Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.11.1. Přehled novinek v Changelogu.
Byla vydána nová verze 15.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04 1.1 a 20.04 OTA-11. Vedle oprav chyb a drobných vylepšení je řešen také středně závažný bezpečnostní problém.
I letos vyšla řada ajťáckých adventních kalendářů: Advent of Code 2025, Perl Advent Calendar 2025, CSS Advent Calendar 2025, Advent of A11Y 2025, Advent of AI Security 2025, Advent of Agents (in Google) 2025, Advent of Svelte 2025, …
Fedora zve na dvoudenní testování (2. a 3. prosince), během kterého si můžete vyzkoušet nové webové uživatelské rozhraní (WebUI) projektu FreeIPA. Pomozte vychytat veškeré chyby a vylepšit uživatelskou zkušenost ještě předtím, než se tato verze dostane k uživatelům Fedory a celého linuxového ekosystému.
Eben Upton oznámil zdražení počítačů Raspberry Pi, kvůli růstu cen pamětí, a představil 1GB verzi Raspberry Pi 5 za 45 dolarů.
Linus Torvalds na YouTube kanálu Linus Tech Tips staví dokonalý linuxový počítač.
Po 9 týdnech vývoje od vydání Linuxu 6.17 oznámil Linus Torvalds vydání Linuxu 6.18. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Vypíchnout lze například podporu protokolu PSP (PSP Security Protocol, PSP encryption of TCP connections).
Byla vydána nová stabilní verze 25.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Xantusia. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Richard Hughes na Mastodonu oznámil, že se společnost Framework Computer stala sponzorem služby LVFS (Linux Vendor Firmware Service) umožňující aktualizovat firmware zařízení na počítačích s Linuxem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -A FORWARD -s $LOCAL_NET -i $LOCAL_INTERFACE -o $INET_INTERFACE -j ACCEPT
Z druheho pocitaca (nie je priamo z toho kde je firewall) mi nenatiahne ziadny web.
Ked vsak dam standardnu politiku FORWARD na ACCEPT, tak mi natiahne.
SNAT je hned za FORWARD a je rieseny takto:
iptables -t nat -A POSTROUTING -s $LOCAL_NET -o $INET_INTERFACE -j SNAT --to-source $NAT
Routovanie je hned za SNAT:
echo 1 > /proc/sys/net/ipv4/ip_forward
Teda raz routuje a raz nie?
ip route' nebo to dělají inicializační skripty systému podle nějakého konfiguračního souboru.
Tuto činnost netfilter neprovádí, k tomu slouží jiná část jádra. Novější verze sice umožňují zasáhnout i do směrování, ale to se používá jen v mimořádných případech. Samozřejmě že pokud změníte akcí DNAT cílovou adresu paketu, má to většinou vliv na jeho směrování, ale do samotného algoritmu se zasahuje jen speciálními pravidly, která vy nejspíš ve své konfiguraci nemáte.
Takže váš problém není v tom, že vám firewall neroutuje, problém je v tom, že nepropouští určité pakety (zde konkrétně pakety zvenku od počítačů, které tam kontaktujete).
to jsem čekal ale je fakt, že máš pravdu. Hromada lidí si plete jeden pojem s druhým. Sice spolu úzce souvisí ale jsou o něčem úplně jiném.
Tiskni
Sdílej:
