abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Zajímavý software

Video Trimmer je jednoduchá grafická aplikace umožňující vyříznout část videa. Vydána byla nová verze 0.2.0. K dispozici je již také ve formátu Flatpak na Flathubu.

Ladislav Hagara | Komentářů: 0
dnes 01:11 | Komunita

Byla vydána první RC verze svobodného kancelářského balíku LibreOffice 7.0. Dle plánu by finální verze měla vyjít počátkem srpna. Diskusi rozpoutalo označení Personal Edition. Dle prohlášení rady The Document Foundation označení vychází z pětiletého marketingového plánu (pdf). V plánu je LibreOffice Personal a LibreOffice Enterprise.

Ladislav Hagara | Komentářů: 1
včera 16:44 | Nová verze

Byla vydána nová major verze 3.15.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 0
včera 15:55 | Nová verze

Byla vydána verze 2.6 svobodného nelineárního video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání a ve videu na Vimeu.

Ladislav Hagara | Komentářů: 1
včera 01:11 | Zajímavý článek

Na webu Libre Graphics World vyšel dvoudílný rozhovor s Paulem Davisem, hlavním vývojářem DAW Ardour. První část se zabývá především vývojem právě Ardouru a přepisem jeho částí, druhá část se věnuje jednak zvuku na Linuxu (PipeWire, PulseAudio, JACK) a jednak interoperabilitě s jinými DAW.

Fluttershy, yay! | Komentářů: 1
5.7. 15:55 | Komunita

V oblasti informačních a komunikačních technologií probíhají změny v názvosloví. Ke změnám se tento týden oficiálně vyjádřil CTO Red Hatu Chris Wright: nahrazením problematických slov se open source stane inkluzivnější. Také vývojáři Linuxu diskutují o inkluzivní terminologii. Do jádra se dostane soubor inclusive-terminology.rst.

Ladislav Hagara | Komentářů: 50
5.7. 13:55 | Nová verze

MaXX Interactive Desktop (navazující na projekt 5dwm.org) je linuxový port IRIX Interactive Desktop, desktopového prostředí z pracovních stanic Silicon Graphics. Vzniká s vědomím a svolením SGI, ale proto je také licence částečně proprietární. Aktuální, nově vydaná verze je 2.1. Do konce roku je plánováno přepracování grafické konfigurace, správce plochy a správce souborů.

Fluttershy, yay! | Komentářů: 6
3.7. 19:44 | Nová verze

Byla vydána nová verze 1.7.0 svobodného multiplatformního Markdown editoru Zettlr postaveného na platformě Electron. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 1
3.7. 08:00 | Humor

Linus Torvalds se v květnu v rámci oznámení o vydání Linuxu 5.7-rc7 pochlubil svým novým hlavním počítačem: Poprvé za 15 let není uvnitř Intel, není to ještě ARM, je to AMD Threadripper 3970x, allmodconfig je třikrát rychlejší. Následně v rozhovoru pro server ZDNet svůj nový počítač podrobně popsal. Linus Sebastian z YouTube kanálu Linus Tech Tips na základě tohoto rozhovoru včera na YouTube publikoval video s názvem Linus staví Linusův nový počítač.

Ladislav Hagara | Komentářů: 18
2.7. 23:55 | IT novinky

Společnost Purism představila svůj nový notebook Librem 14 s předinstalovaným PureOS. Předobjednat jej lze za cenu od 1 199 dolarů. Dle Purism o 300 dolarů levněji než o několik měsíců. Expedice je plánována na čtvrté čtvrtletí letošního roku.

Ladislav Hagara | Komentářů: 11
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (23%)
 (30%)
 (4%)
 (11%)
 (18%)
 (6%)
 (13%)
 (25%)
Celkem 304 hlasů
 Komentářů: 32, poslední 28.6. 17:51
Rozcestník

Dotaz: Filtrowani pristupu k internetu pres Bind server - DNS RPZ

6.10.2015 14:13 karel.zem | skóre: 2
Filtrowani pristupu k internetu pres Bind server - DNS RPZ
Přečteno: 258×
Pro url fitering a zamezeni pristupu k urcitym kategoriim webovych stranek a zakladni bezpecnostni uvazujeme o vyuziti funkcionality Bind serveru - DNS Response Policy Zones. Nemate prosim zkusenost s timto resenim? Pokuyd ano,jakou databzi pro kategorizaci pouzivate a jak bylo nakladne jeji pozrizeni?

Odpovědi

6.10.2015 15:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
A jaký význam by to mělo, nastavím si DNS nějaký jiný.

Podle mě neřešit pokročilý uživatel se k serverům dostane.
Petr Tomášek avatar 6.10.2015 18:04 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ

Nastavit transparentní DNS proxy je snadní.

U mě to na rútru vypadá (pro konkrétní seznam DNS serverů - hlavně šmíráků z gůglu) tak nějak:

# Transparent DNS proxy ...
iptables -t nat -I PREROUTING   -i $LAN_IF -p udp  -d $EVIL_DNS --dport 53 -j DNAT --to $DNS_SERVER:53
iptables -t nat -I PREROUTING   -i $LAN_IF -p icmp -d $EVIL_DNS            -j DNAT --to $DNS_SERVER:53
iptables        -I FORWARD      -d $EVIL_DNS -p udp --dport 53 -j DROP
iptables        -I FORWARD      -d $EVIL_DNS -p tcp --dport 53 -j DROP
iptables        -I FORWARD      -d $EVIL_DNS -p icmp -j DROP
iptables        -I FORWARD      -s $EVIL_DNS -j DROP

přičemž v $EVIL_DNS je seznam "zlých" DNS serverů a v $DNS_SERVER lokální transparentní DNS proxy, kde si můžu filtrovat dle libovosti. Udělat obecnou transparentní proxy bude ještě snažší...

multicult.fm | monokultura je zlo | welcome refugees!
Petr Tomášek avatar 6.10.2015 18:17 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
*snadné
multicult.fm | monokultura je zlo | welcome refugees!
7.10.2015 10:06 MP
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
To chci videt jak, kdyz na centralnim FW dojde k blokaci portu 53. Anebo user nema na stanici admin prava.
7.10.2015 10:13 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
Tunel přes nějaký port jinam....

To by jsi musel bloknout vše a povolovat pouze vybrané IP.
Petr Tomášek avatar 6.10.2015 18:16 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ

Jestiť otázka, jestli má cenu přebírat něčí databázi, pač pak se člověk může dočkat různých překvapení.

Já osobně blokuji DNS 1) dle tohoto seznamu: https://www.bentasker.co.uk/adblock/autolist.txt, 2) a totoho: http://mirror1.malwaredomains.com/files/domains.txt, 3) a následujícího mého osobního seznam domén:

facebook.com
fbcdn.net
fbcdn-sphotos-c-a.akamaihd.net
myspace.com
myspacecdn.com
gravatar.com
platform.linkedin.com
platform.twitter.com
licdn.com
xing.com
xingassets.com
xing-share.com
whatsapp.com
assets.tumblr.com
feedspot.com

vortex-win.data.microsoft.com
settings-win.data.microsoft.com
cms.msn.com
pipe.skype.com
weather.microsoft.com
core.windows.net
ssw.live.com
storage.live.com
skyapi.live.com
mesh.com
xboxlive.com
mp.microsoft.com

addthis.com
delicious.com
buzzfeed.com
webtrends.com
clustrmaps.com
doubleclick.net
coremetrics.com
adobetm.com
scorecardresearch.com
researchnow.com
sharethis.com
quantserve.com
quantcast.com
outbrain.com
mathtag.com
imrworldwide.com
truste.com
plista.com
nuggad.net
nugg.ad
optimizely.com
yieldlab.net
krxd.net
webtrekk.net
revsci.net
bootstrapcdn.com
brightcove.com
llnwd.net
meetrics.com
abmr.net
visualrevenue.com
lp4.io
adition.com
pagefair.com
statcounter.com
rnengage.com
adform.net
monetate.com
technorati.com
followerscounter.com

googleusercontent.com
googleadservices.com
googlesyndication.com
googletagmanager.com
googletagservices.com
metric.gstatic.com

fonts.googleapis.com
fonts.gstatic.com
fonts.net
myfonts.net

clicky.com
getclicky.com
ppcpowertools.com
alexa.com

guim.co.uk
sfx.ms
pixel.wp.com

t4ft.de
ivwbox.de
research.de.com
adtech.de
adtech.com
ioam.de
vgwort.de
meetrics.de
emetric.de
infonline.de
tfag.de
vinsight.de
iqcontentplatform.de
vhb.de
toplist100.org
toplist100.net
100.toplist.com

isecure.cz
analogic.cz
meetrics.cz
licdn.com
gemius.pl
ngastatic.com
astinus.cz

safebrowsing.clients.google.com
safebrowsing-cache.google.com

navigationshilfe.t-online.de
navigationshilfe1.t-online.de
navigationshilfe2.t-online.de
stun.xten.com
http.com

ssw.live.com

my.netgear.com

avg.com

Samozřejmě je nutné zajistit, aby se nekousaly domény z dvou seznamů. Ale na to mám šikovný skript. Blokuji přes Unbound...

multicult.fm | monokultura je zlo | welcome refugees!
7.10.2015 02:07 karel.zem | skóre: 2
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
-dekuji za odpovedi, ne uplne jasne jsem se vyjadril, blokovani pres RPZ umoznuje specifickemu uzivateli /ip/ zakazat/povolit urcitou kategorii stranek. Karel se nedostane na na vsechny stranky uvedene v databazi jako kategorie porno vice info napr: www.dnsrpz.info -nemate s tim nekdo relane zkusenosti? IP klienta bude ulozene v radius serveru -to ze si uzivatel zmeni DNS server, vyresim vynucenm konkretniho DNS na GW
7.10.2015 10:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
A když si udělám tunel někam?

Vše jde obejít těžko zakážeš celý internet a povolovat jenom něco......

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.