Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:33 | Nová verze

Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

Ladislav Hagara | Komentářů: 0

PuTTY 0.84

včera 17:22 | Nová verze

Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

Ladislav Hagara | Komentářů: 0

Microsoft představil Azure Linux 4.0 a Azure Container Linux

22.5. 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

22.5. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

22.5. 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 5

Firefox 151 podporuje Web Serial API

22.5. 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 8

Vivaldi 8.0

22.5. 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / wi-fi ap - ethX

Štítky: certifikat, firewally, Internet, LAN, OpenVPN, server, Shorewall, sítě, VPN, Wi-Fi

Dotaz: wi-fi ap - ethX

2.7.2008 21:51 0ndr3j
wi-fi ap - ethX

Přečteno: 356×

Odpovědět | Admin

Cauky. Mam Debiani serverik, kde mam 2 sitovky (eth0 a eth1 v PCI), chci si ale pripojit wi-fi hw AP do jine sitovky, abych mel prehled. Doslo mi, ze mam vyplou int. sitovku na desce.

1.Kdyz ji zapnu, tak se z ni stane eth2? (nerozhodi mi to puvodni nazvy sitovek?) 2. pouzivam shorewall a chci pres wi-fi pripojit souseda. Ale pomoci OpenVPN, aby mohl na net, jen kdyz bude mit platnej certifikat. OpenVPN mi jede, pripojuju se na server z netu (tap0). Udelam to dobre, kdyz (pouzivam shorewall) sitovku na desce oznacim treba jako wi-fi a v pravidlech Shorewallu zakazu vse na moji LAN vyjma portu na OpenVPN? Tim ze budu mit "redirect-gateway", sousedovi pojede net az kdyz se pripoji na VPN? Budu mit totiz povolenou VPN na NET.. Je to dobra cesta? Diky..

Nástroje: Začni sledovat (0) ?

Odpovědi

2.7.2008 22:25 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

doplnim..pripadne me opravte (budu brat,ze int. sitovka se identifikuje jako eth2:

/etc/shorewall/interfaces
net	ppp0		detect		dhcp,routefilter,tcpflags
loc	eth1		10.0.10.255	dhcp,maclist,blacklist,tcpflags
vpn	tap0		10.0.11.255	tcpflags
wifi	eth2		10.0.12.255	dhcp,maclist,blacklist,tcpflags

/etc/shorewall/policy
vpn		net		ACCEPT
wifi		net		DROP		info

/etc/shorewall/rules
ACCEPT		wifi		fw		udp	    113  #113 je port moji OpenVPN

Bude mi to takhle nejak fungovat?

3.7.2008 20:37 kocour_easy | skóre: 4
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

Takze nejdrive k interface ja pouzivam tun a v interface mam toto vpn tun0 detect routeback

no potom v zones toto vpn ipv4

a nakonec v tunnels toto openvpn:1194 net 0.0.0.0/0

rules a policy uz si musite nastavit sam

3.7.2008 22:43 peedee
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

z eth2 (wifi) by ses mel dostat na eth1 (loc)... tzn. mas dobre povoleno jen pripojeni na OpenVPN, tzn. ze pak uz nastavujes jen pravidla pro vpn (tap0) (jakmile se pripojis do VPN, tak te uz sit wofo (nezajima"), aby se dostala na net.. takze vypada to, ze je to dobre.. jeste by se ale mela udelat maskarada mezi vpn a net...

2.7.2008 22:59 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

1) Zavisi na pravidlech udev

2) Povazuju za jednoduzsi variantu pouzit klasicke sifrovani - WPA. OpenVPN ma zbytecne rezii navic a zneplatnit certifikat mi pride vic prace, nez shodit wifi/zmenit heslo.... shorewall nepouzivam.

3.7.2008 18:24 Zdenek
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

ad 2) ponekud neprakticke, kdyz tech klientu na ap bude vic.

3.7.2008 21:05 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

souhlasim, mam to do budoucna, kdyby nahodou pribyl dalsi soused :)

3.7.2008 16:52 0ndr3j
Rozbalit Rozbalit vše Re: wi-fi ap - ethX

A nekdo, kdo zna Shorewall tady neni? :-(

Založit nové vlákno • Nahoru

Tiskni Sdílej: