abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 06:00 | Nová verze

Byla vydána nová verze 1.26 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 21
včera 03:00 | Nová verze

Po více než 3 měsících vývoje od vydání verze 2.12.0 byla vydána nová verze 3.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 169 vývojářů. Provedeno bylo více než 2 300 commitů. Přehled úprav a nových vlastností v seznamu změn. Proč verze 3.0.0 a ne 2.13.0? Není to kvůli triskaidekafobii. QEMU letos v březnu slavilo 15 let od oznámení verze 0.1 a to je dle vývojářů dobrý důvod pro novou major verzi. Vývojáři mají v plánu zvyšovat major verzi jednou ročně, vždy s prvním vydáním v daném roce.

Ladislav Hagara | Komentářů: 3
14.8. 22:11 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

Ladislav Hagara | Komentářů: 13
14.8. 12:33 | IT novinky

Po více než 4 letech bylo vydáno RFC 8446 popisující verzi 1.3 protokolu TLS (Transport Layer Security). Popis novinek i historie TLS například v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 0
14.8. 11:11 | Zajímavý software

V roce 1998 uvedla společnost Tiger Electronics na trh elektronickou hračku, malého chlupatého tvora s velkýma ušima, Furby. Furby patřil k nejžádanějším hračkám. Během tří let se jich prodalo více než 40 milionů. Furby již tenkrát reagoval na světlo, zvuk, polohu, doteky a přítomnost dalších Furby. Sám mluvil a pohyboval se. Firmware uvnitř simuloval postupný vývoj a učení. Zdrojový kód tohoto firmwaru byl zveřejněn na Internet Archive [Hacker News].

Ladislav Hagara | Komentářů: 20
14.8. 02:00 | Nová verze

Australská společnost Blackmagic Design oznámila vydání verze 15 svého proprietárního softwaru pro editování videa a korekci barev DaVinci Resolve běžícího také na Linuxu. Představení nových vlastností na YouTube. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 299 dolarů. Před rokem to bylo 995 dolarů.

Ladislav Hagara | Komentářů: 0
13.8. 21:00 | Zajímavý projekt

Cílem projektu DXVK bylo vytvořit vrstvu kompatibility mezi Direct3D 11 a Vulkanem a začlenění této vrstvy do Wine. Direct3D 10 nad Vulkanem bylo možné řešit mezikrokem pomocí vrstvy DXUP překládající Direct3D 10 na Direct3D 11. Vývojáři DXVK se rozhodli přímo podporovat Direct3D 10. Podpora byla začleněna do hlavní větve na GitHubu.

Ladislav Hagara | Komentářů: 4
13.8. 16:00 | Nová verze

Vyšla verze 3.10 přehrávače Audacious. Přináší oprav chyb a drobná vylepšení seznamů skladeb, vyhledávání či ikonek. Zároveň pokračují práce na novém uživatelském rozhraní využívajícím Qt namísto GTK+ – nejsou však hotovy, proto je vydání 3.10 pojmenováno „Not Quite There Yet“; až bude proces u konce, vyjde Audacious 4.

Fluttershy, yay! | Komentářů: 12
13.8. 02:00 | Nová verze

Linus Torvalds vydal Linux 4.18. Více o vývojovém cyklu v Jaderných novinách: začleňovací okno [1] a [2], statistiky. Finální přehled změn je k mání na webu Linux Kernel Newbies.

Fluttershy, yay! | Komentářů: 5
13.8. 01:00 | Pozvánky

Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze. Prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.

xkucf03 | Komentářů: 0
Používáte zařízení („chromebook“, „chromebox“ či tablet) s ChromeOS?
 (7%)
 (4%)
 (12%)
 (77%)
Celkem 179 hlasů
 Komentářů: 9, poslední 14.8. 21:03
    Rozcestník

    Dotaz: SHOREWALL a dalsi router na sieti

    12.4.2006 09:56 beginner
    SHOREWALL a dalsi router na sieti
    Přečteno: 212×
    Potrebujem pomoc s nastavenim shorewallu.

