abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj webového prohlížeče Ladybird (03/2026)
    dnes 04:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

    Ladislav Hagara | Komentářů: 1
    ESP-IDF 6.0
    včera 16:44 | Nová verze

    ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Model Gemma 4
    včera 12:33 | Nová verze

    DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

    NUKE GAZA! 🎆 | Komentářů: 7
    Cursor 3
    včera 03:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 0
    TouchStream LP na Apple Magic Trackpad
    2.4. 19:55 | Zajímavý projekt

    Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

    |🇵🇸 | Komentářů: 0
    OpenSSH 10.3
    2.4. 18:22 | Nová verze

    Byla vydána nová verze 10.3 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu bezpečnostních oprav, vylepšení funkcí a oprav chyb.

    Ladislav Hagara | Komentářů: 0
    EmDash, moderní náhrada WordPressu, která řeší bezpečnost pluginů
    2.4. 15:11 | Zajímavý software

    Cloudflare představil open source redakční systém EmDash. Jedná se o moderní náhradu WordPressu, která řeší bezpečnost pluginů. Administrátorské rozhraní lze vyzkoušet na EmDash Playground.

    Ladislav Hagara | Komentářů: 3
    Bratislava OpenCamp 2026 zverejnil program a spustil registráciu
    2.4. 14:00 | Komunita

    Bratislava OpenCamp 2026 zverejnil program a spustil registráciu. Štvrtý ročník komunitnej konferencie o otvorených technológiách prinesie 19 prednášok na rôzne technologické témy. Konferencia sa uskutoční v sobotu 25. apríla 2026 v priestoroch FIIT STU v Bratislave.

    Ladislav Hagara | Komentářů: 0
    Červený trpaslík na iVysílání
    2.4. 13:44 | Humor

    Na iVysílání lze zhlédnout všechny díly kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 5
    Hardwarový a softwarový průzkum Steamu - 03/2026
    2.4. 04:44 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl v březnu 5,33 % (Windows -4,28 %, OSX +1,19 %, Linux +3,10 %). Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 24,48 %. Procesor AMD používá 67,48 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (5%)
     (1%)
     (14%)
     (23%)
    Celkem 1220 hlasů
     Komentářů: 30, poslední včera 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables a nat
    Štítky: ADSL, DHCP, firewally, FTP, Internet, iptables, KDE, kernel, Linux, NAT, sítě, VNC, web

    Dotaz: iptables a nat

    10.8.2006 16:06 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    iptables a nat
    Přečteno: 417×
    Z pročítání diskusí jsem pochopil, že pro správné fungování sdílení připojení k internetu mi stačí přidat do iptables -A POSTROUTING -o eth1 -j MASQUERADE a echo "1" > /proc/sys/net/ipv4/ip_forward.

    Ještě mi není jasné, kde nastavit překlad adres(máme 1 veřejnou IP adresu), jestli to může být na počítači, nebo to musí zůstat na ADSL modemu a jak zařídit, aby byly určité adresy přístupné zvenku.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    houska avatar 10.8.2006 20:17 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: iptables a nat
    zadne dalsi nastavovani nebude to je vsechno, pokud se z ostatnich pocitacu dopingas na ten pocitacna kterem je modem, tak by to melo fungovat.
    Predpokladam ze poskutovatel ti sice dal verejnou adresu, ale realne to bude vypadat ze mas nejakou z jeho rozsahu (asi 10.x.x.x) a on ti jen bude routovat vsechno co jde na tu tvou verejnou adresu.
    Asi jsem to nevysvetlil moc dobre, zkus jeste hledat dal ...
    10.8.2006 20:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a nat

    Na to se bez znalosti toho, co přesně ten modem dělá, nedá tak snadno odpovědět. Pod označením ADSL modem se prodávají hodně různorodé přístroje. Také záleží na tom, co přesně myslíte požadavkem "aby byly určité adresy přístupné zvenku"

    .

    Jinak u toho pravidla pro netfilter musíte specifikovat tabulku ('-t nat') a doporučoval bych i přidat podmínku -s, abyste překládal jen to, co se má překládat, a ušetřil si tak případná budoucí překvapení.

    11.8.2006 13:26 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: iptables a nat
    Pokud teda budu chtít nechat maškarádu na modemu, tak stačí zadat echo "1" > /proc/sys/net/ipv4/ip_forward a pravidlo pro iptables vynechat a bude to fungovat?
    11.8.2006 13:47 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: iptables a nat
    Co to je za modem?
    11.8.2006 13:59 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: iptables a nat
    Zyxel Prestige 650R-E3
    11.8.2006 13:48 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: iptables a nat
    Pokud je tvuj pocitac primo pripojen k modemu a ostatni pocitace pripojeny na tenhle pocitac, tzn. on slouzi pro ostatni jako router, musi na nem byt maskarada. Tenhle komp musi maskovat svoji adresou vsechny packety od pripojenych PC, jak jinak by modem potom vedel, kudy ma poslat odpoved? Tzn. ne, nemuzes pravidlo pro iptables vynechat.
    11.8.2006 14:09 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: iptables a nat
    Takže jestli jsem to pochopil správně, tak maškarádu nastavím na PC-routeru(soukromé ip adresy) a v PC-routeru nastavím jako gw modem, na kterém maškarádu vypnu a mělo by to jet a tím pádem by neměl být problém, aby byly některé adresy ze vnitřní částí síte přístupné zvenku-ip adresy bych namapoval na nějaké porty,např: 192.168.2.155:21 by byla přístupná jako verejna.ip:3001 Které porty jsou tak nejmíň používané, abych se nestrefil, do nějakých důležitých portů?
    11.8.2006 14:22 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: iptables a nat

    Ne, chapes to spatne. Na modemu musis mit zase maskaradu pro ten tvuj PC-router. Jeho adresa se zase musi maskovat adresou modemu. Jiny pripad by byl, kdyby jsi mel od providera pridelenu verejnou IP adresu.

