abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Správce oken Nourish
    dnes 04:00 | Zajímavý software

    Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

    Ladislav Hagara | Komentářů: 0
    Blender Studio má v plánu celovečerní film
    včera 15:33 | Komunita

    Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

    Ladislav Hagara | Komentářů: 0
    Shotcut 26.6.25
    včera 05:00 | Nová verze

    Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    Apple odstranil ze svého obchodu sociální síť VKontaktě
    26.6. 14:44 | IT novinky

    Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

    Ladislav Hagara | Komentářů: 13
    Notion Mail bude 22. září ukončen
    26.6. 14:22 | IT novinky

    V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

    Ladislav Hagara | Komentářů: 3
    Konference OpenAlt 2026 hledá přednášející
    26.6. 04:33 | Komunita

    Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom
    26.6. 04:22 | IT novinky

    Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

    Ladislav Hagara | Komentářů: 0
    Deno 2.9 s deno desktop
    25.6. 20:22 | Nová verze

    Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

    Ladislav Hagara | Komentářů: 2
    Datové schránky na datovka.gov.cz
    25.6. 15:44 | IT novinky

    Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

    Ladislav Hagara | Komentářů: 3
    Emulátor Dolphin 2606
    25.6. 13:44 | Nová verze

    Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (16%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 2001 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / FreeBSD - IPFW konfigurace
    Štítky: BSD, FreeBSD, IPFW, konfigurace, LAN, mac, server, sítě, skript, zákaz


    Dotaz: FreeBSD - IPFW konfigurace

    9.5.2009 11:08 muficek | skóre: 17 | blog: Muficek | Hradec Králové
    FreeBSD - IPFW konfigurace
    Přečteno: 749×
    Příloha:

    Dobrý den,,
    Snažím se napsat si jednoduchý firewall, který by mohl být i dobrým startem pro všechny budoucí začátečníky. Bohužel se mi to však nedaří a tak bych rád poprosil o radu a pomoc zdatnější kolegy. S FreeBSD systémem jsem nikdy nepracoval a tak syntaxi IPFW moc nerozumím, ale snažím se jí porozumět. Hledám na netu, překládám si a tak "nějak" to lepím dohromady. Konec konců, tak se člověk asi i nejvíc naučí.

     

    Firewall je jednoduchý a je psán spíš pro účely domácí brány, která i zároveň poskytuje pár služeb okolnímu světu. V systému jsou dvě síťové karty (fxp0=WAN a fxp1=LAN). Z LAN budou moct přistupovat na síť pouze uvedené IP adresy, kde bude ještě rozšířena kontrola o MAC adresy (pomocí statického ARPu).

     

    Obecně by měla platit tato pravidla:
    1) zakaž veškerou komunikaci na rozhrani WAN a LAN
    2) povol z internetu přístup ke službám na WAN rozhrani (22, 80, 443, ICMP)
    3) povol přístup do internetu z LAN - pouze však pro uvedené IP adresy
    4) pokud přijde z internetu požadavek na RDP, tak ho přesměruj na WIN server uvnitř LAN.

     

    Přikládám svůj skript a jestli můžu, tak bych poprosil o informaci/radu, co mám kde špatně.
    Budu velice rád, když zachováte strukturu mého skriptu včetně komentářů - má to být pro naprosté začátečníky user-friendly.

     

    Děkuji a přeji pěkný víkend.
     

    Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.5.2009 15:03 tomk
    Rozbalit Rozbalit vše Re: FreeBSD - IPFW konfigurace

    Priznam se, ze pri procitani skriptu jsem skoncil skoro hned na zacatku, kde zakazujete prakticky veskerou komunikaci. IPFW, podobne jako iptables v linuxu nebo ACL v IOSu a na rozdil od IPF funguje tak, ze prvni vyhovujici pravidlo rozhodne o osudu daneho paketu (az na par vyjimek).

    Pokud mate standardni kernel, tak je implicitni DENY vseho na konci pravidel, proto jsou radky:

    $ipfw add deny all from any to any in  via $WAN0
    $ipfw add deny all from any to any out via $WAN0

    $ipfw add deny all from any to any in  via $LAN0
    $ipfw add deny all from any to any out via $LAN0

    zbytecne a na tom miste, kde je mate, spise nezadouci.

    Mimochodem, ipfw je dobre popsano na http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw.html a i v manualove strance.

    Tomas

     

    13.5.2009 03:34 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: FreeBSD - IPFW konfigurace
    prave s tym defaultnym DENY vo firewalle moze byt problem, pretoze ak sa skript spusti, tak po 'flushnuti' firewallu sa automaticky uplatni prave to defaultne DENY a si od stroja odrezany (samozrejme ak to robis po sieti). da sa to vyriesit napriklad skompilovanim jadra s "options IPFIREWALL_DEFAULT_TO_ACCEPT".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.