abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:33 | IT novinky

Na Startovači běží kampaň Bulánci se vrací aneb kampaň na podporu vývoje nové verze 2.0 dnes již dvacetileté počítačové hry Bulánci (Wikipedie, YouTube). Požadováno je 500 000 Kč. Aktuálně je vybráno 1 205 835 Kč.

Ladislav Hagara | Komentářů: 1
včera 22:22 | IT novinky

Humble Bundle nabízí balík knih o programování v Pythonu od vydavatelství No Starch Press v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň 1-15 eur. Akce Humble Book Bundle: Learn You More Python by No Starch Press trvá do 7. června. Znovu je možné rozdělit cenu mezi vydavatele, provozovatele a charitu dle vlastního výběru poté, co se zvedla vlna nevole, když provozovatel tuto možnost omezil.

… více »
Fluttershy, yay! | Komentářů: 0
včera 16:33 | Nová verze

Byla vydána verze 9.2 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Zajímavý článek

V dubnu loňského roku přešla společnost Cloudflare z reCAPTCHA na hCAPTCHA. Dalším krokem by mělo být úplné zrušení CAPTCHA. Dle aktuálního příspěvku Lidstvo promrhá na CAPTCHA zhruba 500 let denně. Je čas toto šílenství ukončit na blogu Cloudflare by řešením mělo být použití kryptografických tokenů (YubiKey) nebo například rozšíření webových prohlížečů Privacy Pass a systému "Cryptographic Attestation of Personhood" vycházejícího z Web Authentication (WebAuthn) Attestation. Vyzkoušet lze na stránce Cloudflare Challenge.

Ladislav Hagara | Komentářů: 12
včera 13:33 | Zajímavý software

Byl představen projekt Lima aneb Linux-on-Mac ("macOS subsystem for Linux", "containerd for Mac"). Cílem projektu je přinést možnosti WSL (Windows Subsystem for Linux) na macOS [Hacker News].

Ladislav Hagara | Komentářů: 10
15.5. 17:44 | Nová verze

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu květnový souhrn novinek (YouTube). Zmínit lze například prototyp klávesnice k PinePhonu, vybraný název PineDio pro PINE64 LoRA ekosystém nebo Fedora Linux na Pinebooku Pro.

Ladislav Hagara | Komentářů: 18
15.5. 16:33 | Zajímavý software

V prosinci loňského roku byl představen Rizin, fork frameworku pro reverzní inženýrství a analýzu binárních souborů radare2 (r2). Vývojáři Rizinu si vzali s sebou Cutter, do té doby grafickou nadstavbu nad radare2 (r2). Vývojáři radare2 (r2) tedy přejmenovali svou nadstavbu na r2cutter. Dnes je to už ale iaito. Vývojáři se vrátili ke jménu projektu (iaito), ze kterého vznikl Cutter.

Ladislav Hagara | Komentářů: 0
15.5. 09:00 | Nová verze

Byla vydána nová verze 12.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 8
14.5. 14:00 | Nová verze

Po osmi letech vývoje byla vydána verze 3 programovacího jazyka Scala (Wikipedie). Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
14.5. 11:00 | Komunita

O víkendu 15. a 16. května probíhá AlpineConf 2021, tj. online konference vývojářů a uživatelů Alpine Linuxu.

Ladislav Hagara | Komentářů: 0
Transakční aktualizace
 (19%)
 (4%)
 (5%)
 (4%)
 (9%)
 (59%)
Celkem 187 hlasů
 Komentářů: 0
Rozcestník

Dotaz: Blokování přidělování IP přes DHCP

14.2.2005 21:29 Martin
Blokování přidělování IP přes DHCP
Přečteno: 203×

Zdravím,

nevíte náhodou někdo jestli mohu zablokovat odchozí UDP pakety na portech 67 a 68 abych měl jistotu, že nepřiděluju IP adresy někomu v síti ISP (prý tomu tak někdo činí tak chci mít jistotu že to nejsem já). Myslím, že velkým problémem by ale bylo to, že už já dostávám přidělenou IP od ISP. Myslím že mám nastacený dhcpd správně (IP mam nastavené na pevne MAC), ale nic není 100%...

Nevíte někdo nějaké řešení (pojistku)? Nebo jinak, můžu být klidný, že ty IP nepřiřazuji já, když zadám příkaz

arp
a jsou tam jen ty IP co přidělit chci?

Slackware 10, Maškaráda (vše z eth1 - Internet na eth0 - LAN)

Odpovědi

15.2.2005 07:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP
Zdravim

No na inputu mas snad vse zakazany a povoleny jen konkretni porty, to jest napr WWW, FTP, apod. Jiank se to dela takhle:
subnet 321.123.128.0 netmask 255.255.255.0 { not authoritative; }
Pokud to tam nemas tak se divim ze ti DHCP vubec chodi.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
15.2.2005 08:21 Martin
Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP
No mám to asi takto:
subnet 192.168.1.0 netmask 255.255.255.0 {}
Volba not authoritative; je myslím defaultní... Díky za tip, určitě to hned změním. Jinak DHCP jede :-)
15.2.2005 12:38 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP

No, osobně bych se k tomu postavil trochu jinak. Pokud má ISP problém s tím, že vy jako klient někde nějak jakkoliv provozujete DHCP server, pak je váš ISP debil.

Je starostí ISP, aby měl infrastrukturu vybudovánu tak, že jakákoliv (byť třeba chybná) konfigurace čehokoliv v síti klienta mu jeho infrastrukturu neohrozí.

Jinými slovy, na vašem místě bych dával OKÁZALE najevo, že to ale VŮBEC není moje starost a trousil kolem sebe poznámky o zabezpečení sítě.

15.2.2005 13:31 Martin
Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP

No to je pěkné, ale co když mě odpojí a vy.... se na mě? Je to jeniný "rozumný" ISP, který se v mé lokalitě vyskytuje. Nejsem z velkoměsta abych si mohl vybírat...

16.2.2005 08:12 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP

Zjevně až tak moc rozumný není. No a když vás odpojí, tak vám holt zůstane dobrý pocit z toho, že pravdu jste měl vy, to za to přece stojí, ne? Jan Hus taky neodvolal, a to mu šlo o víc, než o připojení k Internetu... ;-)

16.2.2005 11:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP
Ano ISP by měl mít síť zabespečenou tak aby moje blbé nastavení ji nepoškozovalo.

Ale i klijenti by mohly být tak slušní že nebudou pakety které nejsou určeny pro internet posílat do sítě k ISP a nezasírat ji. (Proč to má procházet k nějakému routeru k ISP kde to ISP zablokuje ? Přece rozumější je zablokovat to už na svém PC a nepustit ven. I z mého PC má odcházet pouze použitelný paket který má význam a né hromada nepotřebného balastu který přes můj PC prochází z jiné sítě kterou mám já.)

Takže klidně zablokovat přijímání a odesílání na ty porty z rozhraní k isp.
22.6.2005 22:12 Hiny | skóre: 4
Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP
Sice odpovidam pozde, ale pro dalsi co tohle budou nekdy resit...

Staci proste spustit dhcpd s nazvem sitove karty.

Ja to mam nasledne: /usr/sbin/dhcpd br0 Na misto "br0" staci dosadit sitovku na ktere to ma bezet(eth0, eth1, wlan0 apod.)
23.6.2005 00:51 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: Blokování přidělování IP přes DHCP
jj, taky to pouštím takhle :) ISP si zatím nestěžoval :)))
cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.