Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

včera 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 5

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

včera 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

včera 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

včera 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

včera 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

9.3. 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Aplikace vytvořené na Hackathonu veřejné správy 7.1

9.3. 13:44 | Zajímavý software

V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace

… více »

Ladislav Hagara | Komentářů: 15

QGIS 4.0

9.3. 13:33 | Nová verze

QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.

|🇵🇸 | Komentářů: 0

Softwarové licence a možnosti přelicencování zdrojových kódů v éře AI

9.3. 05:11 | Komunita

Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována

… více »

Ladislav Hagara | Komentářů: 23

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / firewall

Štítky: firewally, iptables, kernel, Linux, NAT, sítě, Windows

Dotaz: firewall

28.9.2004 21:48 Patrick
firewall

Přečteno: 180×

Odpovědět | Admin

bylo mi receno ze at pouzivam v linuxu firewall iptables.Bohuzel mam nainstalovane starsi jadro a ta umi jen ipchains.Myslite ze to v dnesni dobe staci,nebo mam zkusit preinstalovat jadro??Vim ze by clovek mel porad upgradovat.Ale prece neni to zas tak stare,nebo jo??

Nástroje: Začni sledovat (0) ?

Odpovědi

28.9.2004 22:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: firewall

Obecně můj názor, když nevíte proč upgradovat, tak upgradovat nepotřebujete. Nové vlastnosti iptables buď potřebujete nebo ne (případně chcete nebo ne), ale to já nevím. Takže asi tak.

Copak toho není dost?

28.9.2004 22:34 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: firewall

No, zrovna u iptables versus ipchains bych teda doporučoval upgradovat, přece jenom jádro 2.2 v dnešní době už nebude to pravé ořechové a možnosti stavového firewallu taky rozhodně nejsou k zahození...

Každý má právo na můj názor!

28.9.2004 22:55 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: firewall

No, pokud bych si vytvářel nový firewall, tak bych iptables chtěl. Ale pokud bych měl fungující řešení na ipchains, tak bych hodně přemýšlel co to přinese. Proto, že jsem někde na fóru/od kamaráda/v hospodě ... mezi řečí slyšel, že je výhodné upgradovat, to by ještě nebyl důvod do toho jít.

Copak toho není dost?

29.9.2004 18:33 patrick
Rozbalit Rozbalit vše Re: firewall

tak asi radeji zustat u ipchains.No chtel jsem znat jen vas nazor

30.9.2004 12:17 patrick
Rozbalit Rozbalit vše Re: firewall

mohl bych se jeste zeptat jak iptables souvisi s netfiltrem??Myslel jsem ze iptables je neco jak kerio ve windows a tam se nastavi jednotlive porty atd..

30.9.2004 12:22 ivok
Rozbalit Rozbalit vše Re: firewall

What is netfilter/iptables?

netfilter and iptables are building blocks of a framework inside the Linux 2.4.x and 2.6.x kernel. This framework enables packet filtering, network addresss [and port] translation (NA[P]T) and other packet mangling. It is the re-designed and heavily improved successor of the previous Linux 2.2.x ipchains and Linux 2.0.x ipfwadm systems.

netfilter is a set of hooks inside the Linux kernel that allows kernel modules to register callback functions with the network stack. A registered callback function is then called back for every packet that traverses the respective hook within the network stack.

iptables is a generic table structure for the definition of rulesets. Each rule within an IP table consists out of a number of classifiers (iptables matches) and one connected action (iptables target).

netfilter, iptables and the connection tracking as well as the NAT subsystem together build the whole framework.

30.9.2004 12:25 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: firewall

Netfilter je uvnitř jádra (2.3+). To je v podstatě ten firewall a iptables je nástroj, kterým se stanovují filtrovací pravidla pro Netfilter.

30.9.2004 12:40 patrick
Rozbalit Rozbalit vše Re: firewall

moc vam dekuji. Ja pouzivam ipchains.Myslite ze to staci nebo radeji prejit na iptables??Mam z toho tezkou hlavu.

30.9.2004 12:48 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: firewall

Osobně si myslím, že pokud není vyloženě nutné zustát u starého proramu, je lepší přejít na novější. Ano, může se říct, vše jde jak má, tak proč to měnit? Ale i když třeba nevidíme chybu, díru, nebo bezpečnostní nedostatek..to ještě neznamená, že tam není. A pokud tam je a nikdo ho nezneužil, to ještě není vyhráno. Tohle samozřejmě neplatí všude, ale u bezpečnostních aplikací, tam bych byl asi přísnější. Je to ale jen můj názor. No takže k dotazu odpovím asi tak - já bych volil iptables.