Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.
Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.
Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.
Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.
Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.
iptables -t nat -I POSTROUTING -j SNAT -s 192.168.2.10 --to-source 80.80.80.85 iptables -t nat -I PREROUTING -j DNAT -d 80.80.80.85 --to-destination 192.168.2.10Pokud jsem pripojil klienta hned za GW tak vse OK a z internetu je plne dostupny, pokud ale je klient za routerem, tak navenek IP dostane ale z internetu se na klienta nedostane. Zkousel jsem ve fw na routeru povolit forward ale nepomohlo (vypnuti fw take nepomohlo).
Nastaveni: GW eth0=verejna ip, eth0:1="Verejna Klienta" eth1=192.168.1.1/24. Router - eth0=192.168.1.2;eth1=192.168.2.1/24Dekuji za pomoc.
OUT_IF=eth0
MY_NET=192.168.0.0/22
iptables -t nat -A POSTROUTING -s $MY_NET -o $OUT_IF -j MASQUERADE
na stroji s veřejnou IP nastavit statické routování, tj. do /etc/sysconfig/static-routes vložit:
any net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.2
Toto platí pro klony Red-Hat, v jiné distribuci se nechte inspirovat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
tcpdump -ni eth0 'host 192.168.2.10' a tcpdump -ni eth1 'host 192.168.2.10' a zkuste se připojit z internetu. Uvidíte, kam až pakety dorazí – pokud nedorazí požadavek ani na eth0, je chyba v NATu nebo firewallu na bráně, pokud projde dotaz až na eth1 ale nepřijde odpověď, je problém na koncovém počítači, pokud se paket v libovolném směru objeví jen na vstupní rozhraní a už na na výstupním, je problém ve firewallu nebo routování routeru.
#NAT1:1 #USER LOCAL_1=localni_ip PUBLIC_1=verejna_ip #POSTROUTING iptables -t nat -I POSTROUTING -j SNAT -s $LOCAL_1 --to-source $PUBLIC_1 #PREROUTING iptables -t nat -I PREROUTING -j DNAT -d $PUBLIC_1 --to-destination $LOCAL_1 #FORWARD iptables -A FORWARD -i eth0 -d $LOCAL_1 -j ACCEPTa na routeru, ktery stoji v ceste tak povolit FORWARD, takze
#FORWARD iptables -A FORWARD -i eth0 -d $LOCAL_1 -j ACCEPTa funguje to :)
Tiskni
Sdílej:
