abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    DietPi 9.16
    dnes 05:44 | Nová verze

    Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Trump: Po převzetí podílu v Intelu se vláda zaměří na další podobné transakce
    dnes 01:33 | IT novinky

    Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.

    Ladislav Hagara | Komentářů: 0
    Open Source Summit Europe
    včera 13:55 | Komunita

    V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.

    Ladislav Hagara | Komentářů: 0
    Linux slaví 34 let
    včera 02:22 | Komunita

    Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.

    Ladislav Hagara | Komentářů: 18
    86Box 5.0
    včera 01:55 | Nová verze

    86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    Americká vláda získala 10% podíl v Intelu
    23.8. 17:44 | IT novinky

    Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,

    … více »
    Ladislav Hagara | Komentářů: 23
    Apache NetBeans 27
    23.8. 17:33 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    FFmpeg 8.0 „Huffman“
    23.8. 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024
    22.8. 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 4
    Vývoj renderovacího jádra Servo (08/2025)
    22.8. 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (78%)
     (6%)
     (4%)
     (5%)
     (5%)
     (1%)
    Celkem 77 hlasů
     Komentářů: 7, poslední včera 22:32
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Nástroje

    AbcLinuxu:/ FAQ / Sítě / Jak vytvořím sdílení internetu pomocí NATu do vnitřní sitě ?
    Štítky: distribuce, firewally, Internet, iptables, kernel, Linux, NAT, sítě, Slackware

    Jak vytvořím sdílení internetu pomocí NATu do vnitřní sitě ?

    Pro jednoduché případy (jedna vnitřní síť, jedno rozhraní do internetu) se můžete inspirovat skriptem popsaným v Linux IP Masquerade HOWTO, který najdete na webových stránkách www.tldp.org, (sekce 3.4.1) Zkrácená a zjednodušená verze zmíněného skriptu by mohla vypadat takto: 
    #!/bin/sh
IPTABLES=/sbin/iptables

EXTIF="eth0"
INTIF="eth1"

echo "1" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD 
$IPTABLES -t nat -F

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
    Skript stačí zkopírovat na disk tam, kam se ve vaší distribuci ukládají init skripty, vyplnit cestu k programům iptables (IPTABLES=...), modprobe, depmod (u zkrácené verze pouze cestu k iptables) a jména síťové karty připojené k internetu (EXTIF) a síťové karty připojené k vnitřní síti (INTIF). Dále je potřeba nastavit skript jako spustitelný a zajistit jeho spouštění při startu. V odkazovaném dokumentu je návod jak to udělat ve Slackware, Red Hatu a distribucích od Red Hatu odvozených. Pokud váš systém používá System V init skripty (např. Debian), najdete návod zde ve slovníku: System V init Zkrácená verze zapne maškarádu a povolí forwardování paketů z vnitřní sítě do internetu a pro existující spojení i z internetu do vnitřní sítě. Originální verze navíc povolí veškerý síťový provoz ze a k routeru a načte jaderné moduly potřebné pro firewall, což ale ve většině případů není nutné - jádro by mělo být schopné načíst je samo, když jsou potřeba (poznámka: od verze jádra 2.6.20 může být ip_conntrack nahrazen modulem nf_conntrack, takže pokus o načtení modulu ip_conntrack v současné verzi skriptu 0.76 selže a budete stejně odkázání na schopnost jádra načítat moduly podle potřeby.) Obě verze nechávají internet sdílející počítač otevřený vnějšímu světu - internetu i uživatelům ve vnitřní síti - firewall, který by chránil sdílející počítač, se nijak nenastavuje. To může znamenat určité bezpečnostní riziko, pokud služby spuštěné na tomto počítači obsahují bezpečnostní chyby nebo pokud jsou špatně nakonfigurované. Pokud se chcete dozvědět něco více o tom, co tyto skripty dělají a jak to funguje "uvnitř", můžete si přečíst například články Stavíme firewall a Linux jako internetová gateway, které vyšly na serveru root.cz


    Doplním snad jen toto: Maškarádu bych použil spíše u rozhraní, u kterých se mění IP adresa. Jinak je podle mého vhodnější použít SNAT. Opičák

    Související dokumenty

    Stavíme firewall (externí dokument)
    Linux jako internetová gateway (externí dokument)

    Dokument vytvořil: vlastikroot, 4.2.2007 15:22 | Poslední úprava: Opičák, 9.2.2007 16:52 | Další přispěvatelé: trekker.dk, vencour | Historie změn | Zobrazeno: 2490×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.