abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Nová verze

Společnost Red Hat představila Red Hat Enterprise Linux 8.3. Vedle nových vlastností a oprav chyb přinese také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 23:16 | Zajímavý projekt

Začal vycházet nový online magazín Branch, který se snaží přispět k diskusi o udržitelnosti IT technologií a využití Internetu k ochraně klimatu. Obsah je publikován pod licencí Creative Commons BY 4.0. V prvním čísle se lze dočíst například o udržitelném webdesignu, nebo vztahu mezi AI a udržitelností.

milosk | Komentářů: 4
včera 19:33 | Komunita

Pygame (Wikipedie), tj. multiplatformní sada modulů jazyka Python určená k tvorbě počítačových her, slaví 20 let. Při této příležitosti byla vydána verze 2.0.

Ladislav Hagara | Komentářů: 0
včera 18:44 | IT novinky

Společnost SiFive představila (YouTube) Mini-ITX desku s RISC-V procesorem SiFive Freedom U740 HiFive Unmatched. Její cena je 665 dolarů.

Ladislav Hagara | Komentářů: 1
včera 15:11 | Komunita

Dnes je druhý den konference eBPF Summit 2020. Přednášky lze od 17:00 sledovat na YouTube nebo Zoom. Na Youtube je ke zhlédnutí také záznam ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
včera 14:11 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 99 (pdf), HackSpace 36 (pdf) a Wireframe 43 (pdf).

Ladislav Hagara | Komentářů: 0
včera 07:00 | IT novinky

Lisa Su, CEO AMD, před třemi týdny představila nové desktopové procesory AMD Ryzen řady 5000 postavené na architektuře Zen 3. Včera na YouTube představila nové grafické karty AMD Radeon RX 6000 (RX 6900 XT, RX 6800 XT a RX 6800) postavené na architektuře RDNA 2.

Ladislav Hagara | Komentářů: 45
28.10. 15:11 | Komunita

Ubuntu 21.04 bude Hirsute Hippo.

Ladislav Hagara | Komentářů: 24
28.10. 13:11 | Nová verze

Byla vydána verze 12.2 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
28.10. 07:00 | Nová verze

Byla vydána nová stabilní verze 20.09 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Nightingale. Přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0
Které aspekty uživatelského rozhraní textového editoru považujete za důležité?
 (71%)
 (36%)
 (33%)
 (17%)
 (25%)
 (16%)
Celkem 238 hlasů
 Komentářů: 21, poslední 23.10. 17:33
Rozcestník

Dotaz: Firewall na vnitřním serveru, na který je směřován provoz zvenčí

7.7.2004 11:22 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Firewall na vnitřním serveru, na který je směřován provoz zvenčí
Přečteno: 21×
Zdravím,

mám ADSL připojení přes modem SpeedTouch, který je přes SWITCH zapojen do sítě, kde je také server (Gentoo). Jelikož jsem na ADSL modemu nastavil DEFAULT SERVER (modem veškerou příchozí komunikaci, se kterou si neví rady přeposílá na vnitřní server), chtěl bych nyní na tomto vnitřním serveru nastavit firewall.

Nabízí se otázka -- jak na to. Problém je jeden. Jak rozliším, jestli je packet od vnitřního počítače nebo zvenčí? Přemýšlel jsem, že bych mohl zahazovat všechno, co jde z modemu (10.0.0.138) - kromě WWW a SSH, a z vniřních adres bych pak povolil zbytek (MYSQL atd). Jenže tohle asi nebude to pravé ořechové, co?

Nevíte někdo, jak správně řešit tento problém? Asi bude nejrozumnější vypnout nastavení DEFAULT SERVER na modemu a přesměřovat jen ty porty, které chci (FTP, SSH...), co? Ale když já bych chtěl mít firewall na Linuxu a ne na modemu. Co doporučujete?

Díky za rady

Odpovědi

7.7.2004 11:25 jm
Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
No ja nevim, jak konkretne u tohoto modemu a co to znamena default server, ale ten modem je potreba nastavit do rezimu bridge (viz dokumentace).
7.7.2004 11:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
osobne bych to resil tak, ze bych tozapojil v tomhle poradi:
modem --- server --- switch, takze bys musel dat do serveru 2. sitovku. Pak mas plnou kontrolu nad tim co ti leze z/do Internetu a muzes pouzivat firewall na serveru
-- Nezdar není hanbou, hanbou je strach z pokusu.
7.7.2004 13:55 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
Přesně tohle nechci, každopádně díky. Už jsem se rozmyslel, nebudu nic kompikovat a nastavím správně ten firewall na modemu. Zruším DEFAULT server a přesměřuju NAPTem jen ty porty, o které mám zájem.
7.7.2004 16:49 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
No, Luke, me se prave tve reseni zda komplikovane. Proc cedit 1 vec 2 krat? Neni lepsi pustit vsechny packety z modemu do serveru a tam to odfiltrovat? Jak vis, ze se Ti z modemu nedostane neco pres switch do nejakeho localPC? Pokud mas firewall na linuxu,mas prehled o vsem, co se ti deje. Na tom modemu muzes nastavit tusim ochranu pred DOS utoky atd. aby Ti zachycoval nejjednodussi utoky. Na linuxu zbytek.I kdyz i tohle bych pro jistotu posadil na firewall serveru. jinak se primlouvam za variantu Z.Burdy.
Taky si udělám nějakou studii.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.