abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: veřejná i provátní IP na jednom NIC

    8.10.2006 13:19 temporary | skóre: 17
    veřejná i provátní IP na jednom NIC
    Přečteno: 161×
    Ahoj,
    mám router se dvěma síťovkama eth0 a eth1
    na eth0 mám dvě veřejné IP 1.2.3.4/24 a 9.8.7.6/29
    na eth1 mám také dvě IP privátní 192.168.0.1/24 a veřejnou 9.8.7.7/29
    Pokud k eth1 připojím stroj s privátní adresou pingám všechny IP na routeru,
    pokud připojím na eth1 stroj s veřejnou adresou 9.8.7.8/29 nepingám nic.

    Napadlo mě, jestli nemá můj Debian Etch zapnutou nějakou ochranu, kterou nemohu objevit
    iptables jsou čisté
    
    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
            echo 1 > $f
    done
    
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    # lsmod
    iptable_nat             6980  1
    ip_nat                 16748  1 iptable_nat
    ip_conntrack           48320  2 iptable_nat,ip_nat
    nfnetlink               6552  2 ip_nat,ip_conntrack
    iptable_filter          3072  0
    ip_tables              12932  2 iptable_nat,iptable_filter
    x_tables               13252  2 iptable_nat,ip_tables
    ipv6                  222304  14
    
    Mostly harmless

    Odpovědi

    8.10.2006 13:27 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
    RP filter vypněte v každém případě, stejně k ničemu není a jakmile začnete zkoušet něco trochu netriviálního, bude dělat problémy. Jinak je problém asi v tom, že definujete stejný rozsah 9.8.7.0/29 na dvou různých rozhraních, čímž nejspíš vytvoříte dvě konfliktní položky ve směrovací tabulce. Pokud opravdu chcete takovou konfiguraci nastavit, měl byste dobře vědět, co děláte a proč to děláte. V takovém případě také budete muset explicitně nastavit směrování paketů do příslušného rozsahu a nespoléhat, že to za vás udělá automaticky systém.
    8.10.2006 13:59 temporary | skóre: 17
    Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
    cílem mého snažení je rozdělení sítě, skutečnost je ještě krapet komplikovanější než v původním dotazu.
    Mám 3 NIC na vější eth0 mám od ISP jednu IP 1.2.3.4 a jeden rozsah 9.8.7.6/29
    Na vnitřní eth2 mím síť 192.168.10.0/24, kterou NATuju na veřejnou 1.2.3.4
    Na druhém vnitřním eth1 je síť 192.168.0.0/24, kterou NATuju na veřejou 9.8.7.6
    zároveň potřebuju dostat za eth1 i zbytek veřejných adres z rozsahu 9.8.7.5/29
    Mostly harmless
    8.10.2006 14:27 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC

    Jasně. Takže to bude jeden tradiční odkaz na FAQ

    Ve vašem případě ale nevidím důvod něco dělit. Prostě na jeden interface (vnější) dejte tu adresu od ISP, na druhý (DMZ) ten veřejný rozsah a na třetí a čtvrtý ty dva privátní rozsahy. Případně podle vkusu můžete ty privátní dát oba na jeden interface nebo jeden z nich přidat k DMZ.

    8.10.2006 16:12 temporary | skóre: 17
    Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
    díky, je to tak. těch adres tam bylo moc, a pakety nevěděli kudy mají na/z routeru jít.
    Mostly harmless
    8.10.2006 17:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: veřejná i provátní IP na jednom NIC
    Moc adres nevadí, zkoušel jsem i víc než 512 a fungovalo to. Problém byl opravdu jen v nejednoznačnosti směrování.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.