Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující
… více »IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.
Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.
Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.
V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace
… více »QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.
Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována
… více »Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].
Správce sbírky fotografií digiKam byl vydán ve verzi 9.0.0. Jedná se o větší vydání provázené aktualizacemi knihoven. Mnoho dílčích změn se vedle oprav chyb týká uživatelského rozhraní, mj. editace metadat.
eth0 wlan0 wlan1 wlan2 wlan3napr. wlan0 a wlan3 absolutne nevideli.. ani ping proste nic . Zkousel jsem :
iptables -A FORWARD -i wlan0 -o wlan3 -j DROPnefunguje ... nevite jak na to ?? dekuji .. .
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -A FORWARD -s ip.addr.wlan.0 -d ip.addr.wlan.3 -j DROP
-A FORWARD -s 10.0.0.0/16 -d 10.0.0.0/16 -j REJECT --reject-with icmp-net-unreachable pro sítě: eth1 : 10.0.0.0 eth2 : 10.0.1.0 eth3 : 10.0.2.0 eth4 : 10.0.3.0
eth0 192.168.101.0 (gw) wlan0 192.168.100.0 wlan1 192.168.3.0 wlan2 192.168.9.0 wlan3 192.168.103.0 iptables -A FORWARD -d 192.168.100.0/24 -s 192.168.7.0/24 -j REJECT --reject-with icmp-net-unreachable iptables -A FORWARD -s 192.168.100.0/24 -d 192.168.7.0/24 -j REJECT --reject-with icmp-net-unreachableproste to nejde hrrr !!!
iptables -L -v
iptables -A FORWARD -s ipecko.kli.nt.a -j ACCEPT iptables -A FORWARD -d ipecko.kli.nt.a -j ACCEPTno a kdyz mam na routru 5 sitovek a jedna vede k hlavnimu routru / fw tak vlasnte vsichni vidi vsude a tto chci zakazat .
iptables -A FORWARD -s ipecko.kli.nt.a -j ACCEPT iptables -A FORWARD -d ipecko.kli.nt.a -j ACCEPTpovoli pre tu IP vsetko (aj to aby videlo wlan0 resp. wlan3). dalsia vec. pisete ze:
eth0 192.168.101.0 (gw) wlan0 192.168.100.0 wlan1 192.168.3.0 wlan2 192.168.9.0 wlan3 192.168.103.0a potom pisete:
iptables -A FORWARD -d 192.168.100.0/24 -s 192.168.7.0/24 -j REJECT --reject-with icmp-net-unreachable iptables -A FORWARD -s 192.168.100.0/24 -d 192.168.7.0/24 -j REJECT --reject-with icmp-net-unreachableked sa nema vidiet wlan0 a wlan3 tak preco 192.168.7.0/24 ked wlan3 je 192.168.103.0/24?
23.9.2005 09:57
#!/bin/bash
# vycisteni vsech pravidel
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
#nastaveni implicitnich pravidel
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#nastaveni kolek vysilac
x=1;
while [ "$x" -le 34 ]; do
iptables -I FORWARD -d 192.168.1.$x -j ACCEPT
iptables -I FORWARD -s 192.168.1.$x -j ACCEPT
x=$(expr $x + 1)
done
# vyjimky :
iptables -I FORWARD -d 192.168.1.103 -j ACCEPT # fotr griffin
iptables -I FORWARD -s 192.168.1.103 -j ACCEPT # fotr griffin
iptables -I FORWARD -d 192.168.1.123 -j ACCEPT
iptables -I FORWARD -s 192.168.1.123 -j ACCEPT
# nastaveni radovek
x=1;
while [ "$x" -le 18 ]; do
iptables -I FORWARD -d 192.168.2.$x -j ACCEPT
iptables -I FORWARD -s 192.168.2.$x -j ACCEPT
x=$(expr $x + 1)
done
# vyjimky :
# nastaveni Karvina - 6
x=1;
while [ "$x" -le 28 ]; do
iptables -I FORWARD -d 192.168.3.$x -j ACCEPT
iptables -I FORWARD -s 192.168.3.$x -j ACCEPT
x=$(expr $x + 1)
done
jre toho vice ale vzdy stejne na kazdej subnet noo ... jina omezeni pro FORWARD tam nejsou .
iptables -I FORWARDza
iptables -A FORWARDMam takovou tuchu, ze I to pastuje opacnym smerem nez A, takze jste si to mozna povolil nekde na konci scriptu... Pravdepodobnost, ze to bude tim je ale miziva. Nicmene za pokus to stoji.
iptables -nvL FORWARD --line-numbers a vypis logu jadra s proslym paketem. Urcite to je jen nekde nejaky preklep.
Dale vam doporuciji misto DROPu davat REJECT. Je to tak lepsi pro uzivatele i pro spravce.
Dale nezapominate, ze pravidla se uplatnuji v poradi, v jakem jsou zapsana a prvni DROP nebo ACCEPT terminuje (tzn. je finalni a dalsi nasledujici pravidla se uz neberou v uvahu)?
Tiskni
Sdílej:
