Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování
… více »Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.
Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.
Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.
V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.
Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.
WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
gate:/home/ogeen# route
Sm?rovací tabulka v jádru pro IP
Adresát Brána Maska P?ízn Metrik Odkaz U?t Rozhraní
111.111.111.204 * 255.255.255.252 U 0 0 0 eth0
111.111.111.208 * 255.255.255.248 U 0 0 0 eth1
111.111.111.216 * 255.255.255.248 U 0 0 0 eth3
192.168.1.0 * 255.255.255.0 U 0 0 0 eth3
localnet * 255.255.0.0 U 0 0 0 eth1
172.17.0.0 * 255.255.0.0 U 0 0 0 eth2
default cesnet 0.0.0.0 UG 0 0 0 eth0
cat /proc/sys/net/ipv4/ip_forwardNebo ?e by firewahl.
V nom je priamo mozne natvrdo zmenit hostname na lubovolnu adresu, co by ti pomohlo.
Mam server, ktery ma dve ip adresy, jednu verejnou a jednu neverejnou. K verejne ip adrese je pribindovan ftp server.
Předpokládám, že obě adresy jsou nastaveny na jedné síťové kartě, která je zapojena do nějaké LAN.
Problem je, ze kdyz se pokusim z lokalni stanice pripojit na verejnou ip adresu serveru, kde bezi FTP, tak se spojeni neuskutecni.
Předpokládám, že lokální stanice je ve stejné LAN jako ten server a má neveřejnou IP adresu ze stejného rozsahu, jako je neveřejná adresa serveru.
Router i server jsou na stejnem switchi.
Předpokládám, že router je někdo úplně třetí, který má nějaké (v tuto chvíli nezajímavé) rozhraní do Internetu a dále má rozhraní do lokální LAN, na němž má nastavenu IP adresu z neveřejného rozsahu té LAN i z veřejného rozsahu stejného, jaký má ten FTP server.
Chápu-li to tedy správně, ze stanice, která má pouze neveřejnou IP se snažíte přistupovat na veřejnou IP serveru ve stejné LAN a nefunguje to. V takové situaci do hry vstupuje i ten router, protože stanice použije pro přístup k serveru svou výchozí bránu (nemá totiž tušení, že server je na stejném segmentu) a váš router by měl jednak poslat ICMP Redirect a jednak by měl ten požadavek přeroutovat na server.
Pokud to nedělá, je nejspíš nevhodně nastaven firewall na routeru - ve vašem případě totiž požadavek stanice přijde vnitřním rozhraním a následně se stejným rozhraním předává ven serveru. Překombinovaná nastavení povolených vstupních/výstupních rozhraní a adresních rozsahů (běžná v různých "prefabrikovaných" skriptech) s takovou situací obvykle nepočítají a provoz zablokují.
Čili je vhodné:
Druhá závada, která mě napadá, je, že požadavek sice správně dorazí na server, ale server na něj blbě zareaguje. Odpověď od serveru stanici se totiž nebude routovat přes router, ale (protože server má i lokální neveřejnou IP) odpoví se přímo stanici přes LAN. A pokud server (z nějakého mi neznámého důvodu) ve své odpovědi uvede jako svou SRC IP tu svou lokální adresu, tak stanice odpověď zahodí, protože o takovou nestojí. To nicméně vypátráte právě z těch tcpdumpů spuštěných na všech třech zúčastněných uzlech.
Tiskni
Sdílej:
