Vznikl Fedora Asahi SIG se zaměřením na počítače Apple. Eric Curtin jej představil na konferenci FOSDEM.
Byla vydána nová verze 1.48 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 110. V platnost vstoupily změny v Odměnách Brave. Končí virtuální BAT (vBAT). Pro vydělávání na tokenech BAT je nutné propojit úschovný účet s profilem odměn aneb vytvořit si účet na Uphold.
Endless OS byl vydán ve verzi 5.0.0. Přehled novinek i s náhledy v poznámkách k vydání.
Google Chrome 110 byl prohlášen za stabilní. Nejnovější stabilní verze 110.0.5481.77 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 15 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).
Bylo rozhodnuto, že nejnovější Linux 6.1 je jádrem s prodlouženou upstream podporou (LTS). Ta je plánována do prosince 2026. LTS jader je aktuálně šest: 4.14, 4.19, 5.4, 5.10, 5.15 a 6.1.
Byla vydána nová major verze 4.0.0 multiplatformního BitTorrent klienta Transmission (Wikipedie). Přehled novinek na GitHubu.
Do 13. února běží na Steamu přehlídka nadcházejících her Festival Steam Next | únor 2023 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
Byl vydán xorg-server 21.1.7. Mimo jiné je řešena zranitelnost CVE-2023-0494 zneužitelná k lokální eskalaci práv (pokud X server běží pod právy roota).
Fedora 38 nabídne celý Flathub. Od Fedory 35 platí, že pokud si v edici Workstation při úvodním nastavení povolíte zdroje třetích stran, nastaví se vám mezi těmito zdroji také Flathub. Ten k dnešnímu dni nabízí zhruba 2000 aplikací ve formátu Flatpak, mezi nimiž naleznete i ty proprietární, které ve Fedoře nejsou k dispozici. Doteď se ale Flathub nastavoval pouze ve filtrované podobě. Dokud si uživatel sám Flathub nepřidal, měl z tohoto
… více »Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 6.10. Hlavní novinkou je podpora Secure Bootu.
eth0 wlan0 wlan1 wlan2 wlan3napr. wlan0 a wlan3 absolutne nevideli.. ani ping proste nic . Zkousel jsem :
iptables -A FORWARD -i wlan0 -o wlan3 -j DROPnefunguje ... nevite jak na to ?? dekuji .. .
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -A FORWARD -s ip.addr.wlan.0 -d ip.addr.wlan.3 -j DROP
-A FORWARD -s 10.0.0.0/16 -d 10.0.0.0/16 -j REJECT --reject-with icmp-net-unreachable pro sítě: eth1 : 10.0.0.0 eth2 : 10.0.1.0 eth3 : 10.0.2.0 eth4 : 10.0.3.0
eth0 192.168.101.0 (gw) wlan0 192.168.100.0 wlan1 192.168.3.0 wlan2 192.168.9.0 wlan3 192.168.103.0 iptables -A FORWARD -d 192.168.100.0/24 -s 192.168.7.0/24 -j REJECT --reject-with icmp-net-unreachable iptables -A FORWARD -s 192.168.100.0/24 -d 192.168.7.0/24 -j REJECT --reject-with icmp-net-unreachableproste to nejde hrrr !!!
iptables -L -v
iptables -A FORWARD -s ipecko.kli.nt.a -j ACCEPT iptables -A FORWARD -d ipecko.kli.nt.a -j ACCEPTno a kdyz mam na routru 5 sitovek a jedna vede k hlavnimu routru / fw tak vlasnte vsichni vidi vsude a tto chci zakazat .
iptables -A FORWARD -s ipecko.kli.nt.a -j ACCEPT iptables -A FORWARD -d ipecko.kli.nt.a -j ACCEPTpovoli pre tu IP vsetko (aj to aby videlo wlan0 resp. wlan3). dalsia vec. pisete ze:
eth0 192.168.101.0 (gw) wlan0 192.168.100.0 wlan1 192.168.3.0 wlan2 192.168.9.0 wlan3 192.168.103.0a potom pisete:
iptables -A FORWARD -d 192.168.100.0/24 -s 192.168.7.0/24 -j REJECT --reject-with icmp-net-unreachable iptables -A FORWARD -s 192.168.100.0/24 -d 192.168.7.0/24 -j REJECT --reject-with icmp-net-unreachableked sa nema vidiet wlan0 a wlan3 tak preco 192.168.7.0/24 ked wlan3 je 192.168.103.0/24?
23.9.2005 09:57
#!/bin/bash
# vycisteni vsech pravidel
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
#nastaveni implicitnich pravidel
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#nastaveni kolek vysilac
x=1;
while [ "$x" -le 34 ]; do
iptables -I FORWARD -d 192.168.1.$x -j ACCEPT
iptables -I FORWARD -s 192.168.1.$x -j ACCEPT
x=$(expr $x + 1)
done
# vyjimky :
iptables -I FORWARD -d 192.168.1.103 -j ACCEPT # fotr griffin
iptables -I FORWARD -s 192.168.1.103 -j ACCEPT # fotr griffin
iptables -I FORWARD -d 192.168.1.123 -j ACCEPT
iptables -I FORWARD -s 192.168.1.123 -j ACCEPT
# nastaveni radovek
x=1;
while [ "$x" -le 18 ]; do
iptables -I FORWARD -d 192.168.2.$x -j ACCEPT
iptables -I FORWARD -s 192.168.2.$x -j ACCEPT
x=$(expr $x + 1)
done
# vyjimky :
# nastaveni Karvina - 6
x=1;
while [ "$x" -le 28 ]; do
iptables -I FORWARD -d 192.168.3.$x -j ACCEPT
iptables -I FORWARD -s 192.168.3.$x -j ACCEPT
x=$(expr $x + 1)
done
jre toho vice ale vzdy stejne na kazdej subnet noo ... jina omezeni pro FORWARD tam nejsou .
iptables -I FORWARDza
iptables -A FORWARDMam takovou tuchu, ze I to pastuje opacnym smerem nez A, takze jste si to mozna povolil nekde na konci scriptu... Pravdepodobnost, ze to bude tim je ale miziva. Nicmene za pokus to stoji.
iptables -nvL FORWARD --line-numbers a vypis logu jadra s proslym paketem. Urcite to je jen nekde nejaky preklep.
Dale vam doporuciji misto DROPu davat REJECT. Je to tak lepsi pro uzivatele i pro spravce.
Dale nezapominate, ze pravidla se uplatnuji v poradi, v jakem jsou zapsana a prvni DROP nebo ACCEPT terminuje (tzn. je finalni a dalsi nasledujici pravidla se uz neberou v uvahu)?
Tiskni
Sdílej:
