abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 4
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: jak na bridge se Shorewallem - Debian Etch

    14.2.2008 12:49 zviratko lama
    jak na bridge se Shorewallem - Debian Etch
    Přečteno: 757×
    Ahoj, chtel bych udelat bridge mezi dvema rozhranimi a proto se obracim na tohle forum plnych Linuxovych magu.. a to eth0 a tap1. eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24, v Shorewallu nastavenou jako loc. tap1 je moje vpn. Jestli do dobre chapu, tak pri vytvareni bridge musim zrusit ipecko ty eth0 , coz je 192.168.10.1 (v /etc/network/interfaces) a priradit ho tomu novemu bridgi (jestli placam, opravte me). A ted to hlavni, z ceho mam trosku zamotanou makovici: V Shorewallu musim loc eth0 nahradit za loc br0 a vpn tap1 za vpn br0? Tzn, vsude, kde byl eth0 a nebo tap1 zmenit na ten bridge br0?

    Odpovědi

    14.2.2008 12:52 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    "eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24"

    OPRAVA

    eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24
    14.2.2008 12:54 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    omlouvam se za moji nekonecnou blbost a nepozornost a prosim o opravu meho puvodniho prispevku a zmazani vsech mych nasledujicich (souvisejicich s opravami:)...

    "eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24"

    OPRAVA 2 (jsem blbec blbej)

    eth0 mam jako lokalni sit v rozsahu 192.168.10.0/24
    houska avatar 14.2.2008 13:09 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    cus,
    do /etc/shorewall/interfaces napis (viz info primo tam)
    -      br0      detect
    
    a pak v /etc/shorewall/hosts
    nastav presne co je co... je to tam docela dobre popsany jiste to zvladnes ...
    14.2.2008 13:44 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    hmmm, tak nejak moudrej z toho nejsem.. jestli to tak mas, muzes sem hodit nejakej konfigurak? prosim
    houska avatar 14.2.2008 14:32 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    eth1 a tap0 jsou v bridgi, eth0 jde ven
    /etc/shorewall/interfaces:
    net     eth0            detect
    -       br0             detect
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
    
    /etc/shorewall/hosts:
    #ZONE           HOST(S)                         OPTIONS
    loc             br0:eth1                                routeback
    vpn             br0:tap0,ip.roz.sah.5-ip.roz.sah-127
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE
    
    a pak uz jen nastavit pravidla /etc/shorewall/rules podle sveho uvazeni
    14.2.2008 15:08 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    a skriptem co je tady ( http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html ) muzu nahodit bridge?
    houska avatar 14.2.2008 22:10 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    jo to je onco ...
    15.2.2008 12:15 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    prosim te jeste, k cemu tam je tohle: ip.roz.sah.5-ip.roz.sah-127 .. vim, blba otazka, ale nejak nevim, ktery ip tam nastavit...
    houska avatar 15.2.2008 20:05 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    na to se vykasli ... to je jemnejsi urceni co vsechno patri do zony
    takze to co jsem napsal by znamenalo ze zona "vpn" je vsechno co sedi na rozhrani tap0 a zaroven spada do rozsahu ip.roz.sah.5-ip.roz.sah-127
    takze treba:
    vpn             br0:tap0,10.0.0.5-10.0.0.127
    
    by znamenalo ze vsechno co ma adresu 10.0.0.5 az 10.0.0.127 a zaroven je na tap0 spada pod zonu "vpn"
    pokud kecam tak me nekdo opravte
    houska avatar 15.2.2008 20:06 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    na to se vykasli ...
    takze ty tam budes mit jen
    vpn             br0:tap0
    
    bez rozsahu
    15.2.2008 20:54 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    do ted jsem mel nastavenej server tak, ze jsem posilal routy mezi vpn tap0 a loc eth1 (tzn. mel jsem loc na jiny siti nez vpn).. ty teda ted smazu a nahradim je jen necim, jako je server-bridge 192.168.10.1 255.255.255.0 192.168.10.50 192.168.10.60 . Kde 192.168.10.1 je server a 192.168.10.50 192.168.10.60 je rozsah VPN klientu na stejne siti..?
    15.2.2008 21:45 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    tak jsem to nejak spatlal.. dokonce mi jede i net pres vpn, ale ta rychlost, to je bida:( stejne takhle pomalu mi to jelo, i kdyz jsem tap normalne routoval.. takze mi bridge nebo routy prijdou uplne nastejno:) nebo mam jeste nekde chybu? Je vubec realny, aby mi net pres openvpn (pri rychlosti pripojeni klienta k netu zhruba 5Mbit/512kbit a serveru 3Mbit/256kbit) jel nakonec vyssi rychlosti nez 200kbit/s? Nejak nevim, jak se dopocitat vysledne rychlosti, ktera by byla spravna...
    16.2.2008 17:46 JimmyJ
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    podle me ti net pojede max 256kbit.. rekneme, ze stahujes na klientovy soubor pres vpn z netu. Tak vlastne ti jde "trubkou" z vpn serveru, ktera ma "prumer" jen tech 256kbits, coz je upload na serveru. Vic tam proste nedostanes. Takze i na tvy 5mbit lince v tomhle pripade bude rychlost netu pres openvpn jen tech 256kbit.. Pokud se pletu, nekdo znalejsi to urcite tady uvede na pravou miru;)
    houska avatar 16.2.2008 21:20 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    je to presne tak jak rikas ...
    17.2.2008 12:20 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    aha, diky za informace, je to logicky a taky me to napadlo;) Takze muzu klidne zustat u sve routovane varianty a nemusim resit ten bridge.. nebo ma bridge nejakou vyhodu?
    14.2.2008 19:44 jef
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    jdu kolem a zaujalo me tohle nastaveni.. je mozny, abys to trosku rozsiril? treba jeste o konfigurak OpenVPN serveru a klienta a treba i nastaveni sitovek v /etc/network/interfaces ? myslim, ze by to bylo pekny mini HOWTO, jak rozchodit bridgovanou variantu OpenVPN v kombinaci se Shorewallem... jef

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.