abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 10
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 4
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (24%)
     (4%)
     (6%)
     (5%)
     (2%)
     (4%)
     (28%)
    Celkem 83 hlasů
     Komentářů: 11, poslední včera 20:35
    Rozcestník

    Dotaz: Preco funguje vpn aj ked zakazem pravidlo

    13.2.2016 12:16 jany2 | skóre: 30 | blog: jany_blog
    Preco funguje vpn aj ked zakazem pravidlo
    Přečteno: 194×
    Ako gateway pouzivam mikrotik. V LAN je linux s OVPN. Na mikrotiku mam vo firewalle pred pravidlom, ktore vsetko dropuje pravidlo:
    chain=forward action=accept protocol=udp dst-port=1194
    Ak je toto pravidlo vypnute, tak sa s klientom nedokazem pripojit na OVPN server. Ak toto pravidlo povolim, tak spojenie sa nadviaze, klientovy sa prideli virtualna IP na TUNe a proste to funguje. Ak pravidlo zakazem, funguje to dalej. Aj ked restartujem vpn klienta, dokonca aj service networking restart, tak VPN je stale v prevadzke.
    Mam tomu rozumiet tak, ze staci aby sa nadviazalo spojenie a potom uz to pravidlo nema vyznam ??
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Odpovědi

    13.2.2016 12:24 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo
    A este podotazka, ako by sa dalo nastavit aby jednotlivym klientom v ramci VPN boli pridelovane rovnake IP. Staci mat povoleny
    ifconfig-pool-persist ip_pool.txt
    zo zapismi v subore ipp.txt napr.
    client1, 10.8.0.5
    client2, 10.8.0.6
    client3, 10.8.0.7
    client4, 10.8.0.8
    
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    13.2.2016 12:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo
    Protože tam bude někde pravidlo že od navázaných spojení je to povolené.
    MMMMMMMMM avatar 13.2.2016 12:50 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo
    Nemáš někde na začátku pravidlo, které povoluje již navázané spojení (established, related)? Jinak v Mikrotiku je ve výchozím stavu pro UDP komunikaci nastaveno udp-timeout 10 sekund a udp-stream-timeout 3 minuty. Když navážeš spojení s VPN, následně zakážeš pravidlo na Mikrotiku a shodíš na 3 minuty VPN klienta, připojí se potom po následném spuštění?
    13.2.2016 14:16 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Preco funguje vpn aj ked zakazem pravidlo
    Ano firewall ma pravidla
    chain=forward action=accept connection-state=established log=no log-prefix="" 
    chain=input action=accept connection-state=established log=no log-prefix="" 
    chain=forward action=accept connection-state=related log=no log-prefix="" 
    chain=input action=accept connection-state=related log=no log-prefix="" 
    MMM.... tak ako pises, po 3 minutach sa uz nepripojim (o5 viem nieco nove :) )
    Co sa tika statickeho pridelovania IP adries konkretnym klientom, tak podla toho to ma na starosti directiva
    client-config-dir ccd
    a zda sa, ze to aj funguje, ale nie celkom presne tomu rozumiem.
    Dajme tomu, ze chcem mat klienta z nazvom client17 a chcem aby mu ovpn server prideloval adresu 10.8.0.17. Takze postup je taky
    nano /etc/openvpn/ccd/client17
    a zapis do suboru
    ifconfig-push 10.8.0.17 10.8.0.18
    kde prve cislo je IP klienta a druhe serverova cast tunelu.
    Teraz ked budem chciet pridelit pre client18 IP 10.8.0.18, tak to bude takto?
    nano /etc/openvpn/ccd/client18
    a zapis do suboru
    ifconfig-push 10.8.0.18 10.8.0.19
    kde prve cislo je IP klienta a druhe serverova cast tunelu?
    Nebude problem v tom, ze IP 10.8.0.18 je u prveho serverova cast tunelu a druheho je IP klienta ?
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.