Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »
10.11.2010 01:27
| Přečteno: 1754×
| Opensource
| 
| poslední úprava: 10.11.2010 01:29
net.ipv4.conf.eth0.arp_filter = 1 net.ipv4.conf.eth1.arp_filter = 1 net.ipv4.conf.eth0.arp_ignore = 1 net.ipv4.conf.eth1.arp_ignore = 1 net.ipv4.conf.eth0.arp_announce = 1 net.ipv4.conf.eth1.arp_announce = 1v súbore
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/etc/sysctl.conf (platí pre Debian GNU/Linux)# sysctl -p arp_filter
- 0 - (default) The kernel can respond to ARP requests with addresses from other interfaces. This may seem wrong but it usually makes sense, because it increases the chance of successful communication. IP addresses are owned by the complete host on Linux, not by particular interfaces. Only for more complex setups like load-balancing, does this behaviour cause problems.
- 1 - Allows you to have multiple network interfaces on the same subnet, and have the ARPs for each interface be answered based on whether or not the kernel would route a packet from the ARP'd IP out that interface (therefore you must use source based routing for this to work). In other words it allows control of which cards (usually 1) will respond to an ARP request.
arp_ignore
Define different modes for sending replies in response to received ARP requests that resolve local target IP addresses:
- 0 - (default) reply for any local target IP address, configured on any interface
- 1 - reply only if the target IP address is local address configured on the incoming interface
- 2 - reply only if the target IP address is local address configured on the incoming interface and both with the sender's IP address are part from same subnet on this interface
- 3 - do not reply for local addresses configured with scope host, only resolutions for global and link addresses are replied
- 4 - 7 - reserved
- 8 - do not reply for all local addresses
The max value from conf/{all,interface}/arp_ignore is used when ARP request is received on the {interface}.
arp_announce
Define different restriction levels for announcing the local source IP address from IP packets in ARP requests sent on interface:
- 0 - (default) Use any local address, configured on any interface.
- 1 - Try to avoid local addresses that are not in the target's subnet for this interface. This mode is useful when target hosts reachable via this interface require the source IP address in ARP requests to be part of their logical network configured on the receiving interface. When we generate the request we will check all our subnets that include the target IP and will preserve the source address if it is from such subnet. If there is no such subnet we select source address according to the rules for level 2.
- 2 - Always use the best local address for this target. In this mode we ignore the source address in the IP packet and try to select local address that we prefer for talks with the target host. Such local address is selected by looking for primary IP addresses on all our subnets on the outgoing interface that include the target IP address. If no suitable local address is found we select the first local address we have on the outgoing interface or on all other interfaces, with the hope we will receive reply for our request and even sometimes no matter the source IP address we announce.
The max value from conf/{all,interface}/arp_announce is used.
Increasing the restriction level gives more chance for receiving answer from the resolved target while decreasing the level announces more valid sender's information.
/etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 hwaddress ether xx:xx:xx:xx:xx:xx post-up /usr/local/bin/add-route-i1 allow-hotplug eth1 iface eth1 inet static address 192.168.1.200 netmask 255.255.255.0 hwaddress ether xx:xx:xx:xx:xx:xx post-up /usr/local/bin/add-route-i2Kde obsah skriptu
/usr/local/bin/add-route-i1 je:
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.100" "dev" "eth0" "table" "i1"; then
exit 1
fi
if ! /bin/ip "rule" "add" "from" "192.168.1.100" "table" "i1"; then
exit 2
fi
if ! /usr/local/bin/add-route-default; then
exit 3
exit 0
a /usr/local/bin/add-route-i2
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.200" "dev" "eth1" "table" "i2"; then
exit 1
fi
if ! /bin/ip "rule" "add" "from" "192.168.1.200" "table" "i2"; then
exit 2
fi
exit 0
Pritom platí že 192.168.1.1 je adresa brány, 192.168.1.100 je adresa eth0 a 192.168.1.200 je adresa eth1.add-route-i1 sa spúšťa aj/usr/local/bin/add-route-default ktorého obsah je:
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1"; then
exit 1
fi
exit 0
Nakonfigurované rozhrania stačí už len reštartovať a je hotovo.
Tiskni
Sdílej:
10.11.2010 16:57
the.max | skóre: 46
| blog: Smetiště
10.11.2010 18:52
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
10.11.2010 18:57
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
ifconfig deprecated vím, ale jak teď koukám, ono je deprecated i route. Na všchno má být v budoucnu iproute2, resp. ip. Sice píšou, že má jednodušší a konzistetnější synaxi, ale běžné nástroje většinou nemají půlku manuálové stránky zabranou Backus-Naurovými formami. Když se to spojí s délkou IPv6 adres, mám se v budoucnu při ruční konfiguraci síťových rozhraní na co těšit ...
ip má ve skutečnosti daleko příjemnější syntaxi než ifconfig a route. Velmi doporučuji si s ním chvíli zkusit hrát.
11.11.2010 00:39
the.max | skóre: 46
| blog: Smetiště
11.11.2010 04:04
pavlix | skóre: 54
| blog: pavlix
ifconfig eth0 192.168.1.1
dokáže nahradit i
ip address add 192.168.1.1/24 dev eth0 && ip link set eth0 up
ip address flush dev eth0 && ip address add 192.168.1.1/24 && ip link set eth0 up
ip r a default via 192.168.1.1 a to už je kratší
U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
Pokud chcete co nejkratší zápis, tak samozřejměJo, ta krátká verze je opravdu kratší, z nějakého důvodu mi dokonce připomíná lolspeak, případně mem "im in ur (x) (y)in ur (z)"ip r a default via 192.168.1.1a to už je kratší
U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
Ano, velká výhoda ip je možnost jednoduše zadat masku jako součást asdresy, když se používají "classless" masky, protože kdo si má z hlavy pamatovat bitové masky pro všechny rozsahy od /30 výše. Ještě že jdou najít taháky jako třeba tenhle.
Na všchno má být v budoucnu iproute2, resp. ip.
V budoucnu? Jádro 2.2.0 vyšlo v lednu 1999, za dva měsíce to bude dvanáct let…
12.11.2010 04:30
pavlix | skóre: 54
| blog: pavlix
12.11.2010 04:54
asfethan | skóre: 10
| blog: asfalatum
| Bratislava