Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.
Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
iptables -t nat -I PREROUTING -i eth1 -p tcp -s 172.16.0.0/24 --dport 80 -j DNAT --to 172.16.0.1:80
Po odsouhlasení chci spustit příkaz, který přes iptables povolí komunikaci portu 80 do internetu a nebude jej přesměrovávat na server.
Nevedel by nekdo jak napsat prikaz pro iptables, který povolý komunikaci na port do internetu? Např. pro IP 172.16.0.100
Diky za rady a nakopnutí
Řešení dotazu:
iptables -A FORWARD -s 172.16.0.100 --destination-port 80 -j ACCEPTNN
iptables -A PREROUTING -t nat -s 172.16.0.100 -p tcp --dport 80 -j RETURNpripadne
iptables -t nat -I PREROUTING [cislo radku] -s 172.16.0.100 -p tcp --dport 80 -j RETURN
-i eth1 -p tcp -s 172.16.0.0/24 --dport 80
). Přidejte do něj to pravidlo pro přesměrování (-j DNAT --to 172.16.0.1:80
) a pak na začátek přidávejte pravidla pro odsouhlasené IP adresy s cílem RETURN
. Zhruba takhle:
iptables -N odsouhlaseni iptables -t nat -A PREROUTING -i eth1 -p tcp -s 172.16.0.0/24 --dport 80 -j odsouhlaseni #povoleni pro IP 172.16.0.100 iptables -I odsouhlaseni 0 -s 172.16.0.100 -j RETURN
A co když se protuneluje pře UDP? Nebo třeba přes lokální DNS server?-p tcp
Uz jsem resil , nastaveni nahravam z mysql , zapisuju do vlastniho kofiguraku a ctu timhle scriptem .
echo "Nahravam seznam presmerovanych adres..."
let a=0;
while read line ; do
wan_port=`echo $line | awk '{print $1}'`;
lan_ip=`echo $line | awk '{print $2}'`;
lan_port=`echo $line | awk '{print $3}'`;
$IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport $wan_port -j ACCEPT;
$IPTABLES -t nat -A PREROUTING -i $WAN -p TCP --dport $wan_port -j DNAT --to $lan_ip:$lan_port;
$IPTABLES -A FORWARD -p TCP -i $WAN -d $lan_ip --dport $lan_port -j ACCEPT;
let a=$a+1;
done < $VIRTUAL_SERVERS ;
echo "Celkem nahrano ($a) presmerovani."
Je to jen vytazek z celeho firewall scriptu .
Konfigurak asi nejak takhle .
8000 192.168.0.4 80
8080 192.168.0.4 8080
Tiskni Sdílej: