spravedlnosti Eva Decriox (ODS). Uvedla, že odchod byl po vzájemné dohodě. „Jeho mise je ukončená, auditní procesy se už povedlo nastavit,“ řekla. Teď má podle ministryně další kroky podniknout policie a státní zastupitelství. Koordinátorem jmenovala ministryně Uhlíře 19. června.

    Ladislav Hagara | Komentářů: 3
    včera 13:00 | Nová verze

    Byla vydána nová verze 25.07.26 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 6.15 oznámil Linus Torvalds vydání Linuxu 6.16. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 5
    25.7. 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 34
    25.7. 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    25.7. 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    25.7. 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 1
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (28%)
     (6%)
     (6%)
     (4%)
     (1%)
     (3%)
     (25%)
    Celkem 155 hlasů
     Komentářů: 17, poslední 26.7. 20:08
    Rozcestník

    Dotaz: DHCP vs statická IP adresa

    6.8.2013 01:08 Pavel | skóre: 17
    DHCP vs statická IP adresa
    Přečteno: 659×
    Zdravím, chtěl bych udělat jednoduchý FW, aby se uživatelé se statickou IP adresou nemohli připojit, napadlo mi to udělat tak, že pokud uživatel bude chtít se připojit a nebude mít v IPtables záznam s aktuální IP, tak se zeptám DHCP serveru zda je tato adresa obsazená, pokud ano přidám záznam. Poté pravidelně třeba po 5 minutach budu mazat tyto záznamy. Moje otázka zní, bude to takto fungovat? Je to jednoduché řešení, nebo je elegantnější řešení?

    Odpovědi

    6.8.2013 08:24 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Ahoj, jak poznas ze uz nekdo odesel aby jsi mu odebral pravidlo z FW? DHCP propujčuje adresu na predem nastaveny cas, a po tento cas je IP zablokovaná, client ji nijak neodhlašuje. Jak potom chceš zaručit aby si někdo nenastavil adresu ručne na takovou ktera je blokovana u DHCP? Jinak DHCPD to pěkně v dhcp.leases uklada pekne za sebou, a snad ani neodmazává, musel by jsi tedy vyčítat i časy, aby jsi zjistil zda je zápůjčka jěšte platná či nikoliv.
    6.8.2013 13:49 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Nepředpokládam že by si klient měnil IP několikrát denně. DHCP čas nastavím třeba na 5 minut. Pokud si někdo nastaví stejnou statickou, jako je již dynamická, není to věc FW, ale je to třeba ošetřit jinak.
    6.8.2013 14:42 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    ISC DHCP server ma tendenci pridelovat uzivateli porad tu samou adresu - donutit ho k necemu jinymu dost dost oslivy hack.

    Navic te uzivatele "zabijou", zadne TCP spojeni jim nevydrzi dele nez 5 minut.
    6.8.2013 14:43 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Tak zpet. Spatne jsem si precetl tvuj komentar.
    6.8.2013 08:49 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Tohle umi nektere Cisco switche bud prostrednictnim 802.1x. Podobne jako u Wifi - kdo se neprihlasi, tak nesituje. Tohle bezpecnejsi ale vyzaduje to nastaveni na klientovi (nejlepe pres AD).

    Druha moznost je "identity based networking" - ulozis si na switch sablonu FW pravidla, switch propusti pouze DHCP packet. A az prijde odpoved z dhcp serveru, tak switch doplni IPcko do sablony a nastavi to pravidlo na port. Ve vysledku uzivatel muze pouzivat pouze IPcko, ktere dostal od DHCP serveru.

    6.8.2013 13:45 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    V celku zajímavé řešení, díky
    6.8.2013 14:37 NN
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Vetsina rozumnych prepinacu s managementem 802.1x podporuje, u bezdratovych zarizeni je to vicemene bezna vec. Nasazeni RADIUS(napr. freeradius) sice neni trivialni, ale umoznuje celkem komplexni integraci dalsich zarizeni do budoucna. Napriklad intergraci prihlasovani podle uctu v AD, nebo autentizace proxy atd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.