abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Proxmox Virtual Environment 9.1
    dnes 19:44 | Nová verze

    Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 11/2025)
    dnes 17:44 | IT novinky

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,809 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější superpočítač v Evropě JUPITER Booster s výkonem 1,000 exaFLOPS je na čtvrtém místě. Nejvýkonnější český superpočítač C24 klesl na 192. místo. Karolina, GPU partition klesla na 224. místo a Karolina, CPU partition na 450. místo. Další přehledy a statistiky na stránkách projektu.

    Ladislav Hagara | Komentářů: 1
    Azure Cobalt 200
    dnes 17:22 | IT novinky

    Microsoft představil Azure Cobalt 200, tj. svůj vlastní SoC (System-on-Chip) postavený na ARM a optimalizovaný pro cloud.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare nebyl způsoben kybernetickým útokem
    dnes 12:00 | IT novinky

    Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.

    Ladislav Hagara | Komentářů: 5
    GIMP 3.2 RC1
    včera 23:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 1
    Eugen Rochko převádí Mastodon na neziskovku Mastodon
    včera 23:22 | Komunita

    Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

    Ladislav Hagara | Komentářů: 0
    Blender 5.0
    včera 19:44 | Nová verze

    Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare
    včera 14:00 | Upozornění

    Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

    Ladislav Hagara | Komentářů: 11
    Kasiopea, soutěž v programování (primárně) pro středoškoláky
    včera 04:22 | Pozvánky

    Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

    … více »
    SoutezKasiopea | Komentářů: 1
    Git 2.52.0
    včera 04:11 | Nová verze

    Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (23%)
     (15%)
     (16%)
    Celkem 370 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Omezeni MAC -IP
    Štítky: firewally, iptables, KDE

    Dotaz: Omezeni MAC -IP

    29.10.2003 07:18 Milan S
    Omezeni MAC -IP
    Přečteno: 188×
    Dobry den,docetl jsem se, ze pomoci prikazu napr. arp -s 192.168.100.1 aa:bb:cc:dd:ee:ff se priradi dane IP MAC adresa do ARP tabukly. To je asi v poradku, dale jsem se docetl ze timto zpusobem se "svaze" IP + MAC a klient s jinou MAC nebo jinou IP se nepripoji... Zkousel jsem to tak, ze jsem nadefinoval zaznam do arp tabulky pro moji IP a MAC, potom jsem zmenil IP a vse fungovalo dal... Kde muze byt problem...

    Diky za radu, Milan S
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.10.2003 20:09 kix
    Rozbalit Rozbalit vše Omezeni MAC -IP
    Pozor, pomocí arp -s skutečně svážete *konkrétní* IP se zadanou MAC. Ale ostatní IP zůstávají nedotčeny a budou fungovat s libovolnou MAC. Takže pro úplné řešení vašeho problému je třeba ještě navíc nastavit firewall (tj. nejspíš iptables), aby povoloval pouze provoz z vyjmenovaných IP adres (těch, které máte svázané s MAC pomocí arpu)
    31.10.2003 12:37 Beda
    Rozbalit Rozbalit vše Omezeni MAC -IP
    zalezi na tom, jak je nastavena sit. rek bych, ze jste si neprecetl tu vetu nebo odstavec cely. urcite se tam jeste hovorilo o vypnuti arp pro dane rozhranni/segment a nastaveni pro vsechny pripojene pocitace staticke arp tabulky. takhle kdyz mate povoleny arp a svazanou pouze na jedne stanici jednu ip s jednou mac adresou, tak aspon muzete sitovat, protoze ta stanice bez staticke arp tabulky si muze mac adresy dohledat pouzitim arp a ta prijmajici neprijme pro danou ip adresu zadny jiny paket nez ten s danou statickou mac adresou. a pri posilani odpovedi na prijate ramce/pakety si dokaze ta s jedinym mac-ip zaznamem ve staticke tabulce dohledat potrebnou vazbu pro jinou ip. pokud by to melo fungovat, jak si nejspis predstavujete, tak je potreba jeste nastavit druhy konec spojeni, aby vedel, na kterou mac adresu je prelozena ip adresa v ramci segmentu a zakazat arp na obou stanicich. nicmene z pohledu zabezpeceni jde porad o dost hloupe reseni, protoze budou prijmany ramce(pakety) z jine mac i ip adresy, akorat se nebudou dorucovat odpovedi, protoze ty stroje nebudou vedet, kam je poslat. navic to je mnohdy zbytecnyho otravovani se s nastavovanim pripojenych stanic pro nic. takze pokud mate stroje, kde mate uctovani pro ip adresy, tak na nich svazte ip adresy s mac adresami pro vsechny uctovane i neuctovane stroje a zakazte pripojeni z jinych ip, nez tech, ktere maji zaznam ip-mac. staticke arp tabulky vam dovoli jen polovinu toho co je skutecne potreba pro kompletni omezeni, kdezto iptables/ipchains komplet vse - jinak neuskodi kdyz nastavite oboje (akorat bude ). a u zadavani z shellu bacha u negace v prikazu pro iptables nebo ipchains. bude tam treba \! nejen !, jinak ten ! nejspis sezere readline na expanzi podle historie prikazu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.