Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Manuály
Licence
Jak na Linux
Zdroják
Hledat
Root.cz
»
Firewally
Firewally
Ochrana počítačů a sítí před útoky z vnějšku.
1
–
30
/
93
První strana
Předchozí strana
1
2
3
4
Následující strana
Poslední strana
Starlink na střeše s vlastním routerem využívajícím pfSense
Satelitní internetová služba Starlink je běžně dodávána s routerem, který nemusí splňovat vámi očekávané funkcionality. Existuje možnost použít jiný router, např. se systémem pfSense.
Lukáš Malý
16. 3. 2023
Počet nových komentářů
73
Doba čtení:
5 minut
Firewalld: přesměrování portů, překlad adres a filtrace podle zdroje
V článku si ukážeme, jak používat různé zóny pro provoz přicházející z různých rozsahů adres či rozličných portů. Poté si předvedeme, jak překládat adresy na příchozím a odchozím provozu.
Petr Krčmář
21. 2. 2023
Počet nových komentářů
1
Doba čtení:
4 minuty
Vyšla nová verze pfSense Plus 23.01
Ve středu 15. února 2023 vyšla nová verze firewallu pfSense Plus 23.01. Zajímavostí této verze je, že jí autoři postavili na FreeBSD 14-CURRENT. Nutno dodat, že CURRENT je vývojová verze a oficiállní verze FreeBSD 14.0-RELEASE by měla vyjít až…
SmEjDiL
17. 2. 2023
Firewalld: filtrace provozu mezi zónami pomocí politik
V dnešním článku o filtraci síťového provozu pomocí nástroje Firewalld si ukážeme, jak definovat politiky pro komunikaci mezi různými zónami. Z filtru pro koncové zařízení tak uděláme klasický síťový firewall.
Petr Krčmář
14. 2. 2023
Doba čtení:
3 minuty
Firewalld: filtrování ICMP, pomocníci a bohatá pravidla
V dnešním článku si popíšeme poslední důležité komponenty, které se využívají ke konfiguraci Firewalld. Naučíme se omezovat protokol ICMP, používat pomocníky (helper) a doplňovat do firewallu vlastní pravidla.
Petr Krčmář
7. 2. 2023
Počet nových komentářů
2
Doba čtení:
9 minut
Firewalld: vlastní zóna a práce se sadami adres
Firewalld rozděluje svět na takzvané zóny, které popisují různá síťová prostředí podle jejich důvěryhodnosti. Kromě zón se nám ale budou hodit také sady adres, které dovolují do zón různé části sítě zařazovat.
Petr Krčmář
31. 1. 2023
Počet nových komentářů
20
Doba čtení:
5 minut
Firewalld: vytvoření své vlastní služby či úprava té stávající
Těžiště Firewalld je v principu takzvaných služeb, tedy jakýchsi připravených šablon k okamžitému použití. Ty umožňují snadno propustit vybraný provoz. Ukážeme si, jak se službami pracovat a vytvořit vlastní.
Petr Krčmář
24. 1. 2023
Doba čtení:
5 minut
Firewalld: správa zón a povolení vybraných služeb
V dalším článku o linuxovém firewallu spravovaném pomocí Firewalld si ukážeme, jak přiřadit síťové rozhraní do zóny a jak povolovat průchod jednotlivých služeb mezi používanými zónami.
Petr Krčmář
17. 1. 2023
Doba čtení:
4 minuty
Firewalld: linuxový firewall s konfigurací zaměřenou na zóny
Nástroj Firewalld nabízí abstrakci nad složitými nízkoúrovňovými pravidly klasického linuxového firewallu. Dělí svět na zóny a umožňuje stanovovat podmínky, za kterých jednotlivé oblasti komunikují.
Petr Krčmář
10. 1. 2023
Počet nových komentářů
7
Doba čtení:
5 minut
Vyšla nová verze pfSense CE 2.6.0-RELEASE a pfSense Plus 22.01-RELEASE
Dnes vyšla nová verze firewallu pfSense CE 2.6.0-RELEASE a rovněž pfSense Plus 22.01-RELEASE. Tyto verze jsou vystavěny na základech FreeBSD 12.3-STABLE. Byly provedeny četné změny v protokolu IPsec pro zajištění stability a výkonu. Souborový…
SmEjDiL
14. 2. 2022
Netfilter vydal nftables 1.0
Projekt Netfilter včera vydal nftables 1.0.0, jde o user-space program nft k ovládání firewallu v linuxovém jádře. Vydání obsahuje opravy, aktualizaci dokumentace a nové vlastnosti. Nově je možné definovat proměnné z příkazové řádky pomocí…
Jan Fikar
20. 8. 2021
Firewalld 1.0 bez Pythonu 2
Včera vyšel firewalld 1.0, nástroj Red Hatu pro firewall s použitím Netfilter. Mezi novinky patří konec podpory Pythonu 2, redukovány byly závislosti, forwardování v jedné zóně je ve výchozím stavu zapnuté a výchozí pravidlo je podobné jako reject…
Jan Fikar
23. 7. 2021
GeoIP pro nftables
Na serveru LinuxSecurity vyšel minulý týden návod, jak blokovat na firewallu nftables IP adresy podle geolokace. Použit k tomu je jednoduchý skript v bashi Geolocation for nftables. Projekt je celkem nový, vyšel v prosinci loňského roku a měl by…
Jan Fikar
15. 2. 2021
Počet nových komentářů
2
nftables: příklad konfigurace firewallu a vzorové situace
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes propojíme dříve předvedené znalosti a postavíme si firewall.
Petr Krčmář
14. 1. 2021
Počet nových komentářů
9
Doba čtení:
4 minuty
Hardwarový firewall Turris Shield zabezpečí síť laikům i profesionálům
Sdružení CZ.NIC, správce české národní domény, dnes představilo firewall z rodiny open source produktů značky Turris. Novinka s názvem Turris Shield nabídne uživatelům systém zabezpečení všech zařízení v domácnosti, která jsou připojena…
Petr Krčmář
2. 9. 2020
Počet nových komentářů
26
Čínská velká zeď blokuje TLS 1.3 s ESNI
„Velká čínská zeď“, tedy státem ovládaný firewall oddělující internet v Číně od okolního světa, od konce července blokuje TLS 1.3 se zapnutým ESNI (Encrypted Server Name Identification). Bylo to oznámeno třemi organizacemi, které se zabývají…
Jan Fikar
10. 8. 2020
Počet nových komentářů
98
nftables: struktury pro zvýšení výkonu firewallu
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jak si ulehčit práci a zefektivnit činnost firewallu.
Petr Krčmář
4. 6. 2020
Počet nových komentářů
7
Doba čtení:
4 minuty
nftables: akce prováděné nad pravidly včetně nastavení NAT
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jaké akce můžeme s pakety provádět a jak udělat třeba NAT.
Petr Krčmář
14. 5. 2020
Počet nových komentářů
4
Doba čtení:
7 minut
PC Engines APU: švýcarský otevřený embedded hardware
O hardware se na rootu moc nepíše. Proto jsem se rozhodl informovat o PC Engines deskách, které si prošly svou zajímavou evolucí od modelů WRAP a ALIX až po současné řady APU.
Lukáš Malý
28. 4. 2020
Počet nových komentářů
66
Doba čtení:
2 minuty
nftables: správa pravidel v našem firewallu
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na správu vlastních pravidel a přidávání počítadel.
Petr Krčmář
15. 4. 2020
Počet nových komentářů
10
Doba čtení:
5 minut
Vyšla nová verze pfSense 2.4.5-RELEASE
Včera vyšla nová verze firewallu pfSense 2.4.5-RELEASE. Tato verze je vystavěna na základech FreeBSD 11.3-RELEASE. Mezi nové vlastnosti patří vyhledávání v Certificate Manageru, v tabulkách DHCP a ARP/NDP. Bylo rozšířeno nastavení IPsec DH a PFS…
Lukáš Malý
27. 3. 2020
nftables: správa tabulek, řetězců a pravidel s utilitou nft
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na utilitu nft, která obsahuje všechno potřebné pro obsluhu firewallu.
Petr Krčmář
13. 1. 2020
Počet nových komentářů
2
Doba čtení:
6 minut
nftables: linuxový firewall s moderními vlastnostmi
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Tímto článkem zahájíme nový seriál, ve kterém si nftables představíme.
