nftables: příklad konfigurace firewallu a vzorové situace
Zdroj:
root.cz
14.01.2021 (00:00)
it, počítače
[4 minuty čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes propojíme dříve předvedené znalosti a postavíme si firewall. V předchozích dílech našeho seriálu o nftables jsme probrali hlavní vlastnosti tohoto moderního linuxového firewallu. Už víme, jak vytvářet tabulky, přidávat do nich pravidla a podle nich provádět běžné akce. Dnes si ukážeme, jak to všechno propojit dohromady a vytvořit si konfiguraci pro firewall. celý článek
nftables: struktury pro zvýšení výkonu firewallu
Zdroj:
root.cz
04.06.2020 (00:00)
it-pocitace
[4 minuty čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jak si ulehčit práci a zefektivnit činnost firewallu. V minulém článku našeho seriálu o nftables jsme si řekli, jaké akce je možné provádět a co všechno můžeme udělat s paketem. Dnes se zaměříme na struktury, které umožňují zvýšit efektivitu celého firewallu.
nftables: akce prováděné nad pravidly včetně nastavení NAT
Zdroj:
root.cz
14.05.2020 (00:00)
it-pocitace
[7 minut čtení] Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jaké akce můžeme s pakety provádět a jak udělat třeba NAT. V minulém článku našeho seriálu o nftables jsme si řekli, jak pracovat s pravidly, jak je přidávat, upravovat či mazat a jak můžeme vytvářet počítadla a přidávat komentáře. Dnes se zaměříme na akce, tedy na to, co lze po rozhodnutí s paketem udělat.
Knot DNS: konfigurace autoritativního serveru
Zdroj:
root.cz
23.11.2021 (00:00)
it-pocitace
Abychom mohli autoritativní DNS server Knot DNS vůbec spustit, je třeba mu předložit nějakou konfiguraci. Konfigurace může být ve formě textového souboru nebo binární databáze.
Validace dat v Pythonu s využitím knihovny Pydantic (2. část)
Zdroj:
root.cz
02.09.2025 (00:00)
it-pocitace
Dnes si ukážeme načtení konfigurace ze souborů typu YAML, pochopitelně s plnou validací načítaných dat, možností doplnění hodnot z proměnných prostředí nebo ze zadaných souborů do načítané konfigurace.
Recenze notebooku Asus VivoBook 15. Skvělý OLED za dvacet tisíc
Zdroj:
zive.cz
26.11.2021 (13:45)
it-pocitace
U testovaného Asusu VivoBook 15 upřímně nemá smysl hodnotit výkon či výdrž konfigurace, kterou nám Asus poslal na recenzi. Hlavní roli tady hraje špičkový 15,6" FullHD OLED displej a cena základní (námi netestované) konfigurace Core i5/8GB/512 GB, která se blíží magické hodnotě 20 tisíc. S ...
Softwarová sklizeň (24. 3. 2021)
Zdroj:
root.cz
24.03.2021 (00:00)
it-pocitace
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si nastavíme pravidla firewallu na aplikační úrovni, zjistíme, které soubory zabírají nejvíce místa, vyzkoušíme nového git klienta a nakonec vytvoříme video tutoriál. eBPFSnitch je nástroj pro nastavení pravidel firewallu na aplikační úrovni, jehož hlavním cílem je umožnit integraci s kontejnerizovanými aplikacemi. Podporuje filtrování pro IPv4 protokoly (TCP, UDP, ICMP aj.). Dle slov vývojáře je v plánu také filtrování pro IPv6 a příchozí spojení. Projekt je založen na existujících řešeních eBPF (extended Berkeley Packet Filter) a NFQUEUE.
Jak se staví CDN: konfigurace serverů a reverzní proxy
Zdroj:
root.cz
03.12.2020 (00:00)
it-pocitace
[27 minut čtení] V minulém článku jsme popsali jaké komponenty ke stavbě CDN potřebujete, a dnes se zaměříme na SW konfigurace serverů a samotné reverzní proxy, která bude obsah kešovat, aby byla data vždy co nejblíž koncovým návštěvníkům. Primárním cílem tohoto článku není dát vám konkrétní hodnoty jednotlivých nastavení (i když něco doporučíme), ale říct si, na co všechno se zaměřit a na co si dát pozor. Konkrétní hodnoty totiž i my sami v čase ladíme a optimalizujeme podle provozu a nasbíraných indicií z monitoringu. Je proto zásadní pochopit jednotlivá nastavení a nastavit je s ohledem na váš HW a očekávaný provoz.
