abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:00 | Nová verze

Byla vydána nová stabilní verze 5.11 toolkitu Qt. Přehled novinek v příspěvku na blogu a na wiki stránce. Další dnešní příspěvek na blogu Qt je věnován Qt pro WebAssembly umožňujícímu běh Qt aplikací ve webovém prohlížeči. K vyzkoušení jsou příklady.

Ladislav Hagara | Komentářů: 0
dnes 12:22 | Nová verze

Po 7 měsících vývoje od verze 0.12.0 byla vydána verze 0.13.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v oznámení o vydání a v příspěvku ve fóru.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Pozvánky

V úterý 29. května v 18:00 se v Brně koná pátý přednáškový večer o webovém vývoji. Čeká vás povídání o frameworku v Elixiru, vydávání nové kryptoměny přes ICO, component trees v Reactu. Na místě bude lehké občerstvení; vstup zdarma pro registrované. Více informací na Facebooku nebo se rovnou registrujte na Meetup.

dejvik | Komentářů: 0
dnes 12:00 | Pozvánky

V pátek 25. května 2018 v Praze proběhne společné setkání komunity kolem Drupalu a překladatelů softwaru – tématem bude právě lokalizace svobodného softwaru (nejen Drupalu). Program začíná v 9.30 v budově Českého rozhlasu (Vinohradská 12), ale můžete přijít i později během dne.

Fluttershy, yay! | Komentářů: 0
dnes 06:55 | Zajímavý software

Operační systém 9front, zřejmě nejaktivněji vyvíjený neoficiální fork systému Plan 9 (více informací), se dočkal nové verze nazvané „Ghost in the Minesweeper Shell“. K novým vydáním obvykle dochází každé jeden až tři měsíce.

Fluttershy, yay! | Komentářů: 0
dnes 02:00 | Bezpečnostní upozornění

Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.

Ladislav Hagara | Komentářů: 1
včera 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 4
včera 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 28
20.5. 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 55
20.5. 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
Používáte pro některé služby inetd?
 (35%)
 (23%)
 (42%)
Celkem 141 hlasů
 Komentářů: 5, poslední dnes 16:46
    Rozcestník

    Dotaz: Jak na NAT 1:1 ?

    19.7.2003 22:15 Kill007 | skóre: 5
    Jak na NAT 1:1 ?
    Přečteno: 326×
    Zdravim, mam maly problem:
    Mam malou sit, cca 10 pocitacu. Je pripojena pomoci linuxoveho stroje do internetu. Na tomto pocitaci se meri prenosy vsech pocitacu v siti, a omezuje se rychlost. Bezi tam maskarada. Ted jsem dostal od providera par verejnych IP adres a chtel bych je nejakym zpusobem zacit v siti pouzivat.

    Napadlo mne reseni, ze na tom linuxovem stroji priradim eth0 (sitovka do netu) dalsi verejnou ipadresu (jde to? pokud je adresa ze stejneho C rozsahu ?). Pak u vsech odchozich paketu z pocitace, budu prepisovat zdrojovou privatni ip adresu na adresu verejnou, kterou sem priradil eth0:0. Dal budu vsechny pakety, ktere dojdou na ipadresu eth0:0 poslu na stroj ve vnitrni siti.

    Tim teoreticky zachovam moznost pocitat a omezovat traffic a navic stroj ziska verejnou ip adresu.
    Co uz mne nenapada je, jak to zrealizovat v praxi pomoci iptables (pokud to tedy jde). Poradite ? Diky.

    Odpovědi

    19.7.2003 23:09 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Má-li to být 1:1, není lepší udělat z toho linuxu normální router (+DHCP) a dát ty IP adresy přímo těm strojům?
    19.7.2003 23:11 RWS
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Verejny IPcka das jako aliasy eth0 (eth0:0, eth0:1...),
    ifconfig eth0:0 verejna_IP1 up
    ifconfig eth0:1 verejna_IP2 up
    ...
    

    Z vnitrku nebudes delat maskaradu (privatni IP maskarduje na jedno vnejsi IP), ale SNAT (Source Network Address Translation) pro vsechny IP na jejich vnejsi IP:

    iptables -t nat -I POSTROUTING -j SNAT -s 192.168.1.2 --to-source verejna_IP1
    iptables -t nat -I POSTROUTING -j SNAT -s 192.168.1.3 --to-source verejna_IP2
    ...
    

    A pro pristupovani z Inetu dovnitr budes delat DNAT

    iptables -t nat -I PREROUTING -d verejna_IP1 --to-destination 192.168.1.2
    iptables -t nat -I PREROUTING -d verejna_IP2 --to-destination 192.168.1.3
    ...
    
    20.7.2003 11:57 Kill007 | skóre: 5
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Diky za odpoved, tak nejak jsem si to predstavoval.

    Ted to zkousim lokalne, bez vnejsi adresy a nechodi mi to. eth0 ma ted adresu 192.168.1.5, alias eth0:0 ma ip 192.168.1.6, eth1 ma ip 192.168.2.1. Konektivitu jsem si nasimuloval jeste z druheho pocitace, ktery mam strceny do eth0. pokud si pingnu z toho pocitace, ktery dodava konektivitu, tak se dopingnu jenom na adresu eth0. Na alias se vubec nedostanu. Je jedno, jestli bezi iptables nebo ne.

    Muze mit vubec sitovka prirazene dve adresy ze stejne site (192.168.1.5 s 192.168.1.6 )?

    Na pocitaci, ze ktereho pingam mam RedHat 7.3, na brane, na ktere to zkousim, mam Mandrake 9.0 a na stanici, ktera ma mit jakoze pevnou ip, mam WinXP.
    20.7.2003 15:55 Kill007 | skóre: 5
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Takze kdyz sem to vyzkousel naostro, vsechno funguje, jak ma. Diky. Akorat u DNATu ti chybelo -j DNAT.

    iptables -t nat -I PREROUTING -j DNAT -d verejna_IP1 --to-destination 192.168.1.2
    20.7.2003 16:11 RWS
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Heh, sorry, to mi vypadlo,uz jsem byl unavenej.:)
    20.7.2003 11:02 Pavel
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Ahoj, záleží také na tom, jak moc chceš mít tu síť zabezpečenou. Domá mám to, co navrhuje RWS, ale ve firmě zásadně nezpřístupňuji z internetu stroje ve vnitřní síti. Pokud totiž někdo hackne PC v LAN, které přes NAT zpřístupníš z internetu, dostane se na libovolný PC v síti. Bezpečné řešení je - na služby dostupné z netu vyhradit jeden stroj a ten připojit na extra síťovku linuxu (DMZ zóna), Přístup na něj řešit klasicky routováním, protože bude mít veřejnou adresu.
    20.7.2003 12:02 Kill007 | skóre: 5
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Ahoj,

    konkretne to chci vyuzit pro svuj pocitac, abych na venek vystupoval pod jinou IP nez zbytek site.
    21.7.2003 09:42 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    to ale staci pak jen ten SNAT
    21.7.2003 16:44 RWS
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    hehe, pak jde jen o to, jestli kdyz chce vystupovat s jinou IP adresou take nechce, aby na ni nekdo z venku mohl pristupovat
    21.7.2003 13:20 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Kdyz verejne adresy priradite strojum uvnitr site, moznost omezovat a pocitat traffic prece neztratite.
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    21.7.2003 18:32 RWS
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    nemusi byt ale potom trosku jinak nakonfigurovanej Inetrouter a muj router? protoze potom by Inet router musel mit nastavene, ze pro IP stanic neni route na eth, ale je tam gateway na muj router. Podobne na mojem routeru bych musel mit dve verejny IPcka, kde jedno by byla GW pro stanice a druha by byla prakticky jen ze site se dvema ipckama (jedno pro muj vnejsi eth a druhe pro vnitrni eth routeru providera). Pripadne by muj router nesmel byt IP router, ale bridge.
    Pozn: mozna se ale pletu a je tohle vsechno blbost.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.