abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 13
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 21
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2103 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Port fowarding pomoci ipchains

    7.2.2003 19:27 Lontoral Ugal | skóre: 2
    Port fowarding pomoci ipchains
    Přečteno: 155×
    Měl bych dotaz už delší dobu se trápim s tim že potřebuju
    fowardovat určitej port ze serveru an lokální sít za fw.
    Linux RH 7,3
    zkoušel jsem už ledasco ale chtěl bych to mít všechno v
    ipchains vyčetl jsem něco o tagu redirect ale vic nic....
    nevite nekdo jak to nastavit. potřebuju dostat tento
    vysledek
    dotaz z i-netu na (SERVER:port) --> (localPC:port)
    přičemž server je vydět jak z venku tak ze vnitř.
    Dík moc

    Odpovědi

    7.2.2003 20:16 xyz
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    to chce dve sietove karty a trosku sa pohrat s route-ovanim
    7.2.2003 23:05 Etheniel
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    --source-port a --destination-port ... prave jsem se vratil z restauracniho zarizeni, takze ma celkova odpoved by mohla byt matouci, ale zkusil bych si hrat s timhle a chainem forward ...
    8.2.2003 16:34 Lukáš Zíta
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    Myslim, ze v ipchains to jde jenom pres ipmasqadm:

    ipmasqadm portfw -a -P tcp -L SERVER SERVERport -R localPC LOCALport

    +samozrejme povolit ten port na serveru:

    ipchains -A input -d SERVER SERVERport -p tcp -j ACCEPT

    Lepsi je pouzit iptables. Krome forwardovani portu maji i dalsi vyhody. Tohle nastaveni, vcetne propusteni skrz firewall bude:

    iptables -A INPUT -d SERVER -p tcp --dport SERVERport -j ACCEPT

    iptables -A FORWARD -d localPC -p tcp --dport LOCALport -j ACCEPT

    iptables -t nat -A PREROUTING -d SERVER -p tcp --dport SERVERport -j DNAT --to-destination localPC:LOCALport


    snad jsem to napsal dobre a snad to pomuze :)
    10.2.2003 13:14 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    no práve tomu ipmasqadm se musim vyhnout protože to prostě nejde - asi nemám správně zkompilovaný jádro... a v proc/net/ mi cosi chybí :( mě spíš zajímalo jesrli mi nekdo neporadí s tim parametrem redirect nebo jak rozchodit práve ono ipmasqadmin. -- iptables mám vypnutý - ale asi to jinak nepujde už jsem zkoušel ledasco --- forward pod ipchains je jenom na source IP a ne na port.. a to nepotřebuju... --- Dík moc... jdu dál prohledávat návody a manuály...
    11.2.2003 14:15 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    hmm tak jsem strávil pal dne předělávánim FW pravidel... a snad se povedlo. dosm mi pomohly články na rootu ale asi ne uplně protože mi pořád nejde ten port FW. Je náká posloupnost podle který se to bere.. nebo pročmi to ani když zadám tohle neprovádí... Prostě nefachá a nefachá.... pls. help..
    11.2.2003 15:48 rat
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    pokud nemas nejaky dobry duvod pouzivat ipchains, prejdi na iptables - tam je to myslim jednodussi. jak se to pak udela uz tu nekdo popisoval.
    12.2.2003 00:27 rmrf
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    uz se mi stalo, ze jsem hrozne moc chtel iptables misto ipchains, ale vubec jsem nechtel rozchazet iptables v krnl 2.2.x (pry snad jen s nejakym spec. patchem a jenom mozna ...) ... 2.4.x na danem hw proste neslo, jelikoz driver aic7xxx neumi aic7770 integrovane v hp serveru (u 2.2.x jeste ano)
    12.2.2003 15:08 Lukáš Zíta
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    Taky se mi to chovalo divne. Osvedcilo se mi pred zmenou pravidel pro portfw spustit
    ipmasqadm portfw -f
    rmmod ip_masq_portfw

    Dalsi vec je, ze portfw zpracovava jenom nektere pakety (myslim, ze ty, ktere jdou pres externi interface, na kterem je aktivni MASQ). Takze pri testovani je potreba pripojovat se opravdu "zvenku" na tu externi adresu, ze ktere se ma port forwardovat. Pri pripojeni primo z toho serveru, na kterem se pravidla nastavuji, to pravdepodobne nebude fungovat.
    14.2.2003 11:41 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    Předně tak - musí se připojovat z venku.. v tom byl zakopanej pes.... já se připojoval na venkovní sítovku ale z lokální sítě a prostě set o nepředalo. Druhej problém kterej mě totálně rozchodil je že jsem IPTABLES chtel nakonfigurovat stejne jako ipchains tedy zapsánim definic do konfiguráku jenže až po dlouhé době jsem byl osvícen a někde jsem se dočetl že v RH se nechovaji stejně a že iptables má kapku jinej princip nastavování tak jsem ty pravidla musel nacpat ručně a pak je uložit ... a teď jsem spokojenej a FW pod iptables mi fachá :))) Dík všem moc.... za pomoc a třeba moje zkušenost někomu pomůže :)))
    14.2.2003 11:48 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    jo tim jinej princip samozřejmě nemyslim že se to nastavuje uplne jinak, ale to že prostě pod ipchains stačilo do konfiguráku napsat
    -A input -s ......
    zatímco u iptables vypadá nák takhle
    *mangle
    :PREROUTING ACCEPT [6545:19803...]
    .
    .
    .
    [0:0] -A PREROUTING -p tcp .......
    no prostě na to že jsem se celkem do nedávna věnoval jen ipchains to bylo dost jiný .. nehledě na to že jsem se nikde nedočetl pročto tak je -- jediný co mi kapku osvětlilo fungování byl redhatáckej script ke spouštění pravidel, ale ani tak mi to neni zcela jasný kdyby někdo věděl uvítám to díkk....

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.