Czy jest mozliwosc jednoczesnego uruchomienia pfsense i pi hole na Rapsberry Pi 4 4GB?
#raspberrypi #pihole #firewall #komputery #siecikomputerowe
#raspberrypi #pihole #firewall #komputery #siecikomputerowe
Wszystko
Najnowsze
Archiwum
No dobra #siecikomputerowe
Jaki producent Firewalla jest najlepszy? Zakładając że byłby to infrastrukturalny FW z opcjonalną możliwością łączenia się jako "remote". CheckPoint? FortiGate? PaloAlto? Cisco XDXD?
#firewall
Jaki producent Firewalla jest najlepszy? Zakładając że byłby to infrastrukturalny FW z opcjonalną możliwością łączenia się jako "remote". CheckPoint? FortiGate? PaloAlto? Cisco XDXD?
#firewall
@miesnakrowa fortigate spoko opcja do firm. Cisco.... XD Cisco to tylko już nazwa, litości XD
@miesnakrowa: Firewall czy UTM? PaloAlto czy Fortigate mają dobre opinie, z innych mniej znanych masz jeszcze chociażby Clavister, produkt z Szwecji.
Treść przeznaczona dla osób powyżej 18 roku życia...
LuLu to chyba najlepszy firewall do podróży. Instalujesz go, wymagany jest nowy start, bo wbija się w kernel.
Odznaczasz wszystkie opcje które ignorują pytanie się zainstalowanych aplikacji, ponieważ chcesz aby zapytało się dosłownie każdego programu czy pozwolić na dostęp do internetu.
Na początku masz miliardy okien w którym musisz zaznaczyć ‚pozwol, lub ‚zabron’ ale to właśnie w tym programie jest zajebiste. Sam możesz zadecydować co chcesz aby miało dostęp do internetu.
W
Odznaczasz wszystkie opcje które ignorują pytanie się zainstalowanych aplikacji, ponieważ chcesz aby zapytało się dosłownie każdego programu czy pozwolić na dostęp do internetu.
Na początku masz miliardy okien w którym musisz zaznaczyć ‚pozwol, lub ‚zabron’ ale to właśnie w tym programie jest zajebiste. Sam możesz zadecydować co chcesz aby miało dostęp do internetu.
W
źródło: comment_K692D6sjJ6mDPS1j38XoCpGwWnFHiZSd.jpg
Pobierz@aptitude: A przed LuLu napisałem sobie komendę w terminalu który cały czas chodził:
while true; do killall -9 nsurlsessiond; sleep 10; done.
Bo nie chce wyłączać iCloud bo usunie mi wszystkie dane, a nie chce aby się synchronizował. Polecam czasami aplikacje wbudowane w MacOS jak Activity Monitor...
while true; do killall -9 nsurlsessiond; sleep 10; done.
Bo nie chce wyłączać iCloud bo usunie mi wszystkie dane, a nie chce aby się synchronizował. Polecam czasami aplikacje wbudowane w MacOS jak Activity Monitor...
a little snitch nie lepsze?
Treść przeznaczona dla osób powyżej 18 roku życia...
@marsmarchmars: Więcej dadzą ci dodatki do przeglądarki, np ublock
@marsmarchmars: Kaspersky albo Bitdefender (oba za darmo) + uBlock Origin
Dzisiaj pfSense 2.x Cookbook - Second Edition (December 2018)
https://www.packtpub.com/packt/offers/free-learning
#packtpubfreelearning #freebsd #firewall
odpowiedź
https://www.packtpub.com/packt/offers/free-learning
#packtpubfreelearning #freebsd #firewall
odpowiedź
źródło: comment_5VzVot9DjuWILpbDETfelq8rUpnHSZGC.jpg
Pobierz@Tukuruju @KotoFan @pixx @endrjuk @jozef-dzierzynski @tragos777 @rasp @limsko @Konan_Destylator @q_z_i @Semargl @marcelstasiuk @BardzoTworczo123 @shaphiro95 @mkwiatek @Ofey_ @Skylake @Ur-Shak @intospace @oskar1020 @Revision1 @Smoczers @smb09 @vosmor @perska124 @a___a @adrianpiotr @luktuc @zakop_bo_nieprawda @Ostrzewtlumie @ryba23 @misiekkiler @patmar @semar201 @Glazek @Ni_resist
@konik_polanowy: Jestem prostym człowiekiem, widzę dobry content, daję plusa.
firewalla nie znajdziesz raczej, może hotspota z wiresharkiem zrób, wtedy będziesz miał podgląd na cały ruch sieciowy, ewentualnie można poszukać jakiegoś fejkowego VPNa, tak działają adblocki jak blokada
@knight_rider: Nie wiem w jakim stopniu obciąża, bo nie używałem osobiście, ale NetGuard posiada możliwość wyświetlania informacji na temat tego, jakie aplikacje wysyłają dane i pod jaki adres.
Siema mirasy.
Zastanawiam się nad wyborem Firewalla, który ma robić za końcówkę na styku LAN-ISP, czyli routing, NAT, Firewall i do tego jeszcze robić za gateway dla VPN (i w przyszłości VPN s2s).