Petr Krčmář
18. 12. 2019
Počet nových komentářů
10
Doba čtení:
6 minut
Nasaďte dynamický firewall používající data z projektu Turris
Co je projekt Turris, to asi není třeba v Čechách představovat. Ale pojďme si jen pro úplnost zrekapitulovat, jak celý projekt vznikl, jak se v průběhu doby vyvinul a jak jeho výstupy můžete použít i vy.
Michal Hrušecký
4. 12. 2019
Počet nových komentářů
24
Doba čtení:
4 minuty
Vyšla opravná verze pfSense 2.4.4-RELEASE-p3
Dnes vyšla nová verze speciální distribuce pro firewall a router založené na FreeBSD pfSense 2.4.4-p3. Na blogu Netgate je podrobný popis. pfSense se aktualizuje na FreeBSD 11.2-RELEASE-p10 opravují se chyby v OS a Web GUI. Vice na FreeBSD security…
Lukáš Malý
20. 5. 2019
Počet nových komentářů
1
Firewall pfSense: Load Balancing
V dnešním díle si povíme jak je možné použití firewall pfSense pro vyrovnávání zátěže. Popíšeme si postup jednoduché konfigurace s použitím dvou web serverů. Dále si povíme, jaké existují i jiné možnosti LB s použitím rozšiřujících balíčků.
Lukáš Malý
24. 7. 2018
Počet nových komentářů
13
Doba čtení:
1 minuta
Čína kvůli turistům malinko otevře velký firewall
Čínská vláda dlouhodobě skrze „Velký čínský firewall“ blokuje některé západní sítě jako například Twitter, Facebook či YouTube. To ale nepřispívá pohodě turistů v zemi, takže v ostrovní provincii Hainan budou nyní tato pravidla uvolněna. Dle…
David Ježek
26. 6. 2018
Počet nových komentářů
117
Firewall pfSense: webová proxy se Squid
V dnešním díle si povíme o web proxy ve firewallu pfSense. Popíšeme si postup instalace, dále si pak popíšeme základní konfiguraci a zapneme antivirovou kontrolu. Závěrem se zaměříme na možnosti logování squidu skrze syslog.
Lukáš Malý
9. 5. 2018
Počet nových komentářů
25
Doba čtení:
4 minuty
Firewall pfSense: co je nového ve verzi 2.4.0-RELEASE
Popíšeme si, jaké změny přinesla poslední nová verze pfSense 2.4.0, která je významná např. tím, že v ní byl plně přepracován instalátor, vycházející z bsdinstall z FreeBSD. Dále si povíme proč bylo vydání odloženo.
Lukáš Malý
30. 10. 2017
Počet nových komentářů
19
Doba čtení:
3 minuty
Firewall pfSense: podpora Let's Encrypt
V dnešním díle si povíme jaká existuje podpora pro certifikáty Let's Encrypt ve firewallu pfSense. Popíšeme si postup, jak instalovat balíček ACME a jak nastavit naši doménu, tak abychom ve WebGUI mohli používat SSL certifikát.
Lukáš Malý
26. 10. 2017
Počet nových komentářů
9
Doba čtení:
3 minuty
1
–
30
/
93
První strana
Předchozí strana
1
2
3
4
Následující strana
Poslední strana
Zprávičky
Řešení problémů s Intel Core Ultra 200S
Intel Core Ultra 200S (Arrow Lake-S) vyšel koncem října a podle recenzí nemá konzistentní výkon například ve hrách. Intel objevil pět problémů…
20. 12.
Počet nových komentářů
15
Autonomní auta Waymo mají výrazně méně nehod než lidmi řízená auta
Autonomní auta Waymo patřící pod Alphabet mají výrazně méně nehod než lidmi řízená auta. Společnost Re Swiss zkoumala asi 40 miliónů kilometrů…
20. 12.
Počet nových komentářů
79
Hra na GOG.com zdarma Chicken Assassin: Reloaded
Na serveru GOG.com je možné zdarma získat hru Chicken Assassin: Reloaded. Jde o vtipnou akční bojovou RPG hru, kde hrajete nebezpečné kuře…
20. 12.
Počet nových komentářů
2
Další zprávičky
Napište zprávičku