abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 13:55 | Nová verze

    Byla vydána verze 0.77 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    SteamOS (Wikipedie) byl vydán ve verzi 3.2. Přehled novinek v oznámení.

    Ladislav Hagara | Komentářů: 1
    včera 09:00 | Nová verze

    SecureDrop (Wikipedie, GitHub) je open source platforma pro bezpečné a důvěrné sdílení informací mezi žurnalisty a jejich zdroji. Vydána byla nová verze 2.4.0.

    Ladislav Hagara | Komentářů: 0
    26.5. 20:33 | IT novinky

    Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.

    Ladislav Hagara | Komentářů: 1
    26.5. 19:22 | Nová verze

    Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    26.5. 15:00 | IT novinky

    Broadcom kupuje firmu VMware za 61 miliard dolarů.

    Ladislav Hagara | Komentářů: 11
    26.5. 09:55 | Nová verze

    Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

    Ladislav Hagara | Komentářů: 0
    26.5. 01:55 | Komunita

    The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

    Ladislav Hagara | Komentářů: 2
    26.5. 00:11 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

    Ladislav Hagara | Komentářů: 0
    25.5. 13:22 | Nová verze

    Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (60%)
     (17%)
     (23%)
    Celkem 344 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: Firewall na vnitřním serveru, na který je směřován provoz zvenčí

    7.7.2004 11:22 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    Přečteno: 27×
    Zdravím,

    mám ADSL připojení přes modem SpeedTouch, který je přes SWITCH zapojen do sítě, kde je také server (Gentoo). Jelikož jsem na ADSL modemu nastavil DEFAULT SERVER (modem veškerou příchozí komunikaci, se kterou si neví rady přeposílá na vnitřní server), chtěl bych nyní na tomto vnitřním serveru nastavit firewall.

    Nabízí se otázka -- jak na to. Problém je jeden. Jak rozliším, jestli je packet od vnitřního počítače nebo zvenčí? Přemýšlel jsem, že bych mohl zahazovat všechno, co jde z modemu (10.0.0.138) - kromě WWW a SSH, a z vniřních adres bych pak povolil zbytek (MYSQL atd). Jenže tohle asi nebude to pravé ořechové, co?

    Nevíte někdo, jak správně řešit tento problém? Asi bude nejrozumnější vypnout nastavení DEFAULT SERVER na modemu a přesměřovat jen ty porty, které chci (FTP, SSH...), co? Ale když já bych chtěl mít firewall na Linuxu a ne na modemu. Co doporučujete?

    Díky za rady

    Odpovědi

    7.7.2004 11:25 jm
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    No ja nevim, jak konkretne u tohoto modemu a co to znamena default server, ale ten modem je potreba nastavit do rezimu bridge (viz dokumentace).
    7.7.2004 11:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    osobne bych to resil tak, ze bych tozapojil v tomhle poradi:
    modem --- server --- switch, takze bys musel dat do serveru 2. sitovku. Pak mas plnou kontrolu nad tim co ti leze z/do Internetu a muzes pouzivat firewall na serveru
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    7.7.2004 13:55 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    Přesně tohle nechci, každopádně díky. Už jsem se rozmyslel, nebudu nic kompikovat a nastavím správně ten firewall na modemu. Zruším DEFAULT server a přesměřuju NAPTem jen ty porty, o které mám zájem.
    7.7.2004 16:49 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    No, Luke, me se prave tve reseni zda komplikovane. Proc cedit 1 vec 2 krat? Neni lepsi pustit vsechny packety z modemu do serveru a tam to odfiltrovat? Jak vis, ze se Ti z modemu nedostane neco pres switch do nejakeho localPC? Pokud mas firewall na linuxu,mas prehled o vsem, co se ti deje. Na tom modemu muzes nastavit tusim ochranu pred DOS utoky atd. aby Ti zachycoval nejjednodussi utoky. Na linuxu zbytek.I kdyz i tohle bych pro jistotu posadil na firewall serveru. jinak se primlouvam za variantu Z.Burdy.
    Taky si udělám nějakou studii.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.