Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.
Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
iptables -t nat -A PREROUTING -p TCP -s odkud_povolit_pristup \
-d ip_adresa_routeru_z_pohledu_inetu --destination-port 23000 -j DNAT \
--to-destination 192.168.1.100:23
iptables -t nat -A PREROUTING -p tcp -s $remote_IP \ -d 11.22.33.44 --dport 23000 -j DNAT --to-destination 192.168.1.3:22# samozřejmě to chce mít dobře nastavenou maškarádu či snat, aby normálně "Internet" jel i na DesktopPC
ale ja nemam staticku verejnu IP cize sa mi pri kazdom odpojeni a pripojeni aDSL routra zmeni preto asi 11.22.33.44 nebudem moct pouzit a bude tam treba pouzit asi nazov SIETOVEHO INTERFEJSU nie ??? preto chcem vediet ako to ma byt spravne napisane ked namiesto zdrojovej adresy uvediet meno sietoveho interfejsu ETH1 diky mocProtože nemáš veřejnou statickou IP tak to bez spolupráce tvého providera nepošlape jak jsem psal víše. Jak se chceš spojit na neveřejnou IP z internetu - bez spolupráce s tvým providerem to nejde - ten ti musí ten port přeposlat na tvoji neveřejnou IP a co si s tím pak uděláš je tvoje věc. Nebo si musíš pořídit statickou veřejnou IP.
ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/ .*$//'nebo
ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/[a-z]*$//'a nebo pouzit nejakou service na internetu, to se ale mozna do scriptu nehodi ..
lynx -dump k.czJa vim, ze takoveto scripty pouzivajici vice aplikaci zbytecne plytvaji sys. prostredky, ale v awku to proste vsechno napsat neumim velice zjednodussena verze by potom mohla byt neco na zpusob
for neco in `ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/[a-z]*$//'`; do iptables -t nat -A PREROUTING -p tcp -s $remote_IP \ -d $neco --dport 23000 -j DNAT --to-destination 192.168.1.3:22 done;
#povolim si port 22 z NETu
iptables -A INPUT -i eth1 -p tcp –dport 22 -j ACCEPTa potom
#presmerujem vsetky poziadavky na porte 22 prichadzajuce na NET Interfejs eht1 na ipcku mojho pc (192.168.1.3) v lokalnej sieti na port 22
iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 22 -j DNAT –to-destination 192.168.1.1iptables -A INPUT -i eth1 -p tcp –dport 22 -j ACCEPTmám důvod se domnívat, že ani nevíte, jak filtrování a forwardování probíhá .. nejde to přes INPUT, nýbrž přes FORWARD chain. Pravidlo pro přesmšrování přidáváte do PREROUTING, tudíž packet se do INPUTu vůbec nedostane.
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to-destination 192.168.1.3:22mělo by to fungovat za předpokladu, že vnější interface eth0 má veřejnou IP adresu (i dynamickou třeba) a 192.168.1.3 je stolní PC, kde běží SSH server.
jj je to presne naopak mam eht0 (192.168.1.1) a eth1 (10.0.0.1) na rozhranie eth0 je pripojeny swith v ktorom je pripojeny moj PC (192.168.1.3) a zasa na rozhrani eth1 je pripojeny aDSL Router (ten ma IP 10.0.0.2)A zase jsme se nic nedozvěděly má ten aDSL Router veřejnou IP? Jedno jestli statickou nebo dynamickou, ale musí být veřejná jinak se na ten aDSL Router nedostaneš z internetu. Přímo na tom aDSL Routeru si musíš nastavit aby se ten příslušný port přeposlal na IP 10.0.0.1 a na tom PC s 10.0.0.1 si musíš nastavit přeposlání na 192.168.1.3 Nebo na aDSL Routeru musíš nastavit přeposlání na IP 192.168.1.3 a na PC co má IP 10.0.0.1 musíš povolit routování aby na interfejsu eth1 (10.0.0.1) přijímal pakety i pro PC 192.168.1.3 a předal je na eth0. Prostě nám zděl má ten aDSL Routeru veřejnou IP - jedno jakou - pokud ne nejde to udělat bez součinosti s providerem Pokud ten aDSL Router má veřejnou IP dá se nastavit aby forwardoval port do vnitřní sítě ? Pokud ne tak to taky neuděláš jedině výměna aDSL Routera.
* lammergeier - orlosup bradatý
* lammergeyer - orlosup bradatý
Doporučil bych Wikipedii, studium IP protokolu a TCP/IP stacku. Alespoň.
Tiskni Sdílej: