#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.
Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.
Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.
Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.
Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.
Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).
Google Chrome 124 byl prohlášen za stabilní. Nejnovější stabilní verze 124.0.6367.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 22 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byla vydána nová verze 9.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Novinkou je vlastní repozitář DietPi APT.
Byl vydán Mozilla Firefox 125.0.1, první verze z nové řady 125. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout lze podporu kodeku AV1 v Encrypted Media Extensions (EME). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 125.0.1 je již k dispozici také na Flathubu a Snapcraftu.
eth0 -> ADSL router eth1 -> lan1 eth2 -> lan2ADSL router pracuje v bridge rezimu, takze provoz ven jde pres ppp0. Chci, aby obe lokalni site mohly pristupovat ven, ale nedokazaly komunikovat mezi sebou. Prikladam cast konfigurace firewallu (ufw v Ubuntu):
-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE (lan1) -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE (lan2) Chain FORWARD (policy ACCEPT) -A ufw-before-forward -i !ppp0 -o eth1 -j REJECT -A ufw-before-forward -i !ppp0 -o eth2 -j REJECTProblem je v tom, ze mi porad funguje ping mezi sitema lan1 a lan2.
Řešení dotazu:
-I ufw-before-forward -i !ppp0 -o eth1 -j REJECT -I ufw-before-forward -i !ppp0 -o eth2 -j REJECT
Chain FORWARD (policy ACCEPT 3 packets, 670 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- !ppp0 eth1 anywhere anywhere reject-with icmp-port-unreachable 0 0 REJECT all -- !ppp0 eth2 anywhere anywhere reject-with icmp-port-unreachable 324K 308M ufw-before-logging-forward all -- any any anywhere anywhere 324K 308M ufw-before-forward all -- any any anywhere anywhere 324K 308M ufw-after-forward all -- any any anywhere anywhere 324K 308M ufw-after-logging-forward all -- any any anywhere anywhere 324K 308M ufw-reject-forward all -- any any anywhere anywhere
-I ufw-before-forward -i eth2 -o eth1 -j REJECT -I ufw-before-forward -i eth1 -o eth2 -j REJECTnešlo by zkusit rovnou tohle?
# pakety navázaných spojení -m state --state ESTABLISHED,RELATED -j ACCEPT # pakety z eth0 -i eth0 -o ppp0 -j ACCEPT # pakety z eth1 -i eth1 -o ppp0 -j ACCEPT # ostatní odmítnout -j REJECT
-A ufw-before-forward ! -i ppp0 -o eth2 -j REJECTNakonec jsem ale jako FORWARD politiku nastavil REJECT a povolil jen provoz ven.
Tiskni Sdílej: