abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Algoritmus Slug pro vykreslování fontů je nyní volným dílem
    dnes 15:22 | IT novinky

    Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

    … více »
    NUKE GAZA! 🎆 | Komentářů: 0
    Sashiko, automatizovaný systém pro revizi kódu linuxového jádra
    dnes 15:11 | Zajímavý projekt

    Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

    Ladislav Hagara | Komentářů: 1
    Cambalache 1.0
    dnes 04:44 | Zajímavý software

    Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

    Ladislav Hagara | Komentářů: 0
    KiCad 10.0.0
    včera 14:55 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard
    včera 13:22 | IT novinky

    Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

    Ladislav Hagara | Komentářů: 6
    Novinky ve Firefoxu 149
    včera 04:44 | Zajímavý článek

    Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

    Ladislav Hagara | Komentářů: 2
    Vivaldi 7.9
    včera 00:33 | Nová verze

    Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Opera GX už také pro Linux
    včera 00:11 | Zajímavý software

    Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

    Ladislav Hagara | Komentářů: 7
    GNUnet 0.27.0
    19.3. 19:22 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém Snapu (CVE-2026-3888)
    19.3. 04:00 | Bezpečnostní upozornění

    Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1121 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / FreeBSD - IPFW konfigurace
    Štítky: BSD, FreeBSD, IPFW, konfigurace, LAN, mac, server, sítě, skript, zákaz

    Dotaz: FreeBSD - IPFW konfigurace

    9.5.2009 11:08 muficek | skóre: 17 | blog: Muficek | Hradec Králové
    FreeBSD - IPFW konfigurace
    Přečteno: 736×
    Příloha:

    Dobrý den,,
    Snažím se napsat si jednoduchý firewall, který by mohl být i dobrým startem pro všechny budoucí začátečníky. Bohužel se mi to však nedaří a tak bych rád poprosil o radu a pomoc zdatnější kolegy. S FreeBSD systémem jsem nikdy nepracoval a tak syntaxi IPFW moc nerozumím, ale snažím se jí porozumět. Hledám na netu, překládám si a tak "nějak" to lepím dohromady. Konec konců, tak se člověk asi i nejvíc naučí.

     

    Firewall je jednoduchý a je psán spíš pro účely domácí brány, která i zároveň poskytuje pár služeb okolnímu světu. V systému jsou dvě síťové karty (fxp0=WAN a fxp1=LAN). Z LAN budou moct přistupovat na síť pouze uvedené IP adresy, kde bude ještě rozšířena kontrola o MAC adresy (pomocí statického ARPu).

     

    Obecně by měla platit tato pravidla:
    1) zakaž veškerou komunikaci na rozhrani WAN a LAN
    2) povol z internetu přístup ke službám na WAN rozhrani (22, 80, 443, ICMP)
    3) povol přístup do internetu z LAN - pouze však pro uvedené IP adresy
    4) pokud přijde z internetu požadavek na RDP, tak ho přesměruj na WIN server uvnitř LAN.

     

    Přikládám svůj skript a jestli můžu, tak bych poprosil o informaci/radu, co mám kde špatně.
    Budu velice rád, když zachováte strukturu mého skriptu včetně komentářů - má to být pro naprosté začátečníky user-friendly.

     

    Děkuji a přeji pěkný víkend.
     

    Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.5.2009 15:03 tomk
    Rozbalit Rozbalit vše Re: FreeBSD - IPFW konfigurace

    Priznam se, ze pri procitani skriptu jsem skoncil skoro hned na zacatku, kde zakazujete prakticky veskerou komunikaci. IPFW, podobne jako iptables v linuxu nebo ACL v IOSu a na rozdil od IPF funguje tak, ze prvni vyhovujici pravidlo rozhodne o osudu daneho paketu (az na par vyjimek).

    Pokud mate standardni kernel, tak je implicitni DENY vseho na konci pravidel, proto jsou radky:

    $ipfw add deny all from any to any in  via $WAN0
    $ipfw add deny all from any to any out via $WAN0

    $ipfw add deny all from any to any in  via $LAN0
    $ipfw add deny all from any to any out via $LAN0

    zbytecne a na tom miste, kde je mate, spise nezadouci.

    Mimochodem, ipfw je dobre popsano na http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw.html a i v manualove strance.

    Tomas

     

    13.5.2009 03:34 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: FreeBSD - IPFW konfigurace
    prave s tym defaultnym DENY vo firewalle moze byt problem, pretoze ak sa skript spusti, tak po 'flushnuti' firewallu sa automaticky uplatni prave to defaultne DENY a si od stroja odrezany (samozrejme ak to robis po sieti). da sa to vyriesit napriklad skompilovanim jadra s "options IPFIREWALL_DEFAULT_TO_ACCEPT".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.