Základní konfigurace Linux firewallu
|
|
- Bohumil Macháček
- před 8 lety
- Počet zobrazení:
Transkript
1 abclinuxu.cz Základní konfigurace Linux firewallu pomocí Iptables Štítky: amule, bezpečnost, CentOS, Debian, distribuce, firewally, FTP, input, instalace, Internet, iptables, knihy, konfigurace, LAN, Linux, logování, manuál, NAT, návod, Nmap, PC, pravidla, překlad, P2P, server, sítě, skript, SSH, TCP, tcpdump, tutoriál, uložení :48 Přečteno: poslední úprava: :38 Cílem dnešního příspěvku je popsat základní konfiguraci Iptables a to tak, že by měla dostačovat k zabezpečení osobního PC. V případě námitek nebo konstruktivních poznámek máte možnost vyjádřit je v diskuzi. O Iptables toho bylo napsáno poměrně dost, ale nikde jsem nenašel ucelený, krátký a stručný přehled jak Iptables fungují a jak je nastavit o toto se pokusím v dnešním příspěvku. Ještě bych chtěl dodat, že toto není rozhodně náhrada za manuál k Iptables. Budou popsány jen ty nejpoužívanější parametry a nastavení. PC zároveň slouží jako NAT pro další PC v LAN, která se prostřednictvím jeho připojují do internetu. 1 z 12 8/22/15, 11:39 AM
2 Teoretická část Netfilter(firewall) Nejprve něco k Linuxovému firewallu. Firewall je integrován v jádře, je nazýván Netfilter a konfiguruje se pomocí programu Iptables popřípadě je možného nastavovat ho v GUI(např. SW Firestarter konfigurace je intuitivní - to je ale mimo rámec tohoto příspěvku.). Netfilter je stavový firewall což znamená,že umí sledovat spojení (tj. nehodnotí jen samotný paket, ale i spojení, ke kterému patří). Každý paket který dojde až k linuxovému jádru musí projít alespoň jedním z řetězců které jsou součástí tabulek. Konfigurace Iptables Blokové schéma firewallu a NATu[1] 2 z 12 8/22/15, 11:39 AM
3 Syntaxe příkazu Iptables: iptables [tabulka] [akce] [řetězec] [pravidla] [cíl]. Nadále budou popsány jednotlivé běžně užívané parametry parametry Iptables. Tabulka: filter: jen tato tabulka se používá k filtrování paketů. Pokud v iptables je hodnota tabulka vynechána tak se automaticky bere, že je tam právě filter. nat: tuto tabulku použijeme pokud chceme používat přepis adres mangle: zpracovává hlavičky paketů, dále nebude rozebírána používá se např. při nastavování QoS) Akce (nejčastěji používané jsou následující čtyři, ostatní méně používané jsou odděleny čarou): 3 z 12 8/22/15, 11:39 AM
4 -A: nakonec řetězce se přidá nové pravidlo -P: zadání hlavního pravidla (politika) -L: slouží k vypsání pravidel -F: slouží k vymazání pravidel I: nové pravidlo se přidá na začátek řetězce -D: slouží k smazání pravidla Pomocí následujících akcí můžeme zakládat vlastní řetězce -N: založení nového řetězce -X: smazání námi vytvořeného řetězce -E: přejmenování řetězce Řetězce (pro tabulku filter): INPUT: vstupní řetězec do kterého vstupují všechny pakety, které vstupují do počítače. OUTPUT: výstupní řetězec, do něhož vstupují všechny pakety, které z počítače odcházejí. FORWARD: určuje co bude s daty která nejsou určena pro tento PC. Tato data prochází pouze FORWARDem (nikoliv INPUTem nebo OUTPUTem). Forwarding je nejprve nutno v povolit v jádře příkazem: echo 1 > proc/sys/net/ipv4/ip_forward. Řetězce(pro tabulku nat) PREROUTING: používá se pro port forwarding (DNAT) změna 4 z 12 8/22/15, 11:39 AM
5 cílové adresy POSTROUTING: používá se pro SNAT(MASQUERADE) změna zdrojové adresy Ohledně NATu se jistě bude hodit routovací tabulka. Ta se vypíše buď:ip route a nebo netstat -r. Pravidla(budou popsána ta nejběžnější): -s: zdrojová IP paketu, popřípadě rozsah adres, adresa může být doplněna maskou -d: cílová IP paketu a nebo rozsah adres -i: vstupní zařízení, kterým paket přijde do PC např. eth0 -o: výstupní zařízení, kterým odejde paket z PC --sport: zdrojový port paketu --dport: port na který paket putuje Cíl(určuje co se s paketem stane): K určení cíle používáme parametr -j za kterým následuje konkrétní akce a ty jsou následující. ACCEPT: akceptuje paket, nechá ho projít filtrem REJECT: paket bude zahozen a zdrojový PC o tom bude informován DROP: paket bude také zahozen, ale zdrojový PC nebude informován Praktická část Nyní přejdeme od teorie k praxi a ukážeme si praktickou konfiguraci Iptables na domácím PC. Nejprve zjistíme jak jsou Iptables 5 z 12 8/22/15, 11:39 AM
