abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Mastodon 4.6
    dnes 13:33 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.6. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    V Edici CZ.NIC vychází kniha Kódy, buildy, firmwary od Martina Malého
    dnes 12:44 | IT novinky

    V Edici CZ.NIC, knižní řady správce české národní domény, vychází nová kniha Martina Malého Kódy, buildy, firmwary. Autor po půl roce od vydání předchozího titulu přichází se svou již sedmou knihou, tentokrát zaměřenou na vývoj programového vybavení pro embedded zařízení. Publikace s podtitulem Základy vývojářského řemesla pro tvůrce hobby elektroniky nabízí praktického průvodce pro všechny, kdo své projekty vytvořené s Arduinem

    … více »
    Ladislav Hagara | Komentářů: 0
    DevConf.CZ 2026
    dnes 11:44 | Komunita

    V Brně na FIT VUT probíhá dvoudenní open source komunitní konference DevConf.CZ 2026. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

    Ladislav Hagara | Komentářů: 0
    FreeBSD 15.1
    dnes 04:22 | Nová verze

    Byla vydána nová verze 15.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Myna, převod řeči na text v Ubuntu
    včera 19:11 | Zajímavý projekt

    Vývojáři Ubuntu představili projekt Myna, tj. iniciativu zaměřenou na přidání funkce převodu řeči na text do prostředí desktopu Ubuntu. Dle plánu již v Ubuntu 26.10.

    Ladislav Hagara | Komentářů: 2
    Lore, open source systém pro správu verzí
    včera 18:33 | Zajímavý software

    Společnost Epic Games představila nový open source systém pro správu verzí Lore navržený pro "bezprecedentní škálovatelnost dat i týmů a optimalizovaný pro projekty, včetně her a zábavy, které kombinují kód s velkými binárními soubory, aby uspokojil potřeby vývojářů i umělců". Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    NSS: inspekce u Seznam.cz byla provedena v souladu se zákonem
    včera 15:33 | IT novinky

    Úřad pro ochranu hospodářské soutěže (ÚOHS) provedl v říjnu 2024 místní šetření u společnosti Seznam.cz. Úřad prověřoval důvodné podezření na možné protisoutěžní jednání, konkrétně zneužití dominantního postavení. Krajský soud v Brně v květnu 2025 konstatoval, že toto šetření bylo nezákonné. Nejvyšší správní soud (NSS) včera rozhodl, že šetření bylo provedeno v souladu se zákonem. Krajský soud bude muset případ posoudit znovu.

    Ladislav Hagara | Komentářů: 0
    Commodore Callback 8020
    včera 12:22 | IT novinky

    Byl představen skládací telefon Commodore Callback 8020. Ani hloupý, ani chytrý. Pro fanoušky Commodore a digitálního minimalismu. Bez webového prohlížeče a sociálních sítí. S předinstalovaným WhatsAppem. S operačním systémem Sailfish OS.

    Ladislav Hagara | Komentářů: 5
    27 let stará kritická chyba v OpenBSD
    včera 08:22 | Bezpečnostní upozornění

    V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack.

    Max | Komentářů: 6
    Evropská komise k iniciativě Stop Destroying Videogames
    včera 05:22 | Zajímavý článek

    Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

    … více »
    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1933 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / FreeBSD - IPFW konfigurace
    Štítky: BSD, FreeBSD, IPFW, konfigurace, LAN, mac, server, sítě, skript, zákaz


    Dotaz: FreeBSD - IPFW konfigurace

    9.5.2009 11:08 muficek | skóre: 17 | blog: Muficek | Hradec Králové
    FreeBSD - IPFW konfigurace
    Přečteno: 744×
    Příloha:

    Dobrý den,,
    Snažím se napsat si jednoduchý firewall, který by mohl být i dobrým startem pro všechny budoucí začátečníky. Bohužel se mi to však nedaří a tak bych rád poprosil o radu a pomoc zdatnější kolegy. S FreeBSD systémem jsem nikdy nepracoval a tak syntaxi IPFW moc nerozumím, ale snažím se jí porozumět. Hledám na netu, překládám si a tak "nějak" to lepím dohromady. Konec konců, tak se člověk asi i nejvíc naučí.

     

    Firewall je jednoduchý a je psán spíš pro účely domácí brány, která i zároveň poskytuje pár služeb okolnímu světu. V systému jsou dvě síťové karty (fxp0=WAN a fxp1=LAN). Z LAN budou moct přistupovat na síť pouze uvedené IP adresy, kde bude ještě rozšířena kontrola o MAC adresy (pomocí statického ARPu).

     

    Obecně by měla platit tato pravidla:
    1) zakaž veškerou komunikaci na rozhrani WAN a LAN
    2) povol z internetu přístup ke službám na WAN rozhrani (22, 80, 443, ICMP)
    3) povol přístup do internetu z LAN - pouze však pro uvedené IP adresy
    4) pokud přijde z internetu požadavek na RDP, tak ho přesměruj na WIN server uvnitř LAN.

     

    Přikládám svůj skript a jestli můžu, tak bych poprosil o informaci/radu, co mám kde špatně.
    Budu velice rád, když zachováte strukturu mého skriptu včetně komentářů - má to být pro naprosté začátečníky user-friendly.

     

    Děkuji a přeji pěkný víkend.
     

    Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.5.2009 15:03 tomk
    Rozbalit Rozbalit vše Re: FreeBSD - IPFW konfigurace

    Priznam se, ze pri procitani skriptu jsem skoncil skoro hned na zacatku, kde zakazujete prakticky veskerou komunikaci. IPFW, podobne jako iptables v linuxu nebo ACL v IOSu a na rozdil od IPF funguje tak, ze prvni vyhovujici pravidlo rozhodne o osudu daneho paketu (az na par vyjimek).

    Pokud mate standardni kernel, tak je implicitni DENY vseho na konci pravidel, proto jsou radky:

    $ipfw add deny all from any to any in  via $WAN0
    $ipfw add deny all from any to any out via $WAN0

    $ipfw add deny all from any to any in  via $LAN0
    $ipfw add deny all from any to any out via $LAN0

    zbytecne a na tom miste, kde je mate, spise nezadouci.

    Mimochodem, ipfw je dobre popsano na http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw.html a i v manualove strance.

    Tomas

     

    13.5.2009 03:34 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: FreeBSD - IPFW konfigurace
    prave s tym defaultnym DENY vo firewalle moze byt problem, pretoze ak sa skript spusti, tak po 'flushnuti' firewallu sa automaticky uplatni prave to defaultne DENY a si od stroja odrezany (samozrejme ak to robis po sieti). da sa to vyriesit napriklad skompilovanim jadra s "options IPFIREWALL_DEFAULT_TO_ACCEPT".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.