Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Nabídky práce v IT
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Zdroják
Manuály
Licence
Jak na Linux
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Firewally
Firewally
Ochrana počítačů a sítí před útoky z vnějšku.
1
–
30
/
81
První strana
Předchozí strana
1
2
3
Následující strana
Poslední strana
GeoIP pro nftables
Na serveru LinuxSecurity vyšel minulý týden návod, jak blokovat na firewallu nftables IP adresy podle geolokace. Použit k tomu je jednoduchý skript v bashi Geolocation for nftables. Projekt je celkem nový, vyšel v prosinci loňského roku a měl by…
Jan Fikar
15. 2. 2021
Počet nových komentářů
2
nftables: příklad konfigurace firewallu a vzorové situace
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes propojíme dříve předvedené znalosti a postavíme si firewall.
Petr Krčmář
14. 1. 2021
Počet nových komentářů
9
Doba čtení:
4 minuty
Hardwarový firewall Turris Shield zabezpečí síť laikům i profesionálům
Sdružení CZ.NIC, správce české národní domény, dnes představilo firewall z rodiny open source produktů značky Turris. Novinka s názvem Turris Shield nabídne uživatelům systém zabezpečení všech zařízení v domácnosti, která jsou připojena…
Petr Krčmář
2. 9. 2020
Počet nových komentářů
26
Čínská velká zeď blokuje TLS 1.3 s ESNI
„Velká čínská zeď“, tedy státem ovládaný firewall oddělující internet v Číně od okolního světa, od konce července blokuje TLS 1.3 se zapnutým ESNI (Encrypted Server Name Identification). Bylo to oznámeno třemi organizacemi, které se zabývají…
Jan Fikar
10. 8. 2020
Počet nových komentářů
98
nftables: struktury pro zvýšení výkonu firewallu
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jak si ulehčit práci a zefektivnit činnost firewallu.
Petr Krčmář
4. 6. 2020
Počet nových komentářů
7
Doba čtení:
4 minuty
nftables: akce prováděné nad pravidly včetně nastavení NAT
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na to, jaké akce můžeme s pakety provádět a jak udělat třeba NAT.
Petr Krčmář
14. 5. 2020
Počet nových komentářů
4
Doba čtení:
7 minut
PC Engines APU: švýcarský otevřený embedded hardware
O hardware se na rootu moc nepíše. Proto jsem se rozhodl informovat o PC Engines deskách, které si prošly svou zajímavou evolucí od modelů WRAP a ALIX až po současné řady APU.
Lukáš Malý
28. 4. 2020
Počet nových komentářů
66
Doba čtení:
2 minuty
nftables: správa pravidel v našem firewallu
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na správu vlastních pravidel a přidávání počítadel.
Petr Krčmář
15. 4. 2020
Počet nových komentářů
10
Doba čtení:
5 minut
Vyšla nová verze pfSense 2.4.5-RELEASE
Včera vyšla nová verze firewallu pfSense 2.4.5-RELEASE. Tato verze je vystavěna na základech FreeBSD 11.3-RELEASE. Mezi nové vlastnosti patří vyhledávání v Certificate Manageru, v tabulkách DHCP a ARP/NDP. Bylo rozšířeno nastavení IPsec DH a PFS…
Lukáš Malý
27. 3. 2020
nftables: správa tabulek, řetězců a pravidel s utilitou nft
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Dnes se podíváme na utilitu nft, která obsahuje všechno potřebné pro obsluhu firewallu.
Petr Krčmář
13. 1. 2020
Počet nových komentářů
2
Doba čtení:
6 minut
nftables: linuxový firewall s moderními vlastnostmi
Linuxový firewall iptables je tu s námi téměř dvacet let, ale je postupně nahrazován novým moderním řešením zvaným nftables. Tímto článkem zahájíme nový seriál, ve kterém si nftables představíme.
Petr Krčmář
18. 12. 2019
Počet nových komentářů
10
Doba čtení:
6 minut
Nasaďte dynamický firewall používající data z projektu Turris
Co je projekt Turris, to asi není třeba v Čechách představovat. Ale pojďme si jen pro úplnost zrekapitulovat, jak celý projekt vznikl, jak se v průběhu doby vyvinul a jak jeho výstupy můžete použít i vy.
Michal Hrušecký
4. 12. 2019
Počet nových komentářů
24
Doba čtení:
4 minuty
Vyšla opravná verze pfSense 2.4.4-RELEASE-p3
Dnes vyšla nová verze speciální distribuce pro firewall a router založené na FreeBSD pfSense 2.4.4-p3. Na blogu Netgate je podrobný popis. pfSense se aktualizuje na FreeBSD 11.2-RELEASE-p10 opravují se chyby v OS a Web GUI. Vice na FreeBSD security…
Lukáš Malý
20. 5. 2019
Počet nových komentářů
1
Firewall pfSense: Load Balancing
V dnešním díle si povíme jak je možné použití firewall pfSense pro vyrovnávání zátěže. Popíšeme si postup jednoduché konfigurace s použitím dvou web serverů. Dále si povíme, jaké existují i jiné možnosti LB s použitím rozšiřujících balíčků.
Lukáš Malý
24. 7. 2018
Počet nových komentářů
13
Doba čtení:
1 minuta
Čína kvůli turistům malinko otevře velký firewall
Čínská vláda dlouhodobě skrze „Velký čínský firewall“ blokuje některé západní sítě jako například Twitter, Facebook či YouTube. To ale nepřispívá pohodě turistů v zemi, takže v ostrovní provincii Hainan budou nyní tato pravidla uvolněna. Dle…
David Ježek
26. 6. 2018
Počet nových komentářů
117
Firewall pfSense: webová proxy se Squid
V dnešním díle si povíme o web proxy ve firewallu pfSense. Popíšeme si postup instalace, dále si pak popíšeme základní konfiguraci a zapneme antivirovou kontrolu. Závěrem se zaměříme na možnosti logování squidu skrze syslog.
Lukáš Malý
9. 5. 2018
Počet nových komentářů
25
Doba čtení:
4 minuty
Firewall pfSense: co je nového ve verzi 2.4.0-RELEASE
Popíšeme si, jaké změny přinesla poslední nová verze pfSense 2.4.0, která je významná např. tím, že v ní byl plně přepracován instalátor, vycházející z bsdinstall z FreeBSD. Dále si povíme proč bylo vydání odloženo.
Lukáš Malý
30. 10. 2017
Počet nových komentářů
19
Doba čtení:
3 minuty
Firewall pfSense: podpora Let's Encrypt
V dnešním díle si povíme jaká existuje podpora pro certifikáty Let's Encrypt ve firewallu pfSense. Popíšeme si postup, jak instalovat balíček ACME a jak nastavit naši doménu, tak abychom ve WebGUI mohli používat SSL certifikát.
Lukáš Malý
26. 10. 2017
Počet nových komentářů
9
Doba čtení:
3 minuty
Vyšel nový firewall pfSense 2.4.0-RELEASE
Byla vydána dlouho očekávaná verze firewallu pfSense 2.4.0-RELEASE. Vydání bylo odloženo kvůli Googlem objevené zranitelnosti v dnsmasq. Na blogu najdete podrobný popis očekávaných změn. pfSense se povyšuje na FreeBSD 11.1-RELEASE-p1. Nově…
Lukáš Malý
13. 10. 2017
Počet nových komentářů
8
Firewall pfSense: monitorování pomocí Zabbix a SNMP
Nejprve si přiblížíme, jak instalovat a konfigurovat Zabbix agenta a Zabbix proxy a jak monitorovat prostředky firewallu, závěrem si ukážeme, jak nakonfigurovat SNMP a jak sledovat packet filter pomocí modulu bsnmp pf.
Lukáš Malý
15. 8. 2017
Počet nových komentářů
6
Doba čtení:
6 minut
DNS RPZ: mocný firewall nejen pro blokování hazardu
Globální distribuovaná databáze DNS slouží velmi dobře už desítky let. Bohužel, někdy je její funkce na škodu a přáli bychom si mít možnost některá data lokálně přepsat. Přesně k tomu slouží systém RPZ.
Ondřej Caletka
9. 8. 2017
Počet nových komentářů
11
Doba čtení:
6 minut
Vyšla opravná verze firewallu pfSense 2.3.4-p1
Projekt pfSense vydal opravnou verzi 2.3.4-p1. Na blogu projektu je podrobný popis změn. pfSense opravuje hlavně již dříve avizovanou sadu chyb v OpenVPN CVE-2017–7508, CVE-2017–7520, CVE-2017–7521 a CVE-2017–7522. Tyto chyby byly v pfSense…
Lukáš Malý
20. 7. 2017
Počet nových komentářů
2
Porovnání firewallů pfSense a OPNsense
Dnes se podíváme na srovnání firewallu pfSense a jeho forku OPNsense. Povíme si podrobnosti o obou projektech, které se velmi podobají, jen se každý vydal trochu jinou cestou.
Lukáš Malý
17. 7. 2017
Počet nových komentářů
23
Doba čtení:
5 minut
Vyšel nový firewall pfSense 2.3.4
Projekt pfSense vydal novou verzi 2.3.4. Na blogu přesunutém k Netgate je podrobný popis změn. pfSense se aktualizuje na FreeBSD 10.3-RELEASE-p19, opravy zahrnují aktualizaci ntpd, cURL a libevent viz FreeBSD security advisories a pfSense security…
Lukáš Malý
5. 5. 2017
Počet nových komentářů
14
Vyšel nový firewall pfSense 2.3.3
Verze známého FreeBSD firewallu pfSense se dočkala opravné verze 2.3.3. Neobsahuje jen opravy, ale i pár nových vlastností, více podrobností. pfSense se aktualizuje na FreeBSD 10.3-RELEASE-p16 včetně aktuálních FreeBSD security advisories a pfSense…
Lukáš Malý
21. 2. 2017
Vyšla opravná verze pfSense 2.3.2-p1
Opravná verze pfSense opravuje několik zranitelnosti v OpenSSL FreeBSD-SA-16:26.openssl. Byly aktualizovány knihovny některých balíčků – PHP na 5.6.26, libidn na 1.33, curl na 7.50.3 a libxml2 na 2.9.4. Na blogu projektu je podrobný popis o pfSense…
Lukáš Malý
7. 10. 2016
Blokování provozu podle zemí s firewallem a ipset
Valí se vám do sítě nechtěný provoz a vy chcete zablokovat jednotlivé země nebo nechat naopak procházet jen pakety z českých adres? Přichází čas nasadit těžký kalibr s ipset.
Petr Krčmář
23. 9. 2016
Počet nových komentářů
28
Doba čtení:
3 minuty
Firewall pfSense: VPN IPSec tunely a HA režim
Dnes si povíme, jak se pomocí pfSense dají snadno realizovat IPSec tunely všech možných variací. Závěrem si povíme, jak realizovat High Availability řešení pomocí protokolu CARP.
Lukáš Malý
17. 8. 2016
Počet nových komentářů
4
Doba čtení:
5 minut
Vyšel nový firewall pfSense 2.3.2
Vyšla nová verze firewalu pfSense 2.3.2. Jedná se převážně o opravnou verzi, která opravuje 60 různých chyb a přidává 8 nových drobných vlastností, podrobnosti v ChangeLog. Došlo k odstranění starších verzí balíčků. Kompletní kód je revidovatelný…
Lukáš Malý
1. 8. 2016
Firewall pfSense: správa certifikátů, uživatelů a OpenVPN
Dnes si upřesníme, jak se v pfSense spravují uživatelé a jaké vazby existují mezi správou certifikátů další konfigurací routeru. Nakonec si ukážeme, jak je možné využít obojí pro nastavení OpenVPN serveru.
Lukáš Malý
1. 8. 2016
Počet nových komentářů
2
Doba čtení:
5 minut
1
–
30
/
81
První strana
Předchozí strana
1
2
3
Následující strana
Poslední strana
Zprávičky
Nvidia hovořila o budoucnosti svých CPU a GPU
Společnost Nvidia pořádala pravidelnou firemní akci GPU Technology Conference. Na ní vedle jiných věcí též nastínila plány týkající se…
14:03
Nvidia podpoří projekt Mozilla Common Voice částkou 1,5 miliónu USD
Mozilla Common Voice, projekt bezplatné databáze pro rozpoznávání řeči, dostává velkou finanční injekci. Nvidia jej podpoří částkou…
13:38
Microsoft koupí Nuance Communications za 20 miliard dolarů
Společnost Nuance Communications se stává součástí impéria jménem Microsoft, a to za částku 19,7 miliardy dolarů. Nuance Communications je…
9:37
Další zprávičky
Napište zprávičku
Práce
Kurzy
PHP / MySQL Programátor/ka
APLIKAČNÍ TECHNIK / PROGRAMÁTOR
Software Developer Analyst
Specialista on-line marketingu PAKETO.CZ
Senior Software Engineer
Fullstack developer React + Kotlin
Další nabídky práce »
Jak úspěšně prezentovat a vést porady
Start Speaking Czech Now! - The Essentials
Vizuální myšlení
Firma a rodina jako kmen
Google Kalendář - organizace času a plánování
Microsoft 365: Outlook - pošta a kontakty
Další kurzy a školení »
Práce
Kurzy
SENIOR IT Release Manažer
Software Developer Analyst
Specialista on-line marketingu PAKETO.CZ
Senior Software Engineer
Site Reliability Engineer
SysOps - Systems Engineer
Další nabídky práce »
Pracovní právo pro manažery II.
Jak úspěšně prezentovat a vést porady
Vizuální myšlení
Firma a rodina jako kmen
Google Kalendář - organizace času a plánování
Microsoft 365: Outlook - pošta a kontakty
Další kurzy a školení »
Internet Info
Lupa
Měšec
Podnikatel
BusinessCenter
Root
Vitalia
Slunečnice
Stahuj
SW
Tuesday
Navrcholu
Sherpas