6 nastaveny, to provedeme příkazem: iptables -L. Pokud jste je nikdy nekofigurovali tak pravděpodobně nalezneme, že všechny řetězce(input, FORWARD, OUTPUT) budou mít politiku nastavenu na accept. To znamená, že náš FW je otevřený a vše povoluje(nic neblokuje). Pravidla budeme psát do textového souboru, který pak použijeme jako skript. Jako první nastavíme politiky tak aby FW blokoval příchozí pakety. Pakety odcházející z našeho PC povolíme. A povolíme také pakety procházející. Dále budeme nastavovat jednotlivá pravidla. Ta jsou vyhodnocována od shora dolů tak jak bývá u FW zvykem. Ješte dodám, že PC má dvě rozhraní a to eth0 a eth1. Eth0 je LAN rozhraní, eth1 je WAN rozhraní. #politiky FW /sbin/iptables -P INPUT DROP vstup PC zahoď # vše co jde na /sbin/iptables -P FORWARD DROP projít počítačem zahoď # vše co chce jen /sbin/iptables -P OUTPUT ACCEPT # vše co odchází z PC nech odejít #NAT 6 z 12 8/22/15, 11:39 AM
7 echo "1" > /proc/sys/net/ipv4/ip_forward # povolení forwardingu v jádře /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # změna zdrojové LAN adresy na zdrojovou WAN adresu /sbin/iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT #povolí vše z eth0 směřující na eth1 /sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #povolí přeposílání z rozhraní WAN na rozhraní LAN u existujících a nebo souvisejících spojení #FW pravidla /sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # propust spojeni která byla inicializovaná zevnitř /sbin/iptables -A INPUT -i lo -j ACCEPT #propust 7 z 12 8/22/15, 11:39 AM
8 na vstup vše pokud je vstupní rozhraní loopback /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT #HTTP server, propustí vstupní data na port 80 /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT #SSH server, propustí vstupní data na port 22 /sbin/iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT # FTP server, povolen rozsah portů /sbin/iptables -A INPUT -p udp --dport j # amule, povolen UDP port 4672 /sbin/iptables -A INPUT -p tcp --dport j # amule, povolen TCP port 4662 /sbin/iptables -A INPUT -p ICMP --icmp-type echo-request -j ACCEPT Sekce politiky: první pravidlo politiky říká, že všechny pakety určené pro náš PC budou zahozeny s výjimkou těch, které jsou povoleny v části FW pravidla a s výjimkou těch spojení která byla inicializována naším PC. Druhé pravidlo politiky přikazuje zahodit každý paket, který by chtěl naším PC jen projít. Třetí pravidlo politiky říká, že všechna odchozí spojení jsou povolena. 8 z 12 8/22/15, 11:39 AM
9 Sekce NAT: povoluje prvním příkazem podporu předávání paketů jádrem, druhým realizuje přepis zdrojových adres tak všem paketům vystupujícím z rozhraní eth1 bude změněna zdrojová adresa z LAN IP na WAN IP. Takové pakety pak mohou putovat do internetu a mohou být dále směrovány. Třetím a čtvrtým příkazem povoluje předávání paketů mezi síťovými rozhraními. Sekce FW pravidla: první příkaz říká: propust z venku všechny pakety těch spojení jež byly inicializovány z vnitřní sítě LAN. Ostatní příkazy povolují vstoupit datům jež mají jako cílový port jeden z uvedených. Povoluje tak služby FTP, SSH, HTTP, amule. Jak můžete vidět jednotlivá pravidla se skládají poměrně jednoduše. Na běžnou konfiguraci PC si vystačíme bohatě s tím co jsme uvedl v teoretické části. Ještě bych dodal, že v jednotlivých pravidlech mám někdy uveden typ transportního protokolu např. -p tcp. Toto není vysvětleno v teoretické části, ale každý si asi domyslí co to je a z uvedených příkladů pochopí jak to použít. Další část toho článku se bude věnovat samotnému uložení a spuštění firewallu. Zprovoznění konfigurace Iptables Zprovoznění na systému CentOS(Red Hat, Fedora): 1)zastavíme službu iptables příkazem: service iptables stop 2)smažeme vše co je v iptables příkazem iptables -F 9 z 12 8/22/15, 11:39 AM
