Firewally

Články

Zabezpečte svůj DNS server

V poslední době se často hovoří o zneužívání DNS serverů ke kybernetickým útokům. Většina doporučení ohledně zabezpečení doporučuje pouze vypnutí DNS serveru. Co když ale jeho služby potřebujete? V článku si představíme praktickou realizaci zabezpečení DNS serveru pomocí linuxového netfiltru.

Ondřej Caletka

24. 7. 2012 0:00

Přepínání mezi hlavní a záložní konektivitou pomocí démona ifstated

Především ve firemním prostředí se zvyšuje tlak na dostupnost služeb, firmy si pořizují záložní konektivitu pro případ výpadku a je tedy potřeba nakonfigurovat rozložení zátěže mezi připojení nebo přepínání ve chvíli výpadku. Ukážeme si, jak takové přepínání realizovat. Použijeme k tomu démona ifstated.

Petr Macek

28. 3. 2012 0:00
| 3

Ufw: firewall jednoduše a rychle

IPtables je mocný nástroj, který se správnými znalostmi dokáže cokoli, co si jen umíte u filtrování provozu na síti představit. Když ale potřebujete ochránit pouze svůj počítač, ať už jde o desktop či notebook, je to jako obrovský kanón na malého vrabce. Proto vznikla řada projektů, které firewall zjednodušují.

Adam Štrauch

19. 8. 2010 0:00

Vysoce dostupný firewall s pomocí Conntrackd

V minulé části seriálu o vysoce dostupném firewallu byl představen jeden z (několika) nástrojů, který umožňuje vytvořit z více fyzických strojů jeden virtuální. Tímto způsobem můžeme vytvořit virtuální router. V poslední části seriálu si představíme nástroj pro synchronizaci tabulek connection trackingu.

Michal Filka

20. 11. 2007 0:00
| 1

Vysoce dostupný firewall s Keepalived

V minulém článku byla představena motivace pro návrh vysoce dostupného firewallu na Linuxu. Zároveň byly předloženy dva problémy, se kterými bude potřeba se vypořádat. Nyní se tedy začneme zabývat jedním z možných řešení pro operační systém Linux. Dnes použijeme program Keepalived, který implementuje VRRP.

Michal Filka

13. 11. 2007 0:00
Archiv článků v rubrice Firewally

Zprávičky

Vyšel nový firewall pfSense 2.3

Známý FreeBSD firewall pfSense vydal novou očekávanou verzi 2.3. Seznam nových vlastností a změn je poměrně bohatý. Asi největší změnou je zcela nový vzhled GUI využívající Bootstrap framework. Web server lighttpd byl vyměněn za nginx. Pro rychlé…

Lukáš Malý

13. 4. 2016 7:41

ESET Smart Security si neporadí s DNSSEC

Přechod na kompletně podepsané kořenové doménové servery je na dobré cestě a zdá se, že všechno jde dobře, nicméně se u některých zařízení a některého softwaru dají očekávat problémy. Jeden takový popsal Ondřej Surý na blogu blog.nic.cz. Najdete ho…

Adam Štrauch

31. 5. 2010 11:50
| 9

Nftables již v alpha kvalitě

Před čtrnácti dny Patrick McHardy oznámil u­volnění zdrojového kódu nového linuxového firewallu s názvem nftables. O této události se moc nemluvilo, ale nyní ji připomněl server kerneltrap.org. Kód je zatím v alpha kvalitě, takže si na rozšíření do…

Adam Štrauch

2. 4. 2010 13:14

Nástroj pro konfiguraci firewallu

Linux.com píše o nástroji Firewall Builder. Jedná o „klikátko“ které pomáhá uživatelům Linuxu nastavit firewall nejen na svých počítačích, ale i na zařízeních jako je Cisco nebo Linksys. Program umí spravovat několik několik firewallů…

Adam Štrauch

15. 8. 2008 9:28

Děravý firewall na novém Leopardu

Na serveru extremetech.com vyšel článek o chybách nového firewallu v Leopardu. Prý má více chyb než leopard teček.

Frantisek Dobrota

31. 10. 2007 15:12
| 1
Archiv zpráviček v rubrice Firewally
120na80.cz: Chtějí být jako Ken a Barbie. Končí jako trosky

Chtějí být jako Ken a Barbie. Končí jako trosky

Lupa.cz: Jaký je Průvodce světem Arduina?

Jaký je Průvodce světem Arduina?

120na80.cz: Akce na podporu lidí s hemofilií

Akce na podporu lidí s hemofilií

120na80.cz: Nové trendy v zubních pastách

Nové trendy v zubních pastách

120na80.cz: Kvalitní spánek bez chemie? Jde to

Kvalitní spánek bez chemie? Jde to

Vitalia.cz: Tyhle dorty se prostě nepovedly

Tyhle dorty se prostě nepovedly

Vitalia.cz: Asijský LI-WU vařil z prošlého masa

Asijský LI-WU vařil z prošlého masa

Lupa.cz: Opera představila VPN, která vlastně není VPN

Opera představila VPN, která vlastně není VPN

Podnikatel.cz: Velká fotogalerie franšíz. Vybírejte v ČR

Velká fotogalerie franšíz. Vybírejte v ČR

DigiZone.cz: ČT: nový dokumentární cyklus i s drony

ČT: nový dokumentární cyklus i s drony

Podnikatel.cz: Poděs, Slibotechna a další. Ty berte obloukem

Poděs, Slibotechna a další. Ty berte obloukem

Podnikatel.cz: Ve hře jsou další výjimky u EET

Ve hře jsou další výjimky u EET

Lupa.cz: Jaký bude Motejlek.com bez Miroslava Motejlka?

Jaký bude Motejlek.com bez Miroslava Motejlka?

Lupa.cz: Pokus o český PayPal nevyšel. PaySec končí

Pokus o český PayPal nevyšel. PaySec končí

120na80.cz: 10 nejžádanějších bylinných čajů

10 nejžádanějších bylinných čajů

Lupa.cz: Jak na internetu sehnat poctivého řemeslníka?

Jak na internetu sehnat poctivého řemeslníka?

Podnikatel.cz: Marodí méně, ale když už, tak skoro 40 dnů

Marodí méně, ale když už, tak skoro 40 dnů

Vitalia.cz: Tyhle cupcaky je hřích sníst

Tyhle cupcaky je hřích sníst

Vitalia.cz: Farmářské trhy na Kulaťáku - už 250x

Farmářské trhy na Kulaťáku - už 250x

Lupa.cz: Roaming se mění. Co byste o něm měli vědět?

Roaming se mění. Co byste o něm měli vědět?

Ušetřete