Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.
Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.
Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.
Byla vydána nová verze 2.45.0 distribuovaného systému správy verzí Git. Přispělo 96 vývojářů, z toho 38 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Vypíchnout lze počáteční podporu repozitářů, ve kterých lze používat SHA-1 i SHA-256.
Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna".
Byla vydána nová verze 24.04.28 s kódovým názvem Time After Time svobodného multiplatformního video editoru Shotcut (Wikipedie) a nová verze 7.24.0 souvisejícího frameworku MLT Multimedia Framework. Nejnovější Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).
V aktuálním příspěvku na blogu počítačové hry Factorio (Wikipedie) se vývojář s přezývkou raiguard rozepsal o podpoře Linuxu. Rozebírá problémy a výzvy jako přechod linuxových distribucí z X11 na Wayland, dekorace oken na straně klienta a GNOME, změna velikosti okna ve správci oken Sway, …
Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi #171 (2024.04). Programovací jazyk Raku byl dříve znám pod názvem Perl 6.
nezdá se mi, žeby neměl nic společného, tazatel přece chce nastavit routování a maškarádu, a to se dělá pomocí netliftru ne ?
Neřekl bych. O maškarádě nepadlo v dotazu ani slovo a routování se rozhodně neprovádí netfilterem (i jde ve výjimečných případech netfilterem ovlivnit).
OUTPUT
politiku DROP
, ale pak v něm stejně úplně všechno povolíte. Proč?ACCEPT
jsou dost samoúčelné.Ad 3: přidat podmínku, aby se pravidlo vztahovalo jen na ty zdrojové adresy, které opravdu chcete maškarádovat, tj. rozsahy vnitřních sítí.
Ad 5: v tom případě nechápu, proč místo
iptables -N lan iptables -A INPUT -p ALL -i $LAN_IF -j lan iptables -A OUTPUT -p ALL -o $LAN_IF -j lan iptables -A lan -j ACCEPTnenapíšete prostě
iptables -A INPUT -i $LAN_IF -j ACCEPT iptables -A OUTPUT -o $LAN_IF -j ACCEPTChápal bych to, kdybyste si tam ty řetězce připravoval pro případ, že to časem budete chtít upravit a povolit jen něco. Ale pak zase nedává smysl míchání
INPUT
a OUTPUT
dohromady.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEa jede zatial vsetko bez problemu
10.0.0.1
a 10.0.0.2
, ale to je víceméně jedno…
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.3.115 --dport 1180 -j DNAT --to 10.0.0.2:1180
iptables -t nat -A PREROUTING -i eth0 -p udp -d 192.168.3.115 --dport 1180 -j DNAT --to 10.0.0.2:1180
-A PREROUTING -i eth0 -j DNAT --to-destination 10.1.0.0 -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.3.116
ip route
', router a paketový filtr jsou dvě různé věci. Za druhé: u klasického stavového překladu adres pomocí netfilteru (SNAT
, DNAT
) píšete pravidlo jakoby pouze pro první paket, o další pakety a opačný směr se postará netfilter sám.
route add default gw 192.168.3.1ze packety smerujem na 192.168.3.1. A NAT je preklad adres to je mi UZ jasne. Jako zacatecnik s routrovanim mam v terminologii trochu bordel. Vlastne nielen v terminologii Ale ten prvy prikaz neni vlastne routovanie (smerovanie)? pretoze ja vsetko co ide na eth0 "vrham" na 10.1.0.0
PREROUTING
- protože se pravidla v něm aplikují ještě před směrováním.
To nastavení default route pište raději takto: 'ip route add default via 192.168.3.1
'. Ale v tomto případě se aplikuje položka pro (nejspíš) 10.0.0.0/8, kterou vám vytvoří jádro automaticky.
Tiskni Sdílej: