Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].
Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.
Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).
Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.
Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.
Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
13.6.2007 19:11
internet - router - vnitřní síť
_________________________________________
port 80 > ------ > 192.168.0.5
_________________________________________
port 443 > ------ > 192.168.0.5
_________________________________________
-----< port 80 z 192.168.0.59
|----> 192.168.0.5 // tohle je nyní řešeno přes snat
Jak jinak tohle vyřešit bez použití snat? Pro pakety pocházející z internetu je to jasný, tam mám funkční dnat.
iptables -t nat -A PREROUTING -i $LAN_IFACE -p tcp -d 192.168.0.59 --dport 80 -j DNAT --to-destination 192.168.0.5
Ale i takhle ta komunikace dojde na router. Přece když je router třeba 192.168.1.1 a zadám adresu http://192.168.1.1, tak ty pakety přece vždy směřují na router.Popsal jsem to trochu obecněji, protože se mi nechtělo studovat podrobně vaše schéma sítě (vždycky mi tahle ASCII schémata sítě přijdou nesrozumitelná).
A nebo se mi tady snažíte říct, že pakety jdoucí na 192.168.1.1:80 jsou přesměrovány na nějakou ip(třeba 192.168.1.2) a ta ip se snaží odpovídat přímo klientovi, nikoliv přes router?Ano, to se přesně snažím říci
Server musí být v jiné síti právě proto, aby neodpovídal "rovnou", ale aby odpověď poslal zpět na router, který tak může udělat NAT a klient dostane paket, odkud ho očekával. Jinak klient začne navazovat spojení s 192.168.1.1 a odpoví mu 192.168.1.2 – to si rozhodně nespojí dohromady, že je to jedno spojení.
Značkování paketů z routeru na server by nepomohlo, "zabloudí" pakety ze serveru zpět ke klientovi. Pokud nechcete mít server v oddělené IP síti, budete muset buď na serveru veškeré odchozí pakety z portu 80 DNATovat, aby směřovaly na router, nebo na routeru dělat SNAT i DNAT současně (pokud to vůbec jde).
$IPTABLES -t nat -A PREROUTING -p tcp -i eth2 --dport 5222 -d $INET_IP1 -j DNAT --to $SVR2:5222 $IPTABLES -A FORWARD -p tcp -i eth2 --dport 5222 -d $SVR2 -j ACCEPT
Tiskni
Sdílej:
