abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | IT novinky

    Společnost System76 po open source klávesnicích Launch a Launch Lite představila klávesnici Launch Heavy. Její cena je 299 dolarů.

    Ladislav Hagara | Komentářů: 1
    včera 18:55 | Nová verze

    Společnost NVIDIA vydala verzi 12.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Zajímavý software

    Společnost ActiveState oficiálně ukončila vývoj integrovaného vývojového prostředí Komodo IDE a také editoru Komodo Edit a zdrojové kódy dala k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | IT novinky

    Rozsudek Soudního dvora ve věci C-460/20: Právo na výmaz („právo být zapomenut“): provozovatel internetového vyhledávače je povinen odstranit odkaz na informace zahrnuté v obsahu, na nějž je odkazováno, jestliže žadatel prokáže, že jsou zjevně nepravdivé.

    Ladislav Hagara | Komentářů: 4
    8.12. 13:33 | Nová verze

    Byla vydána verze 8.2.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení. Vydána byla také příručka pro přechod z předchozích verzí.

    Ladislav Hagara | Komentářů: 0
    8.12. 13:11 | Nová verze

    Balík aplikací KDE Gear byl aktualizován v pravidelném termínu. Verze 22.12 přináší nové funkce napříč aplikacemi, od správce souborů Dolphin přes video střižnu Kdenlive po KDE Connect.

    Fluttershy, yay! | Komentářů: 0
    8.12. 09:00 | Nová verze

    Bylo vydáno Eclipse IDE 2022-12 aneb Eclipse 4.26. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    8.12. 08:00 | Nová verze

    Tor Browser verze 12.0 byl vydán. Tento webový prohlížeč, který také integruje klienta sítě Tor, je založen na Mozille Firefox nyní verze 102 ESR. Novinkou je možnost přepínání lokalizace uživatelského rozhraní. Ve variantě pro Android jsou nově výchozí režim HTTP-Only a upřednostňovány stránky .onion.

    Fluttershy, yay! | Komentářů: 1
    8.12. 07:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 16 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    8.12. 06:00 | Nová verze

    Byla vydána nová verze 1.74 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.74 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 2
    Už jste se osobně setkali s podvodem typu falešná technická podpora?
     (53%)
     (5%)
     (42%)
    Celkem 129 hlasů
     Komentářů: 7, poslední včera 23:14
    Rozcestník


    Dotaz: Blokování přidělování IP přes DHCP

    14.2.2005 21:29 Martin
    Blokování přidělování IP přes DHCP
    Přečteno: 209×

    Zdravím,

    nevíte náhodou někdo jestli mohu zablokovat odchozí UDP pakety na portech 67 a 68 abych měl jistotu, že nepřiděluju IP adresy někomu v síti ISP (prý tomu tak někdo činí tak chci mít jistotu že to nejsem já). Myslím, že velkým problémem by ale bylo to, že už já dostávám přidělenou IP od ISP. Myslím že mám nastacený dhcpd správně (IP mam nastavené na pevne MAC), ale nic není 100%...

    Nevíte někdo nějaké řešení (pojistku)? Nebo jinak, můžu být klidný, že ty IP nepřiřazuji já, když zadám příkaz

    arp
    a jsou tam jen ty IP co přidělit chci?

    Slackware 10, Maškaráda (vše z eth1 - Internet na eth0 - LAN)

    Odpovědi

    15.2.2005 07:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP
    Zdravim

    No na inputu mas snad vse zakazany a povoleny jen konkretni porty, to jest napr WWW, FTP, apod. Jiank se to dela takhle:
    subnet 321.123.128.0 netmask 255.255.255.0 { not authoritative; }
    Pokud to tam nemas tak se divim ze ti DHCP vubec chodi.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    15.2.2005 08:21 Martin
    Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP
    No mám to asi takto:
    subnet 192.168.1.0 netmask 255.255.255.0 {}
    
    Volba not authoritative; je myslím defaultní... Díky za tip, určitě to hned změním. Jinak DHCP jede :-)
    15.2.2005 12:38 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP

    No, osobně bych se k tomu postavil trochu jinak. Pokud má ISP problém s tím, že vy jako klient někde nějak jakkoliv provozujete DHCP server, pak je váš ISP debil.

    Je starostí ISP, aby měl infrastrukturu vybudovánu tak, že jakákoliv (byť třeba chybná) konfigurace čehokoliv v síti klienta mu jeho infrastrukturu neohrozí.

    Jinými slovy, na vašem místě bych dával OKÁZALE najevo, že to ale VŮBEC není moje starost a trousil kolem sebe poznámky o zabezpečení sítě.

    15.2.2005 13:31 Martin
    Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP

    No to je pěkné, ale co když mě odpojí a vy.... se na mě? Je to jeniný "rozumný" ISP, který se v mé lokalitě vyskytuje. Nejsem z velkoměsta abych si mohl vybírat...

    16.2.2005 08:12 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP

    Zjevně až tak moc rozumný není. No a když vás odpojí, tak vám holt zůstane dobrý pocit z toho, že pravdu jste měl vy, to za to přece stojí, ne? Jan Hus taky neodvolal, a to mu šlo o víc, než o připojení k Internetu... ;-)

    16.2.2005 11:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP
    Ano ISP by měl mít síť zabespečenou tak aby moje blbé nastavení ji nepoškozovalo.

    Ale i klijenti by mohly být tak slušní že nebudou pakety které nejsou určeny pro internet posílat do sítě k ISP a nezasírat ji. (Proč to má procházet k nějakému routeru k ISP kde to ISP zablokuje ? Přece rozumější je zablokovat to už na svém PC a nepustit ven. I z mého PC má odcházet pouze použitelný paket který má význam a né hromada nepotřebného balastu který přes můj PC prochází z jiné sítě kterou mám já.)

    Takže klidně zablokovat přijímání a odesílání na ty porty z rozhraní k isp.
    22.6.2005 22:12 Hiny | skóre: 4
    Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP
    Sice odpovidam pozde, ale pro dalsi co tohle budou nekdy resit...

    Staci proste spustit dhcpd s nazvem sitove karty.

    Ja to mam nasledne: /usr/sbin/dhcpd br0 Na misto "br0" staci dosadit sitovku na ktere to ma bezet(eth0, eth1, wlan0 apod.)
    23.6.2005 00:51 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP
    jj, taky to pouštím takhle :) ISP si zatím nestěžoval :)))
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.