Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.
Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující
… více »IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.
Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.
Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.
V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace
… více »QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.
Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována
… více »Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -A FORWARD -s $LOCAL_NET -i $LOCAL_INTERFACE -o $INET_INTERFACE -j ACCEPT
Z druheho pocitaca (nie je priamo z toho kde je firewall) mi nenatiahne ziadny web.
Ked vsak dam standardnu politiku FORWARD na ACCEPT, tak mi natiahne.
SNAT je hned za FORWARD a je rieseny takto:
iptables -t nat -A POSTROUTING -s $LOCAL_NET -o $INET_INTERFACE -j SNAT --to-source $NAT
Routovanie je hned za SNAT:
echo 1 > /proc/sys/net/ipv4/ip_forward
Teda raz routuje a raz nie?
ip route' nebo to dělají inicializační skripty systému podle nějakého konfiguračního souboru.
Tuto činnost netfilter neprovádí, k tomu slouží jiná část jádra. Novější verze sice umožňují zasáhnout i do směrování, ale to se používá jen v mimořádných případech. Samozřejmě že pokud změníte akcí DNAT cílovou adresu paketu, má to většinou vliv na jeho směrování, ale do samotného algoritmu se zasahuje jen speciálními pravidly, která vy nejspíš ve své konfiguraci nemáte.
Takže váš problém není v tom, že vám firewall neroutuje, problém je v tom, že nepropouští určité pakety (zde konkrétně pakety zvenku od počítačů, které tam kontaktujete).
to jsem čekal ale je fakt, že máš pravdu. Hromada lidí si plete jeden pojem s druhým. Sice spolu úzce souvisí ale jsou o něčem úplně jiném.
Tiskni
Sdílej:
