abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Konference OpenAlt 2025 hledá přednášející
    včera 17:11 | Komunita

    Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 153
    včera 15:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)

    Ladislav Hagara | Komentářů: 0
    Novinky z vývoje Asahi Linuxu – květen 2025 / Linux 6.15
    včera 12:22 | Komunita

    Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Rust slaví 10 let od vydání verze 1.0. Vydána verze 1.87.0
    15.5. 21:33 | Nová verze

    Programovací jazyk Rust (Wikipedie) dnes slaví 10 let od vydání verze 1.0. Přímo na oslavě byla vydána nová verze 1.87.0. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Brusel obvinil provozovatele TikToku z porušování pravidel EU
    15.5. 14:44 | IT novinky

    Evropská komise obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti v reklamě. Komise, která v EU plní i funkci antimonopolního úřadu, to dnes uvedla v tiskové zprávě. TikTok, který patří čínské firmě ByteDance, se může k předběžnému nálezu vyjádřit. Pokud ale podezření komise nevyvrátí, hrozí mu pokuta až do šesti procent z ročního globálního obratu.

    Ladislav Hagara | Komentářů: 16
    Sovereign Tech Agency podpoří GFortran částkou 360 000 eur
    14.5. 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    Microsoft hodlá zrušit zhruba 3 % pracovních míst
    14.5. 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 16
    Místní šetření ÚOHS ve společnosti Seznam.cz bylo nezákonné, konstatoval soud
    14.5. 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 16
    Branch Privilege Injection, bezpečnostní problém procesorů Intel
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (7%)
     (23%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 627 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    Štítky: ADSL, Internet, KDE, sítě, SSH

    Dotaz: Firewall na vnitřním serveru, na který je směřován provoz zvenčí

    7.7.2004 11:22 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    Přečteno: 68×
    Zdravím,

    mám ADSL připojení přes modem SpeedTouch, který je přes SWITCH zapojen do sítě, kde je také server (Gentoo). Jelikož jsem na ADSL modemu nastavil DEFAULT SERVER (modem veškerou příchozí komunikaci, se kterou si neví rady přeposílá na vnitřní server), chtěl bych nyní na tomto vnitřním serveru nastavit firewall.

    Nabízí se otázka -- jak na to. Problém je jeden. Jak rozliším, jestli je packet od vnitřního počítače nebo zvenčí? Přemýšlel jsem, že bych mohl zahazovat všechno, co jde z modemu (10.0.0.138) - kromě WWW a SSH, a z vniřních adres bych pak povolil zbytek (MYSQL atd). Jenže tohle asi nebude to pravé ořechové, co?

    Nevíte někdo, jak správně řešit tento problém? Asi bude nejrozumnější vypnout nastavení DEFAULT SERVER na modemu a přesměřovat jen ty porty, které chci (FTP, SSH...), co? Ale když já bych chtěl mít firewall na Linuxu a ne na modemu. Co doporučujete?

    Díky za rady
    Later --- Lukáš Zapletal
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.7.2004 11:25 jm
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    No ja nevim, jak konkretne u tohoto modemu a co to znamena default server, ale ten modem je potreba nastavit do rezimu bridge (viz dokumentace).
    7.7.2004 11:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    osobne bych to resil tak, ze bych tozapojil v tomhle poradi:
    modem --- server --- switch, takze bys musel dat do serveru 2. sitovku. Pak mas plnou kontrolu nad tim co ti leze z/do Internetu a muzes pouzivat firewall na serveru
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    7.7.2004 13:55 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    Přesně tohle nechci, každopádně díky. Už jsem se rozmyslel, nebudu nic kompikovat a nastavím správně ten firewall na modemu. Zruším DEFAULT server a přesměřuju NAPTem jen ty porty, o které mám zájem.
    Later --- Lukáš Zapletal
    7.7.2004 16:49 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    No, Luke, me se prave tve reseni zda komplikovane. Proc cedit 1 vec 2 krat? Neni lepsi pustit vsechny packety z modemu do serveru a tam to odfiltrovat? Jak vis, ze se Ti z modemu nedostane neco pres switch do nejakeho localPC? Pokud mas firewall na linuxu,mas prehled o vsem, co se ti deje. Na tom modemu muzes nastavit tusim ochranu pred DOS utoky atd. aby Ti zachycoval nejjednodussi utoky. Na linuxu zbytek.I kdyz i tohle bych pro jistotu posadil na firewall serveru. jinak se primlouvam za variantu Z.Burdy.
    Taky si udělám nějakou studii.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.