Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.
Firma Murena představila /e/OS verze 2.0. Jde o alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).
Do 30. května lze v rámci akce Warhammer Skulls 2024 získat na Steamu zdarma hru Warhammer 40,000: Gladius - Relics of War.
HelenOS (Wikipedie), tj. svobodný operační systém českého původu založený na architektuře mikrojádra, byl vydán ve verzi 0.14.1. Přehled novinek v poznámkách k vydání. Vypíchnou lze nabídku Start. Videopředstavení na YouTube.
BreadboardOS je firmware pro Raspberry Pi Pico (RP2040) umožňující s tímto MCU komunikovat pomocí řádkového rozhraní (CLI). Využívá FreeRTOS a Microshell.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.05. Přehled novinek i s náhledy a videi v oficiálním oznámení. Do balíku se dostalo 5 nových aplikací: Audex, Accessibility Inspector, Francis, Kalm a Skladnik.
Byla vydána (𝕏) nová verze 18.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.
V neděli 26. května lze navštívit Maker Faire Rychnov nad Kněžnou, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byla vydána nová stabilní verze 3.20.0, tj. první z nové řady 3.20, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu 64bitové architektury RISC-V.
gprs
(což mi zatím nevadí), který jsem z tohoto návodu převzal, tak musím ještě ručně spustit skript /etc/rc.d/rc.firewall
s následujícím obsahem:#!/bin/bash # change to your internet access device: IFACE="ppp0" #IFACE="eth0" #IFACE="eth1" case $IFACE in ppp0) IFACEIP='getppp0' ;; eth0) IFACEIP='geteth0' ;; eth1) IFACEIP='geteth1' ;; esac iptables -F; iptables -t nat -F; iptables -t mangle -F #iptables -t nat -A POSTROUTING -o $IFACE -j SNAT --to $IFACEIP iptables -t nat -A POSTROUTING -o $IFACE -j SNAT --to 172.24.146.139 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -i ! $IFACE -j ACCEPT iptables -P INPUT DROP iptables -A FORWARD -i $IFACE -o $IFACE -j REJECTkde ručně zadávám dynamicky přidělenou IP adresu (což je značně nepohodlné).
IFACEIP='getppp0'Místo něj bych rád doplnil nějaký výraz, který proměnné IFACEIP přiřadí aktuální IP adresu a s tím si nevím rady. Asi to bude nějaká kombinace
ifconfig
a grep
Dále předpokládám, že když spuštění skritpu /etc/rc.d/rc.firewall
vložím do souboru /etc/ppp/ip-up
, tak se bude spouštět automaticky při nahození spojení. Je to tak, nebo jsem to z článku Vytáčené připojení a možnosti pppd (root.cz) pochopil špatně?
Dík předem za rady nebo nápady.
Lukáš
iptables -t nat -A POSTROUTING -o $IFACE -j SNAT --to 172.24.146.139
použít
iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
?
ip-up/ip-down
při nahození resp. ukončení spojení pomocí pppd. Oba skritpy jsem nastavil na 755. V čem by mohl být problém? Je potřeba spouštění těchto skriptů nějak nakonfigurovat?
Lukáš
PS: Nemáte někdo tip na srozumitelné a dobře stravitelné popsání rozdílu maškarády a NAT?
INET_IP=`ifconfig ppp0 | grep inet | cut -d: -f2 | cut -d' ' -f1`
-j SNAT --to $INET_IP
výhodnější než volba -j MASQUERADE
, pak tohlle určitě využiju.
Lukáš
Tiskni Sdílej: