abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 11
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2102 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: ovislink - iptables - presmerovani portu

    27.10.2005 20:48 ondra
    ovislink - iptables - presmerovani portu
    Přečteno: 347×
    Dobry den, pomuzete mi prosimvas nekdo se sformulovanim radku iptables v ovislinku 1120 kvuli active modu v dc++?
    V ovislinku mam firmware s BusyBoxem a v souboru /etc/init.d/net.sh mam zatim kvuli natovani toto:
    iptables -t nat -F 
    iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j SNAT --to Vnejsi-IP 
    

    Jsem pripojen v jedne komunite, poskytovatel umoznuje presmerovani portu (PAT).

    internet~~~VnejsiIP-RouterKomunita~~~OvisLink---PC

    Odpovědi

    28.10.2005 10:12 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: ovislink - iptables - presmerovani portu
    Ted v patek jsem to zrovna resil. Bohuzel momentalne sedim na spatne siti, ale dnes vecer bych mel sedet na te spravne, tak ti to sem pastnu. Pokud se ti nechce cekat, tak to jde pomoci DNATu (chain PREROUTING), ale je tam trochu jinaci syntax, pac v tom firmwaru jsou stare IP tables (1.6a), takze pripadne jukni do odpovidajiciho manualu.
    -- Zadny uceny z nebe nespad --
    28.10.2005 11:56 ondra
    Rozbalit Rozbalit vše Re: ovislink - iptables - presmerovani portu
    Takze nejak takhle?
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d 123.45.67.89 --dport 80 -j DNAT --to 123.45.67.90:80

    V iptables --help v tom BusyBoxu se pise tohle:
    DNAT v1.2.6a options:
     --to-destination <ipaddr>[-<ipaddr>][:port-port]
    

    - takze zmenit tu syntaxi na tohle?

    no a taky mam zmatek v tom, co je destination a co source, a jestli rozhrani ma bejt eth0 nebo wlan0...
    28.10.2005 12:13 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: ovislink - iptables - presmerovani portu
    Za normalnich okolnosti to tak funguje. Pokud mu to placnes do prikazove radky, nic to nevypise a "iptables -t nat -nvL" ti to vypise, mas vyhrano. Pokud ne, tak u tech starych iptables se to tusim muselo modifikovat nejak takto.
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d 123.45.67.89 --destination-port 80 -j DNAT --to-destination 123.45.67.90:80
    
    Jestlize to nebude fungovat, tak ti to sem pastnu vecer.
    -- Zadny uceny z nebe nespad --
    28.10.2005 12:19 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: ovislink - iptables - presmerovani portu
    source - zdrojova adresa (odesilatel paketu), destination - cilova adresa (prijemce paketu). A misto -i eth0 tam pravdepodobne bude -i wlan0, pac predpokladam, ze potrebujes ten DNAT udelat smerem k sobe, nikoliv ven.
    -- Zadny uceny z nebe nespad --
    28.10.2005 13:06 ondra
    Rozbalit Rozbalit vše Re: ovislink - iptables - presmerovani portu
    jo jako preklad tech slov zvladnu, to chapu :-) ale nedochazi mi, kdo je ten odesilatel a kdo prijemce..
    28.10.2005 13:15 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: ovislink - iptables - presmerovani portu
    odesilatel je ten z venku (ten kdo je zdrojem zadosti), prijemce ten uvnitr (ten, ke kteremu se zadatel snazi pripojit).
    -- Zadny uceny z nebe nespad --
    28.10.2005 13:34 ondra
    Rozbalit Rozbalit vše Re: ovislink - iptables - presmerovani portu
    jo, a konkretne je teda odesilatel ten komunitni router, na kterym si muzu presmerovat porty a prijemce je pc? Takze kdyz si na tom routru presmeruju externi port 53290 na interni napr. 999, pro ovislink ten interni bude odesilatel a prijemce bude port na pc, kterej si pak nastavim v dc? Otazku nat a pat sem sice dostal u absolutoria, ale do takhle konkretnich aplikaci sme nezasli :-)
    30.10.2005 11:56 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: ovislink - iptables - presmerovani portu
    Trochu jsem se nedostal to sem pastnout. V ovisu to mam takhle a funguje to. Vysvetleni je asi nasledujici - $INET_IP je tvoje verejna IP na routeru, nebo verejna IP cele site, z ktere ti presmerovali ten port na ovise. $DOWNLOAD_ST_IP je vnitri adresa stanice, pod ovisem (a je uplne jedno, zda pouzivas nat, ci ne).
    $IPTABLES -t nat -A PREROUTING -p TCP -d $INET_IP --destination-port 22165 -j DNAT --to-destination "$DOWNLOAD_ST_IP":22165
    
    Treba te jen spatne chapu, ale nevim, co je na "odesilateli" a "prijemci" nepochopitelne. Zkusim ti to tedy vysvetlit nasledovne. Aby v DC mohlo byt realizovano spojeni, musi byt alespon jeden active (mit verejnou IP - eventuelne nasmerovany alespon jeden port) aby mohlo dojit ke spojeni. V pripade, ze nekdo chce od tebe neco stahnout - DC server mu rekne, ano, spojeni je mozne realizovat na ip XXX a portu YYY. Vznese tedy pozadavek na ip XXX a port YYY - Tim se tedy stava ( -s ). "- d" je tim padem tvuj router. Jelikoz, ty chces port nasmerovat dal, pouzijes DNAT k modifikaci paketu - prepises jeho cilovou adresu -d a port (z -d se stava tvoje stanice pod ovisem). Pote paket posle dal uz jako modifikovany. Ty ho prijmes a nejak na nej odpovis. Zpatecni cestu uz v iptables neresis. Je to jakasi obdoba SNAT.
    -- Zadny uceny z nebe nespad --
    30.10.2005 12:04 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: ovislink - iptables - presmerovani portu
    jo, a nezapomen si presmerovat i UDP port... (zkopirovat prikaz a nahradit TCP za UDP)
    -- Zadny uceny z nebe nespad --

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.