Přihlášení | Registrace

napište » Zprávičky

včera 22:44 | Bezpečnostní upozornění

NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

Ladislav Hagara | Komentářů: 0

Přísnější pravidla pro obsah distribuovaný ve službě Steam

včera 21:00 | IT novinky

Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

Ladislav Hagara | Komentářů: 0

Dle analytics.usa.gov je 6,2 % přístupů z Linuxu

včera 13:33 | Komunita

Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

Ladislav Hagara | Komentářů: 0

Cheat v Chrome: thisisunsafe

20.7. 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 3

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

20.7. 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 15

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

20.7. 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 0

Vývoj Clear Linuxu byl oficiálně ukončen

19.7. 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 2

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (27%)

5-15 (21%)

16-30 (4%)

31-50 (8%)

51-70 (2%)

71-100 (4%)

101-130 (4%)

>131 (31%)

Celkem 52 hlasů

Komentářů: 9, poslední včera 15:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 2 ISP router+wf+dmz

Štítky: Debian, distribuce, firewally, hardware, iptables, NAT, sítě, telefony

Dotaz: 2 ISP router+wf+dmz

26.6.2005 18:56 xaver
2 ISP router+wf+dmz

Přečteno: 155×

Odpovědět | Admin

mam nasledne zapojenou sit

                  +-----------+
------------ eth2 |           | eth0 -------- INET ISP1
   10.100.0.0     | fw+router | NAT
   255.255.0.0    |  debian   |
                  |           |
------------ eth4 |           | eth1 -------- INET ISP2
    10.101.1.0    +-----------+ NAT
    255.255.0.0 DMZ
      webserver

a ted problem: potrbuju nastavit routovani aby klienti na eth2 byli pripojeni na isp1 a zaroven z uspory hw vybaveni jsou na eth2 pripojeny taky IP telefony (celkem3 maj IP 10.100.1.2-4 a klienti 10.100.0.x) a ty potrebuji pripojit na ISP2 stejne tak jako webserver taktez na isp2. Cetl jsem neco jako ze to jde pres iproute ale skousel jsem to nastavit podobne jako se to tady jiz nekdy zminovalo ale bouzel vysledek byl takovy, ze nechodi vubec nic. Prosim o radu jak nastavit toto routovani

ci jestli si ktomu nemam poridit jeste nejaky balicek. distro je debian z jadrem 2.6.3

Nástroje: Začni sledovat (1) ?

Odpovědi

26.6.2005 20:42 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: 2 ISP router+wf+dmz

potrebujete balicek iproute

potrebujete dve routovaci tabulky (isp1, isp2), do kterych date default unicast routy na prislusne ISP.

potrebujete nasledujici routovaci pravidla:

jedno, ktere vam rekne, ze cokoliv od 10.100.0.0/24 ma jit pres tabulku isp1

jedno, ktere vam rekne, ze cokoliv od 10.100.1.0/24 ma jit pres tabulku isp2

jedno, ktere vam rekne, ze cokoliv od [webserver ip] ma jit pres tabulku isp2

neni mi jasne, kudy se maji routovat 10.101.1.0/16, takze tohle pravidlo si analogicky budete muset vymyslet sam.

take pravdepodobne budete potrebovat iptables conntrack modul pro ty ip-telefony, ale bez dalsiho (jaky protokol pouzivaji) vam k tomuhle moc nereknu.

presnou syntaxi parametru prikazu ip, kterym vyse zminene tabulky a pravidla nastavite, najdete v /usr/share/doc/iproute/ip-cref.ps.gz

Tento příspěvek má hlavičku i patičku!

26.6.2005 20:54 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: 2 ISP router+wf+dmz

jeste chybi globalni pravidla na 10.100.0.0/16 pres eth2 a 10.101.0.0/16 pres eth4.

predpokladam, ze ten NAT vam primo preklada isp2:80 na [webserver ip].

Tento příspěvek má hlavičku i patičku!

26.6.2005 22:12 xaver
Rozbalit Rozbalit vše Re: 2 ISP router+wf+dmz

to asi bude ono ty globalni pravidla skusim to prenastavit a uvidime

Založit nové vlákno • Nahoru

Tiskni Sdílej: