Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

včera 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

včera 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

včera 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

včera 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

3.6. 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

3.6. 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / wi-fi ap - ethX

Štítky: certifikat, firewally, Internet, LAN, OpenVPN, server, Shorewall, sítě, VPN, Wi-Fi

Dotaz: wi-fi ap - ethX

2.7.2008 21:51 0ndr3j
wi-fi ap - ethX

Přečteno: 359×

Odpovědět | Admin

Cauky. Mam Debiani serverik, kde mam 2 sitovky (eth0 a eth1 v PCI), chci si ale pripojit wi-fi hw AP do jine sitovky, abych mel prehled. Doslo mi, ze mam vyplou int. sitovku na desce.

1.Kdyz ji zapnu, tak se z ni stane eth2? (nerozhodi mi to puvodni nazvy sitovek?) 2. pouzivam shorewall a chci pres wi-fi pripojit souseda. Ale pomoci OpenVPN, aby mohl na net, jen kdyz bude mit platnej certifikat. OpenVPN mi jede, pripojuju se na server z netu (tap0). Udelam to dobre, kdyz (pouzivam shorewall) sitovku na desce oznacim treba jako wi-fi a v pravidlech Shorewallu zakazu vse na moji LAN vyjma portu na OpenVPN? Tim ze budu mit "redirect-gateway", sousedovi pojede net az kdyz se pripoji na VPN? Budu mit totiz povolenou VPN na NET.. Je to dobra cesta? Diky..

Nástroje: Začni sledovat (0) ?

Odpovědi

2.7.2008 22:25 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

doplnim..pripadne me opravte (budu brat,ze int. sitovka se identifikuje jako eth2:

/etc/shorewall/interfaces
net	ppp0		detect		dhcp,routefilter,tcpflags
loc	eth1		10.0.10.255	dhcp,maclist,blacklist,tcpflags
vpn	tap0		10.0.11.255	tcpflags
wifi	eth2		10.0.12.255	dhcp,maclist,blacklist,tcpflags

/etc/shorewall/policy
vpn		net		ACCEPT
wifi		net		DROP		info

/etc/shorewall/rules
ACCEPT		wifi		fw		udp	    113  #113 je port moji OpenVPN

Bude mi to takhle nejak fungovat?

3.7.2008 20:37 kocour_easy | skóre: 4
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

Takze nejdrive k interface ja pouzivam tun a v interface mam toto vpn tun0 detect routeback

no potom v zones toto vpn ipv4

a nakonec v tunnels toto openvpn:1194 net 0.0.0.0/0

rules a policy uz si musite nastavit sam

3.7.2008 22:43 peedee
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

z eth2 (wifi) by ses mel dostat na eth1 (loc)... tzn. mas dobre povoleno jen pripojeni na OpenVPN, tzn. ze pak uz nastavujes jen pravidla pro vpn (tap0) (jakmile se pripojis do VPN, tak te uz sit wofo (nezajima"), aby se dostala na net.. takze vypada to, ze je to dobre.. jeste by se ale mela udelat maskarada mezi vpn a net...

2.7.2008 22:59 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

1) Zavisi na pravidlech udev

2) Povazuju za jednoduzsi variantu pouzit klasicke sifrovani - WPA. OpenVPN ma zbytecne rezii navic a zneplatnit certifikat mi pride vic prace, nez shodit wifi/zmenit heslo.... shorewall nepouzivam.

3.7.2008 18:24 Zdenek
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

ad 2) ponekud neprakticke, kdyz tech klientu na ap bude vic.

3.7.2008 21:05 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

souhlasim, mam to do budoucna, kdyby nahodou pribyl dalsi soused :)

3.7.2008 16:52 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

A nekdo, kdo zna Shorewall tady neni? :-(

Založit nové vlákno • Nahoru

Tiskni Sdílej: