abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:00 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone a PinePhone Pro nebo notebooky Pinebook a Pinebook Pro publikovala na svém blogu červnový souhrn novinek (YouTube). Příští týden bude spuštěno PINE64 EU.

    Ladislav Hagara | Komentářů: 1
    dnes 15:44 | Nová verze

    Byl vydán Mozilla Firefox 102.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Firefox 102 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Nová verze

    Byla vydána nová verze 22.06.23 svobodného multiplatformního video editoru Shotcut (Wikipedie). Z novinek lze zdůraznit integraci vektorového animačního programu Glaxnimate. Využít jej lze například k maskování videa (YouTube). Vedle zdrojových kódů jsou již k dispozici také balíčky ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | Nová verze

    Byla vydána nová verze 2.37.0 distribuovaného systému správy verzí Git. Přispělo 75 vývojářů, z toho 20 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Nová verze

    Relační databázový systém SQLite byl vydán ve verzi 3.39. Přidává podporu RIGHT a FULL OUTER JOIN a další.

    Fluttershy, yay! | Komentářů: 0
    dnes 06:00 | IT novinky

    Společnost Atari (Wikipedie) slaví 50 let. Založena byla 27. června 1972.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Zajímavý software

    V reálném světě smícháním modré a žluté barvy vznikne barva zelená. V grafických editorech tomu ale tak není. Šárka Sochorová z ČVUT prezentovala na konferenci SIGGRAPH Asia 2021 možné řešení (Practical Pigment Mixing for Digital Painting) aneb blackbox Mixbox (online demo) snadno integrovatelný do grafických editorů s implementací modelu Kubelka-Munk. Zdrojové kódy jsou k dispozici na GitHubu. Licence ale nedovoluje jejich použití v open source grafických editorech. Nemělo by platit Public Money, Public Code?

    Ladislav Hagara | Komentářů: 20
    včera 08:00 | Zajímavý software

    ZombieTrackerGPS je lokální správce a prohlížeč záznamů tras z GPS lokátoru/navigace, napsaný s využitím knihoven KDE a Qt. Současná verze je 1.11, podrobnosti v seznamu změn.

    Fluttershy, yay! | Komentářů: 0
    včera 07:00 | IT novinky

    V OpenAI naučili neuronovou síť hrát Minecraft. Sledováním videí zveřejněných hráči této počítačové hry.

    Ladislav Hagara | Komentářů: 2
    včera 06:00 | Nová verze

    Byla vydána nová verze 7.7.0 správce digitálních fotografií a videí digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Nově je například podporován fotoaparát OM System OM-1 (Olympus). Aktuální digiKam je postaven na Qt5. Verze 8.0.0 bude postavena na Qt6. Vydána by měla být koncem roku. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (63%)
     (18%)
     (19%)
    Celkem 642 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: Firewall na vnitřním serveru, na který je směřován provoz zvenčí

    7.7.2004 11:22 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    Přečteno: 27×
    Zdravím,

    mám ADSL připojení přes modem SpeedTouch, který je přes SWITCH zapojen do sítě, kde je také server (Gentoo). Jelikož jsem na ADSL modemu nastavil DEFAULT SERVER (modem veškerou příchozí komunikaci, se kterou si neví rady přeposílá na vnitřní server), chtěl bych nyní na tomto vnitřním serveru nastavit firewall.

    Nabízí se otázka -- jak na to. Problém je jeden. Jak rozliším, jestli je packet od vnitřního počítače nebo zvenčí? Přemýšlel jsem, že bych mohl zahazovat všechno, co jde z modemu (10.0.0.138) - kromě WWW a SSH, a z vniřních adres bych pak povolil zbytek (MYSQL atd). Jenže tohle asi nebude to pravé ořechové, co?

    Nevíte někdo, jak správně řešit tento problém? Asi bude nejrozumnější vypnout nastavení DEFAULT SERVER na modemu a přesměřovat jen ty porty, které chci (FTP, SSH...), co? Ale když já bych chtěl mít firewall na Linuxu a ne na modemu. Co doporučujete?

    Díky za rady

    Odpovědi

    7.7.2004 11:25 jm
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    No ja nevim, jak konkretne u tohoto modemu a co to znamena default server, ale ten modem je potreba nastavit do rezimu bridge (viz dokumentace).
    7.7.2004 11:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    osobne bych to resil tak, ze bych tozapojil v tomhle poradi:
    modem --- server --- switch, takze bys musel dat do serveru 2. sitovku. Pak mas plnou kontrolu nad tim co ti leze z/do Internetu a muzes pouzivat firewall na serveru
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    7.7.2004 13:55 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    Přesně tohle nechci, každopádně díky. Už jsem se rozmyslel, nebudu nic kompikovat a nastavím správně ten firewall na modemu. Zruším DEFAULT server a přesměřuju NAPTem jen ty porty, o které mám zájem.
    7.7.2004 16:49 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: Firewall na vnitřním serveru, na který je směřován provoz zvenčí
    No, Luke, me se prave tve reseni zda komplikovane. Proc cedit 1 vec 2 krat? Neni lepsi pustit vsechny packety z modemu do serveru a tam to odfiltrovat? Jak vis, ze se Ti z modemu nedostane neco pres switch do nejakeho localPC? Pokud mas firewall na linuxu,mas prehled o vsem, co se ti deje. Na tom modemu muzes nastavit tusim ochranu pred DOS utoky atd. aby Ti zachycoval nejjednodussi utoky. Na linuxu zbytek.I kdyz i tohle bych pro jistotu posadil na firewall serveru. jinak se primlouvam za variantu Z.Burdy.
    Taky si udělám nějakou studii.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.