    Porty < 1024 jsou reservovane, takze kterykoli (temer) jiny. Pro seznam pouzivanych portu se podivej do /etc/services popr. sem na IANA.

    11.8.2006 14:44 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: iptables a nat

    Jiny pripad by byl, kdyby jsi mel od providera pridelenu verejnou IP adresu.

    My ale máme jednu veřejnou IP adresu, která je teď přidělena modemu.

    11.8.2006 15:07 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: iptables a nat
    Proc to proste nevyzkousis? Mas dve moznosti, je to mnohem rychlejsi nez tohle...
    Max avatar 11.8.2006 16:37 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: iptables a nat
    iptables -A POSTROUTING -o eth1 -j MASQUERADE

    Asi jsi myslel : 
    iptbales -t nat -A POSTROUTING -o ethDoNetu -j MASQUERADE
    Na té druhé síťovce, se kterou jsi spojen s jiným PC nastav třeba 
    ip:192.168.0.1
netmask 255.255.255.0
    A na tom PC, kterýmu sdílíš net nastav : 
    ip:192.168.0.2
netmask 255.255.255.0
brána : 192.168.0.1
+ dnska
    Zdar Max
    Měl jsem sen ... :(
    11.8.2006 19:11 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: iptables a nat
    Ještě mám jeden dotaz. Jak by se dalo zařídit, aby byly lokální PC z rozsahu 192.168.x.x z venku dostupné pod adesou pocitac.nase_domena.cz a nemuselo to být verejna.ip:port?
    11.8.2006 19:23 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables a nat
    Není mi jasné, jak si představujete, že by router poznal, na které z těch PC to má poslat. Zkuste si přečíst zdejší FAQ, třeba se vám něco z toho bude hodit.
    11.8.2006 20:23 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: iptables a nat
    Vcelku ano, ale kazdy jen pro jednu sluzbu. Jak je psano v prispevku vyse, router musi vedet jake typy packetu ma kam rozhazovat. Tzn. muzes mit FTP server a web server na dvou ruznych pc a pristupovat k nic pres stejne jmeno/IP (adresou/jmenem routeru), ale na routeru musis mit v packet filtru napsano napevno, kam ma co jit. Pokud by jsi chtel mit uvnitr dva web servery, pak uz by to neslo (teda pokud by jsi na oba chtel pristupovat pres stejnou adresu/jmeno). Musel bys udat trosku vic informaci, napr. cislo portu.
    11.8.2006 19:47 Frank J. Tomes | skóre: 29 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a nat
    Nevím pro kolik počítačů chcete přes ten adsl modem používat. Než jsem zrušil ADSL tak jsem měl modem Zyxel 650R-33 který bude asi funkčně velmi podobný a používal jsem ho pro připojení dvou domácích počítačů. Stačilo ho jen zapíchnout do switche kam byly připojené i ostatní pc. Router měl dhcp server a obstaral i NAT.
    [frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386
    12.8.2006 02:15 JirkaF | skóre: 2
    Rozbalit Rozbalit vše Re: iptables a nat
    Resite tu moc pekne veci ... ale co treba zakladni nastaveni firewallu? jak je defaultni politika na forwardu? pokud DROP tak to routovat/natovat nebude. co se týká nastaveni modemu zyxel da se tam dát NAT 1:1 (menuje se to tam myslim Full Feature NAT) coz znamena ze vse co prijde na verejnou toho modemu se preposle na linux ... je ale treba pak trochu poresit nastaveni iptables :D

    pro inspiraci:

    # Definice parametru / Defaultni nastaveni

    internet="eth0"

    lan="eth1"

    wifi="eth2"

    IPTABLES="iptables"

    $IPTABLES -F

    $IPTABLES -F -t nat

    $IPTABLES -P INPUT DROP

    $IPTABLES -P OUTPUT ACCEPT

    $IPTABLES -P FORWARD DROP

    # Maskarada / NAT

    $IPTABLES -t nat -A POSTROUTING -o $internet -j MASQUERADE

    # Klient 192.168.0.50

    $IPTABLES -A FORWARD -i $wifi -s 192.168.0.50 -m mac --mac-source AA:BB:CC:DD:EE:FF -j ACCEPT

    $IPTABLES -A FORWARD -i $internet -d 192.168.0.50 -m state --state ESTABLISHED,RELATED -j ACCEPT

    #proposilani portu na urcite PC napriklad VNC

    $IPTABLES -t nat -A PREROUTING -p TCP -d {verena_IP_routeru} --dport 5900 -j DNAT --to 192.168.0.50:5900

    $IPTABLES -A FORWARD -i $internet -p TCP -d 192.168.0.50 --dport 5900 -j ACCEPT

    Good Luck :D

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.