abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:55 | Komunita

    Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Staronovým vedoucím zůstává Andreas Tille.

    Ladislav Hagara | Komentářů: 4
    včera 16:55 | IT novinky

    Jason Citron končí jako CEO Discordu. Od pondělí 28. dubna nastupuje nový CEO Humam Sakhnini, bývalý CSO Activision Blizzard.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Nasazení Linuxu

    Článek na Libre Arts představuje baskytarový multiefekt Anagram od společnosti Darkglass Electronics. S Linuxem uvnitř (licence, GitHub).

    Ladislav Hagara | Komentářů: 1
    včera 10:22 | IT novinky

    Městský soud v Praze vyhlásil rozsudek, který vyhověl žalobě novináře Jana Cibulky, který s podporou spolku IuRe (Iuridicum Remedium) požadoval omluvu od státu za to, že česká legislativa nařizuje operátorům uchovávat metadata o elektronické komunikaci. To je přitom v rozporu s právem. Stát se musí novináři omluvit a zaplatit náklady řízení. Především je ale součástí přelomové rozhodnutí o nelegálnosti shromažďování dat a o

    … více »
    Ladislav Hagara | Komentářů: 6
    včera 08:22 | IT novinky

    Americké technologické firmy Apple a Meta Platforms porušily pravidla na ochranu unijního trhu, uvedla včera Evropská komise (EK). Firmám proto vyměřila pokutu – Applu 500 milionů eur (12,5 miliardy Kč) a Metě 200 milionů eur (pět miliard Kč). Komise to oznámila v tiskové zprávě. Jde o první pokuty, které souvisejí s unijním nařízením o digitálních trzích (DMA). „Evropská komise zjistila, že Apple porušil povinnost vyplývající z nařízení

    … více »
    Ladislav Hagara | Komentářů: 30
    včera 08:11 | IT novinky

    Americká společnost OpenAI, která stojí za chatovacím robotem ChatGPT, by měla zájem o webový prohlížeč Chrome, pokud by jeho současný majitel, společnost Google, byl donucen ho prodat. Při slyšení u antimonopolního soudu ve Washingtonu to řekl šéf produktové divize ChatGPT Nick Turley.

    Ladislav Hagara | Komentářů: 0
    včera 07:55 | Nová verze

    Po roce vývoje od vydání verze 1.26.0 byla vydána nová stabilní verze 1.28.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.28.

    Ladislav Hagara | Komentářů: 0
    včera 07:44 | Nová verze

    Byla vydána nová verze 10.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 211 vývojářů. Provedeno bylo více než 2 800 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    23.4. 16:33 | Komunita

    42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    23.4. 12:22 | IT novinky

    Americký výrobce čipů Intel plánuje propustit více než 20 procent zaměstnanců. Cílem tohoto kroku je zjednodušit organizační strukturu ve firmě, která se potýká s problémy.

    Ladislav Hagara | Komentářů: 11
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (10%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (2%)
    Celkem 449 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník

    Dotaz: Filtrowani pristupu k internetu pres Bind server - DNS RPZ

    6.10.2015 14:13 karel.zem | skóre: 2
    Filtrowani pristupu k internetu pres Bind server - DNS RPZ
    Přečteno: 334×
    Pro url fitering a zamezeni pristupu k urcitym kategoriim webovych stranek a zakladni bezpecnostni uvazujeme o vyuziti funkcionality Bind serveru - DNS Response Policy Zones. Nemate prosim zkusenost s timto resenim? Pokuyd ano,jakou databzi pro kategorizaci pouzivate a jak bylo nakladne jeji pozrizeni?

    Odpovědi

    6.10.2015 15:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
    A jaký význam by to mělo, nastavím si DNS nějaký jiný.

    Podle mě neřešit pokročilý uživatel se k serverům dostane.
    Petr Tomášek avatar 6.10.2015 18:04 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ

    Nastavit transparentní DNS proxy je snadní.

    U mě to na rútru vypadá (pro konkrétní seznam DNS serverů - hlavně šmíráků z gůglu) tak nějak:

    # Transparent DNS proxy ...
    iptables -t nat -I PREROUTING   -i $LAN_IF -p udp  -d $EVIL_DNS --dport 53 -j DNAT --to $DNS_SERVER:53
    iptables -t nat -I PREROUTING   -i $LAN_IF -p icmp -d $EVIL_DNS            -j DNAT --to $DNS_SERVER:53
    iptables        -I FORWARD      -d $EVIL_DNS -p udp --dport 53 -j DROP
    iptables        -I FORWARD      -d $EVIL_DNS -p tcp --dport 53 -j DROP
    iptables        -I FORWARD      -d $EVIL_DNS -p icmp -j DROP
    iptables        -I FORWARD      -s $EVIL_DNS -j DROP
    

    přičemž v $EVIL_DNS je seznam "zlých" DNS serverů a v $DNS_SERVER lokální transparentní DNS proxy, kde si můžu filtrovat dle libovosti. Udělat obecnou transparentní proxy bude ještě snažší...

    multicult.fm | monokultura je zlo | welcome refugees!
    Petr Tomášek avatar 6.10.2015 18:17 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
    *snadné
    multicult.fm | monokultura je zlo | welcome refugees!
    7.10.2015 10:06 MP
    Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
    To chci videt jak, kdyz na centralnim FW dojde k blokaci portu 53. Anebo user nema na stanici admin prava.
    7.10.2015 10:13 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
    Tunel přes nějaký port jinam....

    To by jsi musel bloknout vše a povolovat pouze vybrané IP.
    Petr Tomášek avatar 6.10.2015 18:16 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ

    Jestiť otázka, jestli má cenu přebírat něčí databázi, pač pak se člověk může dočkat různých překvapení.

    Já osobně blokuji DNS 1) dle tohoto seznamu: https://www.bentasker.co.uk/adblock/autolist.txt, 2) a totoho: http://mirror1.malwaredomains.com/files/domains.txt, 3) a následujícího mého osobního seznam domén:

    facebook.com
    fbcdn.net
    fbcdn-sphotos-c-a.akamaihd.net
    myspace.com
    myspacecdn.com
    gravatar.com
    platform.linkedin.com
    platform.twitter.com
    licdn.com
    xing.com
    xingassets.com
    xing-share.com
    whatsapp.com
    assets.tumblr.com
    feedspot.com
    
    vortex-win.data.microsoft.com
    settings-win.data.microsoft.com
    cms.msn.com
    pipe.skype.com
    weather.microsoft.com
    core.windows.net
    ssw.live.com
    storage.live.com
    skyapi.live.com
    mesh.com
    xboxlive.com
    mp.microsoft.com
    
    addthis.com
    delicious.com
    buzzfeed.com
    webtrends.com
    clustrmaps.com
    doubleclick.net
    coremetrics.com
    adobetm.com
    scorecardresearch.com
    researchnow.com
    sharethis.com
    quantserve.com
    quantcast.com
    outbrain.com
    mathtag.com
    imrworldwide.com
    truste.com
    plista.com
    nuggad.net
    nugg.ad
    optimizely.com
    yieldlab.net
    krxd.net
    webtrekk.net
    revsci.net
    bootstrapcdn.com
    brightcove.com
    llnwd.net
    meetrics.com
    abmr.net
    visualrevenue.com
    lp4.io
    adition.com
    pagefair.com
    statcounter.com
    rnengage.com
    adform.net
    monetate.com
    technorati.com
    followerscounter.com
    
    googleusercontent.com
    googleadservices.com
    googlesyndication.com
    googletagmanager.com
    googletagservices.com
    metric.gstatic.com
    
    fonts.googleapis.com
    fonts.gstatic.com
    fonts.net
    myfonts.net
    
    clicky.com
    getclicky.com
    ppcpowertools.com
    alexa.com
    
    guim.co.uk
    sfx.ms
    pixel.wp.com
    
    t4ft.de
    ivwbox.de
    research.de.com
    adtech.de
    adtech.com
    ioam.de
    vgwort.de
    meetrics.de
    emetric.de
    infonline.de
    tfag.de
    vinsight.de
    iqcontentplatform.de
    vhb.de
    toplist100.org
    toplist100.net
    100.toplist.com
    
    isecure.cz
    analogic.cz
    meetrics.cz
    licdn.com
    gemius.pl
    ngastatic.com
    astinus.cz
    
    safebrowsing.clients.google.com
    safebrowsing-cache.google.com
    
    navigationshilfe.t-online.de
    navigationshilfe1.t-online.de
    navigationshilfe2.t-online.de
    stun.xten.com
    http.com
    
    ssw.live.com
    
    my.netgear.com
    
    avg.com
    

    Samozřejmě je nutné zajistit, aby se nekousaly domény z dvou seznamů. Ale na to mám šikovný skript. Blokuji přes Unbound...

    multicult.fm | monokultura je zlo | welcome refugees!
    7.10.2015 02:07 karel.zem | skóre: 2
    Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
    -dekuji za odpovedi, ne uplne jasne jsem se vyjadril, blokovani pres RPZ umoznuje specifickemu uzivateli /ip/ zakazat/povolit urcitou kategorii stranek. Karel se nedostane na na vsechny stranky uvedene v databazi jako kategorie porno vice info napr: www.dnsrpz.info -nemate s tim nekdo relane zkusenosti? IP klienta bude ulozene v radius serveru -to ze si uzivatel zmeni DNS server, vyresim vynucenm konkretniho DNS na GW
    7.10.2015 10:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
    A když si udělám tunel někam?

    Vše jde obejít těžko zakážeš celý internet a povolovat jenom něco......

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.