10 3)spustíme skript do kterého jsme napsali jednotlivá pravidla příkazem sh./cesta/soubor. Pravidla se načtou do paměti. 4)Pravidla z paměti uložíme příkazem service iptables save (uloží se do /etc/sysconfig/iptables) 5)Restartujeme iptables příkazem service iptables restart Zprovoznění na systému Debian(pravděpodobně i Ubuntu): 1)spustíme skript ve kterém máme uloženy pravidla 2)příkazem iptables-save > /cesta/k/novemu/souboru/s/pravidly /pro/iptables uložíme pravidla do souboru ze kterého je bude iptables načítat. Ten má trochu jinou syntaxi než náš skript s pravidly. 3)například do souboru /etc/network/interfaces umístíme pre-up /sbin/iptables-restore < /cesta /k/novemu/souboru/s/pravidly/pro/iptables. Tím zajistíme, že při každém spuštění budou pravidla načtena. Logování: Na logování se používá samostatný daemon(není nutné ale je doporučeno výrobcem), který se musí doinstalovat. Daemon se jmenuje ULOGD a je dostupný ve většině distribucí jako balíček. Instalace u distribuce CentOS se provede příkazem: yum install ulogd, u Debianu by to bylo aptitude install ulogd. Konfigurace tohoto daemona se provádí v souboru /etc/ulogd.conf. Dále nebudu rozepisovat všechny direktivy tohoto konfiguračního souboru, ale uvedu 2 nejdůležitější: 1)logfile určuje kde se budou logy ukládat 2)loglevel určuje jak podrobné logy budou 10 z 12 8/22/15, 11:39 AM
11 Diagnostické nástroje: Jako diagnostické síťové nástroje jsem zvolil NMAP a TCPDUMP (můžete však použít i jiné dle uvážení).kompletní soupis diagnostických a bezpečnostních nástrojů je na stránkách případě NMAPu odkazuji na manuálové stránky případně na jejich překlad do slovenštiny na V případě použití TCPDUMP odkazuji na manuálové stránky. Pro vypsání aktuálního obsahu iptables použijeme příkaz: iptables -L. Jako studijní literaturu doporučuji (ve slovenském jazyce) Dále jsou iptables poměrně dobře vysvětleny v knížce od autora Petra Krčmáře: Postavte si počítačovou síť. Nakonec uvádím poměrně přehledný tutoriál na adrese /viewtopic.php?f=16&t= Sice je to v angličtině, ale není se čeho bát když jsme to zvládnul já zvládnete to i vy:) Literatura: [1] CALETKA, Ondřej. Osobní firewall s iptables : prezentace k semináři [online] [cit ]. Anketa Obrázky 11 z 12 8/22/15, 11:39 AM
12 Tiskni Sdílej: Komentáře Vložit další komentář :04 Heron skóre: 50 blog: root_at_heron Olomouc Re: Základní konfigurace Linux firewallu pomocí Iptables :08 Heron skóre: 50 blog: root_at_heron Olomouc Re: Základní konfigurace Linux firewallu pomocí Iptables :36 Grunt skóre: 20 blog: Expresivní zabručení Lanžhot Re: Základní konfigurace Linux firewallu pomocí Iptables :10 Mrkva skóre: 21 blog: urandom Re: Základní konfigurace Linux firewallu pomocí Iptables Založit nové vlákno Nahoru 12 z 12 8/22/15, 11:39 AM
Téma 11: Firewall v CentOS. Nastavení firewallu
Nastavení firewallu Teoretické znalosti V této kapitole zjistíte, jak v distribuci CentOS nastavit připojení k síti a firewall. Firewall v Linuxu je tvořen projektem Netfilter, který pracuje na úrovni
VíceInstalace. Samotný firewall již je s největší pravděpodobností nainstalovaný Zjistíme dle parametru při použití. aptitude search iptables
Iptables firewall Instalace Samotný firewall již je s největší pravděpodobností nainstalovaný Zjistíme dle parametru při použití aptitude search iptables Jak funguje Iptables je mocný nástroj, který umožňuje
VíceOsobní firewall s iptables
Osobní firewall s iptables Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka Osobní firewall s iptables Rychlokurz síťování z příkazového řádku Jak prochází paket počítačem Rychlokurz obsluhy
VíceFirewall, mac filtering, address filtering, port forwarding, dmz. Ondřej Vojtíšek, Jakub Niedermertl
Firewall, mac filtering, address filtering, port forwarding, dmz Ondřej Vojtíšek, Jakub Niedermertl Firewall obecně Síťový HW/SW prvek, který slouží k zabezpečení/omezení komunikace vedené mezi částmi
VíceZjednodusene zaklady prace s IPTABLES Jiri Kubina jiri.kubina@osu.cz Ver. 1.1 zari 2006
Zjednodusene zaklady prace s IPTABLES Jiri Kubina Ver. 1.1 zari 2006 Obsah 1.Rozdeleni firewallu 2.Co umi iptables? 3.Jak to funguje? 4.Tables - Tabulky 5.Targets /Targets extensions/ - Cile 6.Commands
VíceOperační systémy 2. Firewally, NFS Přednáška číslo 7b
Operační systémy 2 Firewally, NFS Přednáška číslo 7b Firewally a iptables Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo
VícePB169 Operační systémy a sítě
PB169 Operační systémy a sítě Zabezpečení počítačových sítí Marek Kumpošt, Zdeněk Říha Zabezpečení sítě úvod Důvody pro zabezpečení (interní) sítě? Nebezpečí ze strany veřejného Internetu Spyware Malware
VíceFIREWALL - IPTABLES. 1. Co je to firewall 2. IPTABLES 3. Manuálové stránky 4. Nastavení směrovače 5. Příklady. 1. Co je to firewall?
FIREWALL - IPTABLES 1. Co je to firewall 2. IPTABLES 3. Manuálové stránky 4. Nastavení směrovače 5. Příklady 1. Co je to firewall? Firewall je bezpečný a důvěryhodný počítač zapojený mezi privátní a veřejnou
VíceFirewal ing v Linuxe
Firewalling v Linuxe Úloha firewallu na koncovom počítači obmedzenie prístupnosti sieťových služieb obmedzenie odchádzajúcej komunikácie na routeri obmedzenie komunikácie medzi sieťami network address
VíceFirewally a iptables. Přednáška číslo 12
Firewally a iptables Přednáška číslo 12 Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo zabezpečení. Druhy firewallu Podle
VíceY36SPS: Firewalling laborka
Y36SPS: Firewalling laborka OBECNĚ firewall = IPTABLES = program, který hlida sitovou komunikaci - musi pres nej projit kazdy paket, který jde z nebo do PC - tzn. umi IN, OUT, FW a NAT (= network address
VícePočítačové sítě a Linux. Radek Pilař Gymnázium Tanvald Oktáva 2008/2009
Počítačové sítě a Linux Radek Pilař Gymnázium Tanvald Oktáva 2008/2009 Obsah 1 Úvod 2 Linux jako router 2.1 Volba hardware 2.2 Volba software 2.2.1 Výběr distribuce 2.2.1.1 Distribuce založené na RPM
VíceMultikast z pohledu uživatele
Multikast z pohledu uživatele Petr Kubín, Tubus p.kubin@sh.cvut.cz http://sut.sh.cvut.cz Obsah kapka obecné teorie kupa další teorie příklady průchod televize natem Teorie všeobecně platná, ale ukázaná
VíceX36PKO Úvod Protokolová rodina TCP/IP
X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start
VíceAccess Control Lists (ACL)
Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího
VíceNová cesta ip. Stará cesta ifconfig, route. Network address translation NAT
Nová cesta ip Výpis nastavení ip address show ip addr show dev eth0 ip a s ip a Přidání a odebrání adresy rozhraní ip addr add 192.168.68.1/24 dev eth0 ip addr del 192.168.68.1/255.255.255.0 dev eth0 Aktivace
VícePoužití programu WinProxy
JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě
VícePraktikum Směrování Linux
Cíl cvičení: Praktikum Směrování Linux V síti počítačů, pracujících pod operačním systémem Linux (distribuce RedHat 7.2), a propojených spoji Ethernet podle obrázku: Obrázek 1: Zapojení pracoviště navrhněte
VíceÚvod do iptables aneb UN*Xové firewally
Úvod do iptables aneb UN*Xové firewally poprvé 1 Slovoúvodem Problematika firewallů je vždy poměrně komplexní a na první pohled neprůhledná záležitost. Jejich konstrukce vždy vyžaduje určité, většinou
VíceSTRUČNÝ NÁVOD K POUŽITÍ
STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá
VíceLinux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové
Linux na serveru seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové Proč Linux a open-source? finanční výhoda (zadarmo) filozofie open-source systému obrovská nabídka software
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.11 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 11- Síťové služby ftp server, konfigurace, moduly DUM prohloubí znalosti z 2. ročníku, naučí instalovat, konfigurovat
Vícenftables budoucnost linuxového firewallu Petr Krčmář 18. listopadu 2014
nftables budoucnost linuxového firewallu Petr Krčmář 18. listopadu 2014 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz) nftables 18. listopadu
VícePSK3-11. Instalace software a nastavení sítě. Instalace software
PSK3-11 Název školy: Autor: Anotace: Vzdělávací oblast: Předmět: Tematická oblast: Výsledky vzdělávání: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka První kroky v OS Debian
VíceSite - Zapich. Varianta 1
Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
Vícenftables budoucnost linuxového firewallu Petr Krčmář 7. října 2017
nftables budoucnost linuxového firewallu Petr Krčmář 7. října 2017 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) nftables
VíceDěkuji vedoucímu diplomové práce Doc.Ing. Janu Janečkovi, CSc. za vedení práce. Dále chci poděkovat Michalu Medveckému a Michalu Štusákovi za
ÚÝ Ó Ù Ò Ø Ò Ú ÈÖ Þ ÙÐØ Ð ØÖÓØ Ò ÔÐÓÑÓÚ ÔÖ ÈÖÓÚÓÞÒ Ö Ø Ö Ø Ý ðóú ÐØÖó º È ØÖ ÂÙ Î ÓÙ ÔÖ ÓºÁÒ º Â Ò Â Ò Ëº ËØÙ Ò ÔÖÓ Ö Ñ ÎÔÓ ØÒ Ø Ò Ú Ø Ò ¾¼¼ Poděkování Děkuji vedoucímu diplomové práce Doc.Ing. Janu Janečkovi,
VíceSpráva linuxového serveru: Webový server Cherokee
Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: Webový server... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: Webový server Cherokee Nejpoužívanějším
VíceIP protokol v linuxu trocha teorie a hodně praxe příkazy ip, iptables a další.
IP protokol v linuxu trocha teorie a hodně praxe příkazy ip, iptables a další Úvod přednášky bude patřit zopakování vrstev TCP/IP protokolu a vazeb mezi nimi a na tomto základě bude vysvětleno použití
VíceSpráva sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Správa sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.06 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 06 Sítě v Linuxu diagnostika, identifikace, spojení, služby DUM naučí základní kroky ve správe síťového připojení,
VíceImplementace protokolů IPSec na OS Linux, FreeS/WAN. Martin Povolný
Implementace protokolů IPSec na OS Linux, FreeS/WAN Martin Povolný 1 1 IPSec V úvodní části představím rodinu protokolů IPSec. Dále stručně uvedu FreeS/WAN implementaci IPSec pro OS GNU/Linux, která je
VíceLinux v síti. Ondřej Vondrouš
Linux v síti Ondřej Vondrouš Autor: Ondřej Vondrouš Název díla: Linux v síti Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6 Inovace předmětů
VíceVComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN
VComNet Uživatelská příručka Úvod Aplikace VComNet je určena pro realizaci komunikace aplikací běžících na operačním systému Windows se zařízeními, které jsou připojeny pomocí datové sběrnice RS485 (RS422/RS232)
VíceIPv6 na OpenWRT. 6. června 2012. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 1 / 17
IPv6 na OpenWRT Ondřej Caletka 6. června 2012 Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 1 / 17 Obsah 1 O OpenWRT 2 Realizace IPv6 připojení 3 Získání IPv6 konektivity 4 Šíření IPv6
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.05 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 05 Sítě v Linuxu základy sítí a síťová rozhraní DUM naučí základní kroky ve správe síťového připojení, příkazy k ovládání
VíceNAS 224 Vzdálený přístup manuální nastavení
NAS 224 Vzdálený přístup manuální nastavení Připojení k ASUSTOR NAS přes Internet A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Nastavit síťová zařízení pro vzdálený přístup k NAS
