Wszystko

Wszystkie

Archiwum

aptitude
aptitude
  • 2
LuLu to chyba najlepszy firewall do podróży. Instalujesz go, wymagany jest nowy start, bo wbija się w kernel.

Odznaczasz wszystkie opcje które ignorują pytanie się zainstalowanych aplikacji, ponieważ chcesz aby zapytało się dosłownie każdego programu czy pozwolić na dostęp do internetu.

Na początku masz miliardy okien w którym musisz zaznaczyć ‚pozwol, lub ‚zabron’ ale to właśnie w tym programie jest zajebiste. Sam możesz zadecydować co chcesz aby miało dostęp do internetu.

W
aptitude - LuLu to chyba najlepszy firewall do podróży. Instalujesz go, wymagany jest...

źródło: comment_K692D6sjJ6mDPS1j38XoCpGwWnFHiZSd.jpg

Pobierz
aptitude
aptitude
  • 1
@aptitude: A przed LuLu napisałem sobie komendę w terminalu który cały czas chodził:

while true; do killall -9 nsurlsessiond; sleep 10; done.

Bo nie chce wyłączać iCloud bo usunie mi wszystkie dane, a nie chce aby się synchronizował. Polecam czasami aplikacje wbudowane w MacOS jak Activity Monitor...
marsmarchmars
marsmarchmars
  • 0
Właśnie skończyła mi się licencja na McAfee Internet Security. Szukałem na raddit jaki jest najlepszy firewall i radzili by zostać przy windows defender i oczywiście używać mózgu ( ͡° ͜ʖ ͡°)
Nie ukrywam, że zdarza mi się pochodzić po stronach porno, na jakieś torrenty też czasem popatrzę, a na koniec dnia loguję się do banku. Jakoś boję się robić to wszystko jedynie z zabezpieczeniem Microsoftu. Polecacie jakiś programik
konik_polanowy
konik_polanowy
  • 11
Dzisiaj pfSense 2.x Cookbook - Second Edition (December 2018)

https://www.packtpub.com/packt/offers/free-learning

#packtpubfreelearning #freebsd #firewall

odpowiedź dlaczego nie możesz pobrać "nowych" książek

pdfy/epub/kindle są dostępne dla pozycji zgarniętych za darmo do końca 2018. Nowe pozycje wchodzą tylko na readera. Jeśli coś macie zgarniętego wcześniej a pozycja pojawia się ponownie, to w "moje ebooki" pojawi się dwa razy, raz z pobieraniem a raz tylko z readerea
konik_polanowy - Dzisiaj pfSense 2.x Cookbook - Second Edition (December 2018) htt...

źródło: comment_5VzVot9DjuWILpbDETfelq8rUpnHSZGC.jpg

Pobierz
pinczerus
pinczerus
  • 0
Siema mirasy.

Zastanawiam się nad wyborem Firewalla, który ma robić za końcówkę na styku LAN-ISP, czyli routing, NAT, Firewall i do tego jeszcze robić za gateway dla VPN (i w przyszłości VPN s2s).
Konkretnie
- Cisco ASA 5516-X with FirePOWER Services
- SRX340-SYS- (JB wystarczy czy JE?)
(Powiedzmy, że te wodotryski aplikacyjne nie są wymagane)

W CISCO jestem obeznany, w Juni nie ( ͡° ͜ʖ ͡°)
Jak wygląda
mozzq
mozzq
  • 1
@pinczerus: Możesz jeszcze zobaczyć clico.pl bo oni są dystrybutorem wielu rozwiązań security i chyba mają Junipera w ofercie.
Jeszcze może warto spojrzeć na ofertę Sophosa, ale kompletnie nie wiem jaki to może być koszt w porównaniu do Cisco / Junipera.
kthxbye
kthxbye
kthxbye
via Wykop Mobilny (Android)
  • 1
@pinczerus: Ja jestem osobiście fanem SRXow. JSB powinien wystarczyć, JSE jest z funkcjonaloscia kiedyś nazywana AppSecure.
Klient Pulse Secure bardzo wygodny.
Dynamic VPN potrzebujesz licencji, 2 równoczesnych użytkowników jest za free.
Oficjalnym dystrybutorem na pl jest clico i nuvias.
wacek_1984
wacek_1984
  • 0
Panowie, sprzedam:
GA-C1037UN-EU -> https://www.gigabyte.com/Motherboard/GA-C1037UN-EU-rev-10#ov

Płyta główna na 1037U (2c/2t) pasywna, 2LANy.

W płycie siedzą 2x 2GB Samsung 10600u

Używana była jako FW i NAS podłączone do PicoPSU.

Nie posiadam maskownicy i pudełka.

Cena to zabójcze 120zł +KW . Ewentualnie w okolicach wawy chętnie zamienię na np 2x 120PWM lub 1x 140PWM jakiejś lepszej klasy ;)

#sprzedam #serwery #nas #firewall #komputery
wacek_1984 - Panowie, sprzedam: GA-C1037UN-EU -> https://www.gigabyte.com/Motherboar...