Konkretnie
- Cisco ASA 5516-X with FirePOWER Services
- SRX340-SYS- (JB wystarczy czy JE?)
Zastanawiam się nad wyborem Firewalla, który ma robić za końcówkę na styku LAN-ISP, czyli routing, NAT, Firewall i do tego jeszcze robić za gateway dla VPN (i w przyszłości VPN s2s).
Konkretnie
- Cisco ASA 5516-X with FirePOWER Services
- SRX340-SYS- (JB wystarczy czy JE?)
@pinczerus: Możesz jeszcze zobaczyć clico.pl bo oni są dystrybutorem wielu rozwiązań security i chyba mają Junipera w ofercie.
Jeszcze może warto spojrzeć na ofertę Sophosa, ale kompletnie nie wiem jaki to może być koszt w porównaniu do Cisco / Junipera.
Jeszcze może warto spojrzeć na ofertę Sophosa, ale kompletnie nie wiem jaki to może być koszt w porównaniu do Cisco / Junipera.
@pinczerus: Ja jestem osobiście fanem SRXow. JSB powinien wystarczyć, JSE jest z funkcjonaloscia kiedyś nazywana AppSecure.
Klient Pulse Secure bardzo wygodny.
Dynamic VPN potrzebujesz licencji, 2 równoczesnych użytkowników jest za free.
Oficjalnym dystrybutorem na pl jest clico i nuvias.
Klient Pulse Secure bardzo wygodny.
Dynamic VPN potrzebujesz licencji, 2 równoczesnych użytkowników jest za free.
Oficjalnym dystrybutorem na pl jest clico i nuvias.
Panowie, sprzedam:
GA-C1037UN-EU -> https://www.gigabyte.com/Motherboard/GA-C1037UN-EU-rev-10#ov
Płyta główna na 1037U (2c/2t) pasywna, 2LANy.
W płycie siedzą 2x 2GB Samsung 10600u
GA-C1037UN-EU -> https://www.gigabyte.com/Motherboard/GA-C1037UN-EU-rev-10#ov
Płyta główna na 1037U (2c/2t) pasywna, 2LANy.
W płycie siedzą 2x 2GB Samsung 10600u
źródło: comment_p7OTE53JLQfAQlOUliUUCpraj80u2P4S.jpg
Pobierz@wacek_1984 imho o 50zł za dużo... nawet pcie niema
@wacek_1984 powodzenia, kiedyś lubiłem zabawy itxami:)
Ponownie opublikowałem #retro podcast z roku 2007 poświęcony bezpieczeństwu systemu Mac OS X. Ze Zbyszkiem Sobieckim (jednym z pierwszych w .pl programistów piszących na Maka i autorem m.in. serwisu Blip) rozmawiamy o firewallu w Mac OS-ie, usterce w programie Mail i podsystemie #bsd.
Zapraszam, gdyby kogoś ciekawiło i sorki za jakość:
https://randomseed.pl/pod/randomview/002-bezpieczenstwo-mac-os-a-x-w-2007/
#itsecurity #firewall #macos #macosx #macbook
Zapraszam, gdyby kogoś ciekawiło i sorki za jakość:
https://randomseed.pl/pod/randomview/002-bezpieczenstwo-mac-os-a-x-w-2007/
#itsecurity #firewall #macos #macosx #macbook
@badsector: Jakość jest całkiem niezła. Czytając o słabej jakości spodziewałem się, że nagrywaliście to rurom od odkurzacza a tutaj spoko - wyraźnie i w miarę czysto was słychać.
@Kryspin013: Na przyszłość postaram się dołączać transkrypcje. Testowo podpiąłem wyjście nagranego głosu przez wirtualne urządzenie dźwiękowe do wejścia aplikacji do dyktowania tekstu i po oczyszczeniu ręcznym wyskoczył tekst gotowy do wepchnięcia na stronę: https://randomseed.pl/pod/randompress/013/
Mirki jakbyście radzili zabezpieczyć pół domową pół biznesową infrastrukturę. Nic poważnego się w planach nie mam, ale chciałbym #qnap bezpiecznie na świat wystawić z jakimiś usługami i być może jakiś roboczy webserver (nic komercyjnego).
Do tego planuję ogarnąć stały adres IP ale wiążę się to z tym że mój ISP otwiera mi wszystkie porty i za całe bezpieczeństwo odpowiadam ja.
Czuję że sam router + różne ustawienia samego QNAPa czy
Do tego planuję ogarnąć stały adres IP ale wiążę się to z tym że mój ISP otwiera mi wszystkie porty i za całe bezpieczeństwo odpowiadam ja.
Czuję że sam router + różne ustawienia samego QNAPa czy
@RobaxX: z tym że zależy mi na wykorzystaniu pełnego spektrum łącza a VPN to zdławi.
Często z podróży będę uploadował media tzn taki jest plan.
Często z podróży będę uploadował media tzn taki jest plan.
@withoutSmallGarden to postaw vpn na wireguard, powinno śmigać dosyć dobrze.
#informatyka #siecikomputerowe #linux #firewall #januszeinformatyki #roklinuksa #centos Mircy mam pytanie dotyczące iptables - jak mam rozumieć „destination” w łańcu INPUT lub „source” w łańcuchu OUTPUT? Przecież w destination IP będzie zawsze takie samo jak IP komputera do którego trafia pakiet (INPUT)? Czy źle to roumię?
@l3cho: i tak i nie. Jest jeszcze np broadcast. Jak mowa o udp i okreslisz adres docelowy, to broadcast sie nie zlapie.
@l3cho: Łańcuchy IPTABLES są dość skomplikowane ale bardzo logiczne.
INPUT - to wszystko to co przychodzi na interfejs
FORWARD - to co przechodzi przez router
OUTPUT - to co wychodzi z interfejsu
Pole destination może służyć do filtracji np. aliasów IP. Przecież na jednym interfejsie możesz mieć wiele adresów IP a tylko pojedynczy chcesz filtrować lub przetwarzać. Podobnie jest z OUTPUTem - tam też adres źródłowy może być inny jeśli
INPUT - to wszystko to co przychodzi na interfejs
FORWARD - to co przechodzi przez router
OUTPUT - to co wychodzi z interfejsu
Pole destination może służyć do filtracji np. aliasów IP. Przecież na jednym interfejsie możesz mieć wiele adresów IP a tylko pojedynczy chcesz filtrować lub przetwarzać. Podobnie jest z OUTPUTem - tam też adres źródłowy może być inny jeśli
Podatność w Mikrotik RouterOS pozwala ominąć reguły zapory sieciowej
CVE-2019–3924 dotyczy firmware RouterOS dla gałęzi stabilnej i gałęzi wsparcia długoterminowego. Podatność umożliwia nieuwierzytelnionemu intruzowi wysłanie żądań proxy TCP i UDP przez port używany przez aplikację Winbox do zarządzania — pod warunkiem, że Winbox jest wystawiony do...
z- 3
- #
- #
- #
- #
Czy ktoś wie gdzie znajdę ranking firewalli? Nie sprzętowych, tych software-owych. Tylko takie coś znalazłem: linkkkkkkkkkkkk.. Myślę o tym ZoneAlarm Free. Co sądzicie? Antywirus 360 Total Security Essential+ Firewall. Coś jeszcze mi potrzebne? #oprogramowanie #antywirus #firewall #zabezpieczenia #wirus
#ipfw #freebsd #firewall #sieci #informatyka
Czy jest tu jakiś admin ipfw?
Chcę dodać regułę w postaci tabeli, która będzie wyżej niż wszystkie reguły 'wpuszczające ruch' i dodawać do tej tabeli adresy IP, które będą z automatu banowane..
Ktoś, coś?
Czy jest tu jakiś admin ipfw?
Chcę dodać regułę w postaci tabeli, która będzie wyżej niż wszystkie reguły 'wpuszczające ruch' i dodawać do tej tabeli adresy IP, które będą z automatu banowane..
Ktoś, coś?
@nadmuchane_jaja: dobra, sam sobie odpowiem:
w skrypcie firewalla daje na początku:
ipfw -q add 99 deny ip from "table(1)" to
w skrypcie firewalla daje na początku:
ipfw -q add 99 deny ip from "table(1)" to
Mireczki robie zadanie do szkoly. Mam podsiec i 3 klientow w niej. Mam napisac skrypt iptables ktory:
- pozwala laczyc sie z dowolnymi stronami http/https i RDP
- umozliwia udostepnienie uslug ssh i http do internetu ale tylko dla systemow w sieci wewnetrznej
- wszystkie polaczenia maja byc logowane i chronione przed atakami typu flodding
Napisalem cos takiego:
- pozwala laczyc sie z dowolnymi stronami http/https i RDP
- umozliwia udostepnienie uslug ssh i http do internetu ale tylko dla systemow w sieci wewnetrznej
- wszystkie polaczenia maja byc logowane i chronione przed atakami typu flodding
Napisalem cos takiego:
Miruny, jakiego firewalla polecacie pod Windows? ( ͡° ͜ʖ ͡°)
Nie musi to ładnie wyglądać, może być nawet konsolowy, jak iptables na pingwinie ( ͡º ͜ʖ͡º)
Ktoś coś?
#firewall #bezpieczenstwo #internet #kiciochpyta
Nie musi to ładnie wyglądać, może być nawet konsolowy, jak iptables na pingwinie ( ͡º ͜ʖ͡º)
Ktoś coś?
#firewall #bezpieczenstwo #internet #kiciochpyta
@super_tux spyshelter, jak nie masz kasy to obadaj privatefirewall
Jakie polecacie graficzne firewall na Ubuntu?
Korzystałem z GUFW ale jest według mnie bardzo ograniczony.
Na
http://www.ipcop.org/
https://www.thegeekstuff.com/2010/02/top-5-best-linux-firewalls/