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VíceBezdrátové routery LTE & UMTS datové a hlasové brány
Bezdrátové routery LTE & UMTS datové a hlasové brány Jak na to? Report problému www.2n.cz 1. Reportování problémů V tomto dokumentu si ukážeme jakým způsobem reportovat problémy produktu 2N SpeedRoute
VíceNastavení programu pro práci v síti
Nastavení programu pro práci v síti Upozornění: následující text nelze chápat jako kompletní instalační instrukce - jedná se pouze stručný návod, který z principu nemůže popsat všechny možné stavy ve vašem
VíceUkázka knihy z internetového knihkupectví www.kosmas.cz
Ukázka knihy z internetového knihkupectví www.kosmas.cz U k á z k a k n i h y z i n t e r n e t o v é h o k n i h k u p e c t v í w w w. k o s m a s. c z, U I D : K O S 1 8 0 9 9 5 U k á z k a k n i h
VíceMigrace laboratorního firewallu z platformy Linux PC na platformu MikroTik
Mendelova univerzita v Brně Provozně ekonomická fakulta Migrace laboratorního firewallu z platformy Linux PC na platformu MikroTik Bakalářská práce Vedoucí práce: Ing. Martin Pokorný, Ph.D. Roman Šilhan
VíceKonfigurace síťových stanic
Konfigurace síťových stanic Cíl kapitoly Cílem této kapitoly je porozumět správně nakonfigurovaným stanicím z hlediska připojení k datovým sítím. Studenti se seznámí se základními pojmy a principy konfigurace,
VíceAdministrace Unixu (Nastavení firewallu)
Administrace Unixu (Nastavení firewallu) 1. Packet filter (pf) Veškeré operace se provádějí pomocí příkazu pfctl. # pfctl -e ; enable # pfctl -d ; disable # pfctl -f /etc/pf.conf; load file # pfctl -nf
Vícemetodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování
metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných
VíceInstalace IBM Notes 9 na Windows Server 2012 Core
1 z 9 12.12.2013 8:28 Instalace IBM Notes 9 na Windows Server 2012 Core Napsal Luboš Černý Středa, 20 březen 2013 V rámci testů LD9 jsem se rozhodl zkusit instalaci na Windows Serveru 2012 v Core verzi.
VíceInternet protokol, IP adresy, návaznost IP na nižší vrstvy
Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování
VíceLoad Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný
Load Balancer RNDr. Václav Petříček Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný 1.4.2005 Co je Load Balancer Nástroj pro zvýšení výkonnosti serverů Virtuální server skrývající farmu skutečných
VíceOPC server pro RWP80. MC Control s.r.o. 20. února 2007
OPC server pro RWP80 MC Control s.r.o. 20. února 2007 1 Obsah 1 Úvod 3 2 Připojení 3 2.1 Připojení přes sériový port............................ 3 2.2 Připojení přes TCP socket.............................
VíceNÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)
NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény) 1. Popis produktu ARC FreeStation 5 je produkt, který přináší bezkonkurenční cenu v poměru s výkonem. Má integrovanou
VíceVychytávky v iptables
1 NAT NAT neboli Network Address Translation je technika vyvinutá především kvůli omezení velikosti IPv4 adresního prostoru. Jeho princip spočívá jednoduše řečeno v tom, že se určité (privátní)ipadresy
VíceInstalační a uživatelská příručka aplikace PSImulator2 Obsah
Instalační a uživatelská příručka aplikace PSImulator2 Obsah 1 Systémové požadavky...2 2 Spuštění simulátoru...2 3 Frontend rozhraní...2 3.1 Editor...3 3.2 Simulátor...4 4 Backend shell...5 4.1 Souborový
VíceNávod k obsluze. VoIP PBX ústředna. Soundwin WiPBX, ipbx
Návod k obsluze VoIP PBX ústředna Soundwin WiPBX, ipbx Popis produktu Soundwin WiPBX a ipbx jsou SOHO SIP PBX ústředny, které překvapí nejen velikostí, ale také nízkou cenou. Brány WiPBX a ipbx se mezi
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VíceWireGuard. nová a jednoduchá linuxová VPN. Petr Krčmář. 3. listopadu 2018
WireGuard nová a jednoduchá linuxová VPN Petr Krčmář 3. listopadu 2018 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) WireGuard
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceINSTALACE SW V GNU/LINUXU
INSTALACE SW V GNU/LINUXU Název školy Obchodní akademie, Vyšší odborná škola a Jazyková škola s právem státní jazykové zkoušky Uherské Hradiště Název DUMu Instalace SW v GNU/Linuxu Autor Martin Šimůnek
VíceZákladní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových
VíceZentyal server ve škole
Zentyal server ve škole Úvod Každá organizace, která má více než jeden počítač se časem dostane do problému, jak efektivně sdílet svoje data, popřípadě další zdroje, např. tiskárny. Budeme potřebovat nějaký
VíceOpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16
OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření
VíceAnalýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča
Analýza síťového provozu Ing. Dominik Breitenbacher ibreiten@fit.vutbr.cz Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Komunikace na síti a internetu Ukázka nejčastějších protokolů na internetu Zachytávání
VíceBEZPEČNOST SLUŽEB NA INTERNETU
BEZPEČNOST SLUŽEB NA INTERNETU ANEB JAK SE SCHOVAT JAKUB JELEN @JakujeCZ OpenAlt, Brno, 2016 KDO Z VÁS PROVOZUJE SERVER? JAKÉ VÁM NA NĚM BĚŽÍ SLUŽBY? 21/tcp open ftp vsftpd 3.0.2 ssl-cert: Subject: commonname=example.com/countryname=cz
VíceADAPTIVNÍ LINUXOVÉ FIREWALLY, GEOGRAFICKÝ FIREWALLING
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS
VíceY36SPS Bezpečnostní architektura PS
Y36SPS Bezpečnostní architektura PS Jan Kubr - Y36SPS 1 8/2007 Cíle ochrany data utajení integrita dostupnost zdroje zneužití výkonu útok na jiné systémy uložení závadného obsahu pověst poškození dobrého
VíceStřední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ
Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ Třída: 4.Ai, 4.Bi Školní rok 2016/2017 1. Vrstvové modely a základní dělení sítí vrstvové modely o proč
VíceBEZPEČNOST SLUŽEB NA INTERNETU
BEZPEČNOST SLUŽEB NA INTERNETU ANEB JAK SE SCHOVAT JAKUB JELEN @JakujeCZ LinuxDays, Praha, 2016 AGENDA Služby na Internetu Veřejné x neveřejné Útoky na Internetu Náhodné x cílené Ochrana služeb Aktivní
VíceStručný návod pro nastavení routeru COMPEX NP15-C
Stručný návod pro nastavení routeru COMPEX NP15-C Předpokládáme, že máte router ve výchozím nestavení, pokud si nejste jisti, v jakém stavu router je, proveďte hardwarový reset routeru do továrního nastavení
VíceUživatelský modul. Transparent Mode
Uživatelský modul Transparent Mode APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na
VícePoužití Virtual NAT interfaces na Cisco IOS
Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití
VíceV LINUXU ADVANCED METHODS OF FILTERING NETWORK TRAFFIC IN THE LINUX SYSTEM
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS
VíceZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE
2011 Technická univerzita v Liberci Ing. Přemysl Svoboda ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE V Liberci dne 16. 12. 2011 Obsah Obsah... 1 Úvod... 2 Funkce zařízení... 3 Režim sběru dat s jejich
VíceABC Linux běží z CD české prostředí tištěná příručka obsah portálu www.abclinuxu.cz. Mutt Jak začít? Jan Fuchs
Mutt Jak začít? Jan Fuchs Ještě než začnu vás chci upozornit, že to, co píši, je můj názor a nikomu nebráním v tom, aby ho měl odlišný. A proto vás žádám, abyste nezačali zbytečnou slovní válku o tom,
VíceEuropen: IP anycast služba
Europen: IP anycast služba Pavel Poláček Centrum Informatiky UJEP 14. 5. 2017 Obsah prezentace 1 Jemný úvod 2 Příprava 3 Cvičení 4 Tipy 5 Závěr IP anycast Princip Adresy Běžné použití IP anycast mapa Základní
VíceKonfigurace DHCP serveru a překladu adres na směrovačích Cisco
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových
VíceRoutování směrovač. směrovač
Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.
VíceKOMUNIKACE PC DAT 400/500. přes USB programem INOVATION
KOMUNIKACE PC DAT 400/500 přes USB programem INOVATION O programu Inovation Umožňuje konfigurovat analogově/digitální převodník DAT400/500 dálkovým ovládáním, přes PC a sériové rozhraní RS232 nebo přes
VíceOvěření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními
Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením
VíceKapitola 1 Představení SIP telefonu
SIP telefon Kapitola 1 Představení SIP telefonu SIP telefon je plně funkční IP telefon vhodný pro využívání v domácnostech. Podporuje SIP protokol dle RFC3261. Obsahuje dva síťové porty 10/100BaseT, pomocí
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_DYN.1.02 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 02 WAMP - prostředí pro běh dynamických stránek ve Windows DUM je pro žáky průvodcem instalací běhového prostředí
VíceZabezpečení v síti IP
Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co
VíceIP kamery Relicam. Verze 2 UŽIVATELSKÝ MANUÁL
IP kamery Relicam Verze 2 UŽIVATELSKÝ MANUÁL Pro ovládací rozhraní kamer Sérií RC-ID10xF RC-IW10xF RC-ID10xV RC-IW10xV RC-ID10xF RC-IW10xF RC-ID20xV RC-IW20xV Důležité upozornění: Informace o nastavení
VíceOpenVPN a dynamické směrování
OpenVPN a dynamické směrování Ondřej Caletka 3. března 2013 1 Cíl workshopu 1. Vyzkoušet si instalaci a konfiguraci OpenVPN. 2. Použít dynamické směrování pomocí protokolu OSPF a démona BIRD. 2 Příprava
VíceTESTOVÁNÍ VYSOKORYCHLOSTNÍHO NÁSTROJE PRO PŘEKLAD IP ADRES TESTING OF HIGH-SPEED TOOL FOR NETWORK ADDRESS TRANSLATION
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV POČÍTAČOVÝCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF COMPUTER SYSTEMS TESTOVÁNÍ VYSOKORYCHLOSTNÍHO
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_DYN.1.06 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 06 Základ psaní skriptů v jazyce PHP DUM provede žáka jednoduchým skriptem, který sečte a znásobí dvě čísla Ing. Vladimír
VíceY36SPS Bezpečnostní architektura PS
Y36SPS Bezpečnostní architektura PS Jan Kubr - Y36SPS 1 8/2007 Cíle ochrany data utajení integrita dostupnost zdroje zneužití výkonu útok na jiné systémy uložení závadného obsahu pověst poškození dobrého
VíceHelios IP Dokumentace
Helios IP Dokumentace Obsah SEZNAM TABULEK 3 SEZNAM OBRÁZKŮ 3 HISTORIE ZMĚN DOKUMENTU 4 PŘIPOJENÍ ZAŘÍZENÍ 5 KONFIGURACE ZAŘÍZENÍ 5 PŘÍSTUP DO API 5 NASTAVENÍ SIP ÚČTU 7 NASTAVENÍ SPÍNAČŮ 8 INFORMACE O
VícePROGRAMOVATELNÉ AUTOMATY FATEK
PROGRAMOVATELNÉ AUTOMATY FATEK NÁVOD PRO INSTALACI A PRVNÍ SPUŠTĚNÍ Obsah: 1. Připojení automatu přes port RS232 2. Připojení automatu přes port USB 3. Připojení automatu přes Ethernet Připojení automatu
VícePočítačové sítě - program cvičení
Počítačové sítě - program cvičení Zimní semestr 2009/2010 Pro zvládnutí úloh řešených na jednotlivých cvičeních se předpokládá znalost problematiky probrané na dříve proběhnuvších přednáškách a cvičeních.
VícePOČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:
POČÍTAČOVÉ SÍTĚ 1 Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout
VíceB Series Waterproof Model. IP Kamera. Uživatelský manuál
B Series Waterproof Model IP Kamera Uživatelský manuál Obsah 1 ÚVODEM... 3 2 VZHLED A ROZHRANÍ... 3 3 PŘIPOJENÍ KE KAMEŘE Z VAŠÍ LAN SÍTĚ... 4 4 PŘIPOJENÍ KAMERY PŘES WAN ROZHRANÍ... 8 5 DALŠÍ NASTAVENÍ...
VíceVPN tunel mezi zařízením ZyXEL ZyWALL a IPSec VPN klientem ZyXEL
VPN tunel mezi zařízením ZyXEL ZyWALL a IPSec VPN klientem ZyXEL Úprava pro mobilního uživatele Mobilní uživatel, je někdo, kdo cestuje a připojuje se na různých neznámých místech, Proto nikdy neznáme
VíceAdministrace Unixu a sítí
Administrace Unixu a sítí inet6 adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0 overruns:0 frame:0 TX
VíceAnalýza a optimalizace softwarových firewall na operačních systémech Linux Diplomová práce
Univerzita Hradec Králové Fakulta informatiky a managementu Katedra informačních technologií Analýza a optimalizace softwarových firewall na operačních systémech Linux Diplomová práce Autor: Miroslav Bartoš
VícePoužití bankovních terminálů s programem TRIFID
Použití bankovních terminálů s programem TRIFID V Lokální konfiguraci je nutno nastavit typ snímače: v okně parametrů případně vybrat port nebo zda má terminál tiskárnu nebo ne. Pokud terminál tiskárnou
VícePři konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.
1 Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen. Bez jejich znalosti však jen stěží nastavíte směrovač tak,
VíceBridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.
Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením
Vícei4 Portfolio s.r.o. -1- http://www.i4shop.net
6.8 QoS 6.8.1 Základní nastavení Klikněte na QoS -> Basic Setup, jak je ukázáno níže: Tato webová stránka slouží uživateli k tomu, aby si nastavil základní funkce QoS (tedy kvality služby), přístup k Internetu
Více