źródło: comment_p7OTE53JLQfAQlOUliUUCpraj80u2P4S.jpg

Pobierz
Brant
Brant
  • 0
Jest darmowy weekend w #firewall na #ps4 #psvr ale udało mi się tylko połączyć do jednej gry, później jestem ciągle sam w lobby. Tryb pve publiczny. Macie jakieś rozwiązania jak to naprawić? Póki co nie zostałem zachęcony do zakupu ( ͡° ʖ̯ ͡°)
badsector
badsector
  • 2
Ponownie opublikowałem #retro podcast z roku 2007 poświęcony bezpieczeństwu systemu Mac OS X. Ze Zbyszkiem Sobieckim (jednym z pierwszych w .pl programistów piszących na Maka i autorem m.in. serwisu Blip) rozmawiamy o firewallu w Mac OS-ie, usterce w programie Mail i podsystemie #bsd.

Zapraszam, gdyby kogoś ciekawiło i sorki za jakość:

https://randomseed.pl/pod/randomview/002-bezpieczenstwo-mac-os-a-x-w-2007/

#itsecurity #firewall #macos #macosx #macbook #apple #podcast #archiwuminternetu #bezpieczenstwo
withoutSmallGarden
withoutSmallGarden
  • 1
Mirki jakbyście radzili zabezpieczyć pół domową pół biznesową infrastrukturę. Nic poważnego się w planach nie mam, ale chciałbym #qnap bezpiecznie na świat wystawić z jakimiś usługami i być może jakiś roboczy webserver (nic komercyjnego).
Do tego planuję ogarnąć stały adres IP ale wiążę się to z tym że mój ISP otwiera mi wszystkie porty i za całe bezpieczeństwo odpowiadam ja.
Czuję że sam router + różne ustawienia samego QNAPa czy webserwera to
brokenik
brokenik
  • 6
@l3cho: Łańcuchy IPTABLES są dość skomplikowane ale bardzo logiczne.

INPUT - to wszystko to co przychodzi na interfejs
FORWARD - to co przechodzi przez router
OUTPUT - to co wychodzi z interfejsu

Pole destination może służyć do filtracji np. aliasów IP. Przecież na jednym interfejsie możesz mieć wiele adresów IP a tylko pojedynczy chcesz filtrować lub przetwarzać. Podobnie jest z OUTPUTem - tam też adres źródłowy może być inny jeśli masz
nadmuchane_jaja
nadmuchane_jaja
  • 0
@nadmuchane_jaja: dobra, sam sobie odpowiem:

w skrypcie firewalla daje na początku:

ipfw -q add 99 deny ip from "table(1)" to any

i tabela trzyma się na pozycji np. 99, potem dodaje reguły wpuszczające na pozycjach dalszych, np. 199, etc., a do tabeli na 99 mogę dopisywać tak:

ipfw table 2 add

dziękuję sobie, pozdrawiam
Fiver
Fiver
  • 2
Mireczki robie zadanie do szkoly. Mam podsiec i 3 klientow w niej. Mam napisac skrypt iptables ktory:
- pozwala laczyc sie z dowolnymi stronami http/https i RDP
- umozliwia udostepnienie uslug ssh i http do internetu ale tylko dla systemow w sieci wewnetrznej
- wszystkie polaczenia maja byc logowane i chronione przed atakami typu flodding

Napisalem cos takiego:
#!/bin/bash
#eth0 - interfejs zew
#ip - 192.168.1.1

echo "USUNIECIE STARYCH Regul"
iptables -F
l1ght
l1ght
  • 2
@OrangeEkspert mam problem z funboxem 2.0. Dzisiaj próbowałem ustawić reguły na firewallu accept/drop. Przez przypadek usunąłem regułę dla ICMP i już jej nie mogę przywrócić, czy jest jakiś magiczny sposób bez wracania do ustawień fabrycznych? Pytanie drugie: w jaki sposób mogę wyciąć cały ruch zewnętrzny dla jednego ip z sieci wewnętrznej i pozwolić na połączenie dla 2-3 ip z sieci zewnętrznej na firewallu? #neostrada #sieci #siecikomputerowe #firewall może ktoś coś?
AnimekSophos
AnimekSophos
  • 2
Mam pytanie do znawców #firewall i #siecikomputerowe.
W naszym korpo montują firewall sprzętowy (chyba Sophos), który w momencie przeglądania stron przez użytkowników jest w stanie podmienić certyfikat strony https na własny. Czyli użytkownikowi dalej wydaje się, że ruch do przeglądanej strony jest szyfrowany, a w rzeczywistości jest inaczej. Jak to jest z "legalnością" takiej technologii, która np. zaburza szyfrowany ruch po podłączeniu do witryny banku?

Powiązane tagi