abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Opera GX bude i pro Linux
    dnes 12:22 | Zajímavý software

    V reakci na nepopulární plán Microsoftu ještě více ve Windows prohloubit integraci umělé inteligence Copilot, Opera na sociální síti 𝕏 oznámila, že připravuje nativní linuxovou verzi prohlížeče Opera GX. Jedná se o internetový prohlížeč zaměřený pro hráče, přičemž obsahuje všechny základní funkce běžného prohlížeče Opera. Kromě integrace sociálních sítí prohlížeč například disponuje 'omezovačem', který umožňuje uživatelům omezit využití sítě, procesoru a paměti prohlížečem, aby se tak šetřily systémové zdroje pro jinou aktivitu.

    NUKE GAZA! 🎆 | Komentářů: 0
    NVIDIA vydala klienta GeForce NOW pro Linux
    dnes 06:22 | Zajímavý software

    NVIDIA vydala nativního klienta své cloudové herní služby GeForce NOW pro Linux. Zatím v beta verzi.

    Ladislav Hagara | Komentářů: 0
    Open Gaming Collective (OGC)
    dnes 04:33 | Zajímavý projekt

    Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na

    … více »
    NUKE GAZA! 🎆 | Komentářů: 0
    12 zranitelností v OpenSSL
    dnes 04:11 | Bezpečnostní upozornění

    V kryptografické knihovně OpenSSL bylo nalezeno 12 zranitelností. Opraveny jsou v upstream verzích OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 a 3.0.19. Zranitelnosti objevila společnost AISLE pomocí svého autonomního analyzátoru.

    Ladislav Hagara | Komentářů: 0
    Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4
    včera 20:11 | Zajímavý software

    Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.

    Ladislav Hagara | Komentářů: 2
    SonicDE (Sonic Desktop Environment)
    včera 19:11 | Komunita

    Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.

    Ladislav Hagara | Komentářů: 4
    Vivaldi 7.8
    včera 12:22 | Nová verze

    Byla vydána nová stabilní verze 7.8 dnes již jedenáctiletého webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 144. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 7
    GNU gettext 1.0
    včera 10:33 | Nová verze

    GNU gettext (Wikipedie), tj. sada nástrojů pro psaní vícejazyčných programů, dospěl do verze 1.0. Po více než 30 letech vývoje. Přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 1
    Amutable má přinést determinismus a ověřitelnou integritu do linuxových systémů
    včera 05:11 | IT novinky

    Chris Kühl (CEO), Christian Brauner (CTO) a Lennart Poettering (Chief Engineer) představili svou společnost Amutable. Má přinést determinismus a ověřitelnou integritu do linuxových systémů.

    Ladislav Hagara | Komentářů: 13
    OPNsense 26.1 Witty Woodpecker
    28.1. 20:11 | Nová verze

    Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (10%)
     (24%)
     (3%)
     (5%)
     (2%)
     (12%)
     (32%)
    Celkem 677 hlasů
     Komentářů: 22, poslední včera 23:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / zapas se starOS a on porad vyhrava
    Štítky: firewally, iptables, KDE, LAN, NAT, sítě, VLAN

    Dotaz: zapas se starOS a on porad vyhrava

    23.6.2005 20:30 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    zapas se starOS a on porad vyhrava
    Přečteno: 158×
    mam takovy problem. takhle mam zapojenou sit 
                      +-----------+
------------ eth1 |           | eth0 -------- INET
    10.20.30.0/29 |   starOS  | NAT
                  |           |
                  |           |
------------ eth2 |           |
    10.20.30.8/29 +-----------+
    a ted k problemu. potrebuji nastavit sit tak, aby se subnety na sebe nemohli dostat. to znamena ani ping. Zapasim s tim uz cely den a po nastaveni to funguje tak ze se dostanu z obou subnetu na net ale dostanu se i do tech subnetu coz ja nechci. proste chci aby byli docista oddeleny. pokud nekdo vi jak na to budu rad za kazdou podanou ruku. v manualu od starOS nic neni. tak uz nevim kde hledat.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.6.2005 21:09 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    Co nastavit filtrování paketů podle kombinace zdrojové a cílové adresy (from 10.20.30.0/29 to 10.20.30.8/29 drop a obráceně) ?
    Quando omni flunkus moritati
    23.6.2005 21:17 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    to je taky reseni to me nenapadlo. ale podle me by to melo fungovat tak ze bych si mel vytvorit vlany a v tom pripade bych nemusel pouzit firewall to je myslim cistsi reseni a starOS by prave tohle mel umet. bohuzel jsem nedokazal prijit na to jak to udelat aby to fungovalo. na managovatelnem switchi s podporou VLANu taky nenastavujete zahazovani paketu
    23.6.2005 21:27 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    Ten firewall je jediné řešení, které mě napadlo; s tím ostatním jsem se ještě nesetkal, takže vám neporadím.
    Quando omni flunkus moritati
    24.6.2005 11:02 mrak | skóre: 12 | Olomouc
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    firewal je spravne reseni
    protoze vlan vyuzijes kdyz mas 2L sit kterou bys rad rozsegmentoval na vice virtualnich LAN, tady mas dve routrem odelene LAN ktere odelis firefallovima pravidlama.
    28.6.2005 17:52 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    ted se na to nejak divam a tech pravidel by tam teda bylo pozehnane. predstava ze mam site 10.20.30.0/29 , 10.20.30.8/29 atd. tak tech pravidel by tam bylo pozehnane. opravdu to nejde nejakym jednodussim resenim ????
    wake avatar 28.6.2005 17:56 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava 
    iptables -A FORWARD -i eth1 -o eth2 -j DROP
iptables -A FORWARD -i eth2 -o eth1 -j DROP
    to jsou dve. neco mi unika ?
    Tento příspěvek má hlavičku i patičku!
    wake avatar 28.6.2005 17:59 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    unika. museji byt prvni, resp. pred genericky akceptujicimi pravidly.
    Tento příspěvek má hlavičku i patičku!
    28.6.2005 18:00 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    samozrejme ze takhle to jde, ale na kazdem rozhrani je jeden subnet. ale ja mam rozkouskovanou sit na rozhrani eth0 na vlany tak bohuzel tohle pravidlo je nepouzitelne. pokud by tam byly 2 subnety tak je to v poradku akorat misto rozhrani by se zapsali site za source a destination. ale me jde o to ze v mem pripade je tam i klidne 32 subnetu ve vlanech a ja nechci aby se mezi sebou videli. to znamena pravidel cca 32^2 a to je trosku nepredstavitelne psat to rucne.
    28.6.2005 23:26 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    No, pokud je eth0 rozhraní do internetu (podle obrázku nahoře), tak by nemělo být možné dostat se na sítě na eth1 a eth2, protože cílové adresy by v tom případě náležely do privátního adresového prostoru a odfiltrovaly by se někde po cestě.

    Pokud je na eth0 nějaká síť vašeho providera, tak stanice na této síti by o vašich 10.20.30.... vůbec neměly vědět (používáte NAT) a příchozí provoz na eth0 by měl být filtrován už z důvodu bezpečnosti: 
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state NEW,INVALID -i eth0 -j DROP
    V takovém případě vás vůbec nemusí bolet, že na síti připojené přes eth0 jsou nějaké vlany, protože se tím odfiltruje všechno, o co si neřekl někdo z vašich subnetů

    Oddělení subnetů 10.20.30.0/29 a 10.20.30.8/29 by potom šlo podle předchozího příspěvku dvěma dalšími pravidly
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.