    Mam malu metalicku siet. Chcem ju rozsirit prostrednictvom wifi AP (APPRO), ktore umoznuje routing.

    Rozsah existujucej siete je 192.168.1.0/24. Siet za AP bude mat rozsah 192.168.2.0/24.

    LAN IP adresa SHOREWALLu 192.168.1.1 (eth1)

    IP adresa AP (LAN) 192.168.1.5, IP adresa AP (WIFI) 192.168.2.1. Na ap mam nastavene routovanie, default route je na 192.168.1.1

    Na routri, kde bezi shorewall, som pridal zaznam do routovacej tabulky: route add -net 192.168.2.0/24 gw 192.168.1.5 Routovacia tabulka vyzera takto:

    .

    (ADRESA_SIETE_ISP) 0.0.0.0 255.255.255.252 U 0 0 0 eth0

    192.168.2.0 192.168.1.5 255.255.255.0 UG 0 0 0 eth1

    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

    0.0.0.0 (BRANA ISP) 0.0.0.0 UG 0 0 0 eth0

    .

    Podla http://www.shorewall.net/Multiple_Zones.html, podla prikladu pre vclenene zony som upravil subory zones, interfaces a hosts:

    .

    /etc/shorewall/zones

    #

    fw firewall

    net ipv4

    loc1 ipv4 # toto som pridal

    loc ipv4

    #

    .

    /etc/shorewall/hosts

    #

    loc1 eth1:192.168.2.0/24 # toto som pridal

    #

    .

    /etc/shorewall/interfaces

    #ZONE INTERFACE BROADCAST OPTIONS

    net eth0 detect tcpflags, routefilter, nosmurfs, logmartians, arp_filter

    loc eth1 detect tcpflags, detectnets, nosmurfs, arp_flter

    #

    .

    Vysledok je, ze mi to nechodi. Neprejde ping na 192.168.2.1

    Kde som urobil chybu? Tusim, ze by som mal routovanie nastavit inak, nie cez route add. Ale neviem ako.

    Odpovědi

    2.5.2006 07:44 beginner
    Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti
    Stale s tymto problemom bojujem. Naozaj sa tu nenajde nikto, kto by ma vedel nakopnut spravnym smerom? Poradte prosim, co a ako debugovat. Pri vypnutom Shorewalle routing funguje, ale ked ho zapnem, do dalsej siete sa nedostanem.
    2.5.2006 09:06 xxl
    Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti
    V policy nastavit
    all all REJECT info
    a sledovat log, co a kde se zahazuje. Předpokládám, že zrovna v policy chybí povolení pro síť loc1
    loc1 net ACCEPT
    . Kromě toho pochybuji, že by v zones byla potřeba zóna fw.
    2.5.2006 23:32 beginner
    Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti
    Dakujem xxl

    Po pridani loc1 net ACCEPT sa net rozbehol

    Upravil som aj ostatne pravidla a uz to robi toto co ma.

    Na stranke http://www.shorewall.net/Multiple_Zones.html sa vsak pise (pokial som to spravne pochopil), ze pokial je zona loc1 definovana ako subzona loc, tak pre nu automaticky platia pravidla pre zonu loc. Ale vidim, ze to asi nefunguje.
    3.5.2006 07:08 xxl
    Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti
    Zrovna na té zmiňované stránce popisují 4 odlišné případy. Vy máte pravděpopobně nastavený ten třetí případ - "Parallel Zones". A tam to povolení loc1 v policy je.

    Přečtěte si to pořádně ještě jednou a zjistíte, že jste si předtím něco přehlédl.
    3.5.2006 08:51 beginner
    Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti
    Praveze som sa snazil nakonfigurovat druhy pripad, v zones mam loc1 definovane pred loc, hosts mam podla prikladu. Aj tak vsak musim mat nadefinovane v policy samostatne pravidlo pre loc1.
    V nastaveni policy zrejme dedicnost neplati.
    Este raz dakujem.

    Prikladam moju funkcnu konfiguraciu
    zones
    ###############################################################################
    fw firewall
    net ipv4
    loc1 ipv4
    loc ipv4
    #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

    interfaces
    ###############################################################################
    net eth0 detect tcpflags,routefilter,nosmurfs,logmartians,arp_filter
    loc eth1 192.168.1.255 tcpflags,detectnets,nosmurfs,arp_filter
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

    hosts
    ###############################################################################
    loc1 eth1:192.168.2.0/24
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE

    rules
    #############################################################################################################
    DNAT net loc:192.168.1.20 tcp 14670
    DNAT net loc:192.168.1.20 udp 14685

    DNS/ACCEPT $FW net
    DNS/ACCEPT loc $FW
    SSH/ACCEPT loc $FW
    Ping/ACCEPT loc $FW
    Ping/REJECT net $FW
    ACCEPT $FW loc icmp
    ACCEPT $FW net icmp
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

    policy
    ###############################################################################
    loc net ACCEPT
    loc1 net ACCEPT #ak toto zrusim, tak net pre loc1 nejde
    loc loc1 ACCEPT
    loc1 loc ACCEPT
    $FW net ACCEPT
    net all DROP info
    # THE FOLLOWING POLICY MUST BE LAST
    all all REJECT info
    #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

    masq
    ###############################################################################
    eth0 eth1
    #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

    S nasledujucim nastavenim policy NET nechodi
    policy
    ###############################################################################
    loc net ACCEPT
    loc loc1 ACCEPT
    loc1 loc ACCEPT
    $FW net ACCEPT
    net all DROP info
    # THE FOLLOWING POLICY MUST BE LAST
    all all REJECT info
    #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
    3.5.2006 08:58 beginner
    Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti
    tu je zvysok
    rules
    #####################################################################
    DNAT net loc:192.168.1.20 tcp 14670
    DNAT net loc:192.168.1.20 udp 14685
    DNS/ACCEPT $FW net
    DNS/ACCEPT loc $FW
    SSH/ACCEPT loc $FW
    Ping/ACCEPT loc $FW
    Ping/REJECT net $FW
    ACCEPT $FW loc icmp
    ACCEPT $FW net icmp
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
    policy
    #####################################################################
    loc net ACCEPT
    loc loc1 ACCEPT
    loc1 loc ACCEPT #po odobrani tohoto pravidla, NET v zone loc1 nejde
    $FW net ACCEPT
    net all DROP info
    # THE FOLLOWING POLICY MUST BE LAST
    all all REJECT info
    #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
    masq
    #####################################################################
    eth0 eth1
    #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
    3.5.2006 09:01 beginner
    Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti
    No, vidim, ze prilis vela # skodi :-) Ospravedlnujem sa za tu paseku
    3.5.2006 09:14 xxl
    Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti
    No dobře. Ale vy musíte té zóně loc1 nějak ten internet povolit. Je to samostatná zóna, takže se o ní musíte postarat. V tom příkladu to není popsané úplně jasně. Vy musíte mít v policy buď "loc1 net ACCEPT" nebo "loc1 net CONTINUE". V prvním případě je to jasné, provoz je povolen. V druhém případě mu říkáte, že má pokračovat v provádění příslušných pravidel, což znamená, že se použije pravidlo pro zónu loc, které je loc1 částí.

    Nicméně, když vidím, jak to máte nastaveno - že routujete mezi sítěmi loc a loc1. Můžete klidně zrušit zónu loc1 a jenom tu síť za vnitřním routerem přiřadit do zóny loc. Prostě nastavíte v interfaces, že eth1 je zóna loc (to máte) a zrušíte zápis v hosts. Postaráte se, aby bylo nastaveno správně routování (to taky máte) a maškaráda (to máte taky). A kdyby vám vadilo, že nyní může bývalá zóna loc1 na DNS na firewallu, tak to můžete povolit/zakázat v rules asi takto "ACCEPT loc:192.168.1.0/24 fw udp 53"
    4.5.2006 00:02 beginner
    Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti
    Dakujem.
    Vyskusam to.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.