abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 11
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    8.7. 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    8.7. 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    8.7. 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2083 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: veřejná i provátní IP na jednom NIC

    8.10.2006 13:19 temporary | skóre: 17
    veřejná i provátní IP na jednom NIC
    Přečteno: 161×
    Ahoj,
    mám router se dvěma síťovkama eth0 a eth1
    na eth0 mám dvě veřejné IP 1.2.3.4/24 a 9.8.7.6/29
    na eth1 mám také dvě IP privátní 192.168.0.1/24 a veřejnou 9.8.7.7/29
    Pokud k eth1 připojím stroj s privátní adresou pingám všechny IP na routeru,
    pokud připojím na eth1 stroj s veřejnou adresou 9.8.7.8/29 nepingám nic.

    Napadlo mě, jestli nemá můj Debian Etch zapnutou nějakou ochranu, kterou nemohu objevit
    iptables jsou čisté
    
    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
            echo 1 > $f
    done
    
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    # lsmod
    iptable_nat             6980  1
    ip_nat                 16748  1 iptable_nat
    ip_conntrack           48320  2 iptable_nat,ip_nat
    nfnetlink               6552  2 ip_nat,ip_conntrack
    iptable_filter          3072  0
    ip_tables              12932  2 iptable_nat,iptable_filter
    x_tables               13252  2 iptable_nat,ip_tables
    ipv6                  222304  14
    
    Mostly harmless

    Odpovědi

    8.10.2006 13:27 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
    RP filter vypněte v každém případě, stejně k ničemu není a jakmile začnete zkoušet něco trochu netriviálního, bude dělat problémy. Jinak je problém asi v tom, že definujete stejný rozsah 9.8.7.0/29 na dvou různých rozhraních, čímž nejspíš vytvoříte dvě konfliktní položky ve směrovací tabulce. Pokud opravdu chcete takovou konfiguraci nastavit, měl byste dobře vědět, co děláte a proč to děláte. V takovém případě také budete muset explicitně nastavit směrování paketů do příslušného rozsahu a nespoléhat, že to za vás udělá automaticky systém.
    8.10.2006 13:59 temporary | skóre: 17
    Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
    cílem mého snažení je rozdělení sítě, skutečnost je ještě krapet komplikovanější než v původním dotazu.
    Mám 3 NIC na vější eth0 mám od ISP jednu IP 1.2.3.4 a jeden rozsah 9.8.7.6/29
    Na vnitřní eth2 mím síť 192.168.10.0/24, kterou NATuju na veřejnou 1.2.3.4
    Na druhém vnitřním eth1 je síť 192.168.0.0/24, kterou NATuju na veřejou 9.8.7.6
    zároveň potřebuju dostat za eth1 i zbytek veřejných adres z rozsahu 9.8.7.5/29
    Mostly harmless
    8.10.2006 14:27 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC

    Jasně. Takže to bude jeden tradiční odkaz na FAQ

    Ve vašem případě ale nevidím důvod něco dělit. Prostě na jeden interface (vnější) dejte tu adresu od ISP, na druhý (DMZ) ten veřejný rozsah a na třetí a čtvrtý ty dva privátní rozsahy. Případně podle vkusu můžete ty privátní dát oba na jeden interface nebo jeden z nich přidat k DMZ.

    8.10.2006 16:12 temporary | skóre: 17
    Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
    díky, je to tak. těch adres tam bylo moc, a pakety nevěděli kudy mají na/z routeru jít.
    Mostly harmless
    8.10.2006 17:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
    Moc adres nevadí, zkoušel jsem i víc než 512 a fungovalo to. Problém byl opravdu jen v nejednoznačnosti směrování.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.