Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 20:11 | Nová verze

Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Portál ToHledej.CZ

dnes 15:11 | Zajímavý projekt

Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.

NUKE GAZA! 🎆 | Komentářů: 9

Sbírky kalifornského Muzea historie počítačů jsou nyní dostupné online

dnes 14:11 | Zajímavý projekt

Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.

NUKE GAZA! 🎆 | Komentářů: 1

Rus si vyrobil vlastní 32GB DDR5 RAM modul

dnes 14:00 | Zajímavý projekt

Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.

NUKE GAZA! 🎆 | Komentářů: 8

Národní identitní autorita (NIA) je částečně nedostupná

dnes 11:00 | Upozornění

Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.

Ladislav Hagara | Komentářů: 9

TigerVNC 1.16.0

dnes 02:44 | Nová verze

Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.

Ladislav Hagara | Komentářů: 0

Godot 4.6

včera 14:44 | Nová verze

Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Výpadek služeb Základních registrů a Identity občana

včera 13:33 | Humor

Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.

Ladislav Hagara | Komentářů: 11

Model umělé inteligence Kimi K2.5

včera 13:11 | Nová verze

Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.

NUKE GAZA! 🎆 | Komentářů: 14

V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode

včera 09:00 | IT novinky

V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode a díky balíčku rpi-usb-gadget (CDC-ECM/RNDIS) mít možnost se k Raspberry Pi připojovat přes USB kabel bez nutnosti konfigurování Wi-Fi nebo Ethernetu. K podporovaným Raspberry Pi připojeným do USB portu podporujícího OTG.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 19, poslední dnes 13:03

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / firewall

Štítky: firewally, iptables, kernel, Linux, NAT, sítě, Windows

Dotaz: firewall

28.9.2004 21:48 Patrick
firewall

Přečteno: 179×

Odpovědět | Admin

bylo mi receno ze at pouzivam v linuxu firewall iptables.Bohuzel mam nainstalovane starsi jadro a ta umi jen ipchains.Myslite ze to v dnesni dobe staci,nebo mam zkusit preinstalovat jadro??Vim ze by clovek mel porad upgradovat.Ale prece neni to zas tak stare,nebo jo??

Nástroje: Začni sledovat (0) ?

Odpovědi

28.9.2004 22:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: firewall

Obecně můj názor, když nevíte proč upgradovat, tak upgradovat nepotřebujete. Nové vlastnosti iptables buď potřebujete nebo ne (případně chcete nebo ne), ale to já nevím. Takže asi tak.

Copak toho není dost?

28.9.2004 22:34 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: firewall

No, zrovna u iptables versus ipchains bych teda doporučoval upgradovat, přece jenom jádro 2.2 v dnešní době už nebude to pravé ořechové a možnosti stavového firewallu taky rozhodně nejsou k zahození...

Každý má právo na můj názor!

28.9.2004 22:55 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: firewall

No, pokud bych si vytvářel nový firewall, tak bych iptables chtěl. Ale pokud bych měl fungující řešení na ipchains, tak bych hodně přemýšlel co to přinese. Proto, že jsem někde na fóru/od kamaráda/v hospodě ... mezi řečí slyšel, že je výhodné upgradovat, to by ještě nebyl důvod do toho jít.

Copak toho není dost?

29.9.2004 18:33 patrick
Rozbalit Rozbalit vše Re: firewall

tak asi radeji zustat u ipchains.No chtel jsem znat jen vas nazor

30.9.2004 12:17 patrick
Rozbalit Rozbalit vše Re: firewall

mohl bych se jeste zeptat jak iptables souvisi s netfiltrem??Myslel jsem ze iptables je neco jak kerio ve windows a tam se nastavi jednotlive porty atd..

30.9.2004 12:22 ivok
Rozbalit Rozbalit vše Re: firewall

What is netfilter/iptables?

netfilter and iptables are building blocks of a framework inside the Linux 2.4.x and 2.6.x kernel. This framework enables packet filtering, network addresss [and port] translation (NA[P]T) and other packet mangling. It is the re-designed and heavily improved successor of the previous Linux 2.2.x ipchains and Linux 2.0.x ipfwadm systems.

netfilter is a set of hooks inside the Linux kernel that allows kernel modules to register callback functions with the network stack. A registered callback function is then called back for every packet that traverses the respective hook within the network stack.

iptables is a generic table structure for the definition of rulesets. Each rule within an IP table consists out of a number of classifiers (iptables matches) and one connected action (iptables target).

netfilter, iptables and the connection tracking as well as the NAT subsystem together build the whole framework.

30.9.2004 12:25 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: firewall

Netfilter je uvnitř jádra (2.3+). To je v podstatě ten firewall a iptables je nástroj, kterým se stanovují filtrovací pravidla pro Netfilter.

30.9.2004 12:40 patrick
Rozbalit Rozbalit vše Re: firewall

moc vam dekuji. Ja pouzivam ipchains.Myslite ze to staci nebo radeji prejit na iptables??Mam z toho tezkou hlavu.

30.9.2004 12:48 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: firewall

Osobně si myslím, že pokud není vyloženě nutné zustát u starého proramu, je lepší přejít na novější. Ano, může se říct, vše jde jak má, tak proč to měnit? Ale i když třeba nevidíme chybu, díru, nebo bezpečnostní nedostatek..to ještě neznamená, že tam není. A pokud tam je a nikdo ho nezneužil, to ještě není vyhráno. Tohle samozřejmě neplatí všude, ale u bezpečnostních aplikací, tam bych byl asi přísnější. Je to ale jen můj názor. No takže k dotazu odpovím asi tak - já bych volil iptables.