NFS: vzdálený přístup k souborům v linuxovém operačním systému
Zdroj:
root.cz
13.04.2022 (00:00)
it-pocitace
Dnes se podíváme na protokol NFS. Jde pravděpodobně o nejlepší protokol pro sdílení adresářů mezi systémy na bází Linuxu a Unixu. Nakoukneme i k nastavení firewallu, které souvisí s touto službou.
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Zdroj:
root.cz
04.04.2022 (00:00)
it-pocitace
Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.
Firewalld: správa zón a povolení vybraných služeb
Zdroj:
root.cz
17.01.2023 (00:00)
it-pocitace
V dalším článku o linuxovém firewallu spravovaném pomocí Firewalld si ukážeme, jak přiřadit síťové rozhraní do zóny a jak povolovat průchod jednotlivých služeb mezi používanými zónami.
Vzorové socialistické město slaví 75 let a hledá nové obyvatele
Firewalld: linuxový firewall s konfigurací zaměřenou na zóny
Aktivujte si vyšší level ochranného štítu Windows
Firewalld: filtrování ICMP, pomocníci a bohatá pravidla
Firewalld: pravidla pro ICMP, pomocníci a bohatá pravidla
Zyxel má v zařízeních nepochopitelnou díru. Síť je kvůli ní napadnutelná i zvenčí
Stavíme vlastní NAS: konfigurace služeb na síťovém úložišti
Softwarová sklizeň (23. 7. 2025): ovládněte prezentaci po síti
Problematika ukazatelů v překladačích jazyka C pro systém DOS
Je to dobré, kritická chyba v Log4j zatím svět nezničila. Sophos se chlubí daty z firewallů
Na český trh přichází krabička PANalyzr schopná monitorovat bezdrátové sítě
CVVM: Zlepšení situace ohledně covidu v ČR očekává 53 pct Čechů
Recenze notebooku HP Victus 16. Rozumný základ bez příplatkových zbytečností
Recenze notebooku Asus Zenbook A14. Na dotek jako kámen, přitom lehký jako pírko
Recenze notebooku Asus ExpertBook P5. První užitečné AI funkce a levná základní konfigurace
Nastavení OpenVPN pro přístup na stroje za NATem
Test notebooku Legion 5 Pro: parádní konfigurace s RTX 3060 a jemným displejem za rozumnou cenu
Softwarová sklizeň (17. 9. 2025): spravujte uživatele automaticky a ve velkém
Novinky v Knot Resolveru 6.x: správce procesů a přehlednější konfigurace
V některých krajích je kvůli horku a slunečnímu záření smogová situace
Vlastní konfigurace SystemRescue pomocí zavaděče Ventoy
Povodňová situace v ČR se zvolna uklidňuje, škody půjdou do miliard korun
Situace v zaplaveném ruském Orsku je kritická, uvedly ruské úřady
Samsung bude stavět modulární domy, technici nastaví i chytrou domácnost
Situace s požáry v Řecku se podle úřadů zlepšila, nejtěžší je na třech místech
Možná ji ani nechcete. Důvody proč si pořídit nebo nepořídit vlastní fotovoltaiku
Unboxing notebooku Apple za 184 450 Kč. Dává vám taková konfigurace smysl?
Zenbook Duo a Debian: automatické přepínání režimů při změně konfigurace
Microsoft Surface Pro 9 a Surface Laptop 5 nebyly nikdy levnější než teď
Za ty peníze to musí být krám. Recenze levného notebooku s OLED displejem
Stěhování serverů za provozu a moderní konfigurace sítě (CSNOG 2024)
Nejlepší paměti pro procesory Ryzen 7000? AMD doporučuje DDR5-6000 a jen dva moduly
