Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.
Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.
Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
jak to prohnat bez maskarady a bez vseho jineho. aby to so je na jedne strane bylo i na druhe, jedna sitovka bude pripojena k proviedru a druha pujde k serveru ktery routuje internet, shaping, bezi tam posta, firewall atdNejjednodušší je každé síťové rozhraní dát do jiné sítě (např. eth0 do 192.168.1.0/24 a eth1 do 192.168.2.0/24) a pak nastavíte normálně routování – pro adresy s cílem 192.168.2.0/24 jít přes eth1, výchozí brána přes eth0. Pokud použijete distribuční nastavení sítě přes nějaký konfigurační soubor, bude zřejmě stačit zadat jenom ty ip adresy s maskou a jménem zařízení a o správné nastavení routovacích tabulek už se postará distribuční skript. Pokud byste opravdu trval na řešení „vše co přijde na eth0 poslat na eth1“, jde to řešit s příkazem
ip route
a ip rule
– vytvoříte si čtvrtou (k výchozím třem) routovací tabulku, kde bude jenom výchozí brána přes eth1, a do pravidel (ip rule
) přidáte, že všechny pakety, které přijdou z eth0, se mají směřovat podle této tabulky. Ale pokud je to možné, raději bych zvolil řešení z prvního odstavce, protože to je standardní řešení.
nekdo rika ze route je zastarale ze radsi pouzit ip route ,ano, uz jsem tento drb take slysel, ale route stale funguje, takze bych nejdrive pouzil to co funguje. jinak samozrejme
% man ip;
jak to pomoci ip route udelat kdyz bude jedna eth0 ip 192.168.1.1 a druha eth1 ip 192.168.1.2, jak to prohnat bez maskarady a bez vseho jineho. aby to so je na jedne strane bylo i na druhe, jedna sitovka bude pripojena k proviedru a druha pujde k serveru ktery routuje internet, shaping, bezi tam posta, firewall atd.pridanim default route. dale uvadis 192.168.1.2 a 192.168.1.1, coz dava i nedava smysl, protoze obe ip adresy jsou ze stejneho rozsahu. pokud je tomu tak, pak te asi bude zajimat bridge. i kdyz na ten bude potreba ip adresa jedna :) take nezapomen na
% echo 1 > /proc/sys/net/ipv4/ip_forward;
.
ip
. Pro důvody si vyhledejte komentáře pana Kubečka. Napsal jich k tomu požehnaně.
ano, uz jsem tento drb take slysel, ale route stale fungujeJak komu, mně třeba
route
stále nefunguje…
Kde sebral původní tazatel ty body?
To je velice jednoduché. Body nejsou za kvalitu příspěvků, ale za kvantitu. Stačí, když se někdo 43x zeptá, do diskuse pak píše doplňující informace a má body.
echo 1 > /proc/sys/net/ipv4/ip_forward ifconfig eth1 192.168.10.1 netmask 255.255.255.0 up ifconfig eth1:1 82.100.10.193 netmask 255.255.255.192 up iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 212.80.67.132 route add -net 82.100.10.224/27 gw 212.80.67.132 ACCEPTna servru je i dlasi adresni rozsah s verenyma adresama ktere poskytuji dal, a ted to co musim udelat, musim kvuli tomu ze mam spoj 10 GHz ktery dela problem a pridava nejake packety do site kvuli kterym nevunguje treba www.tn.cz, www.centrum.cz dat k proviedrovi pred ty 10GHz dat router, pres kterej potece veskerej provoz. Porad premyslim jak to udelat a jak si stim poradit, neverejnej prozsah by snad mel fungovat ale nevim jak to elegantne vyresit , jake pravidla. Navic nechci vse prehodit pred ty 10GHz abych nezatezoval ten spoj, takze bych byl rad kdyby DHCP, DNS,posta atd. zustala tam kde je. Mam k dispozici jeste dalsi dve verejne adresy 212.80.67.135 a 212.80.67.140 a nebo cokoliv z toho rozsahu 82.100.10.192/26. Mohl by mi stim nekdo pomoci? Nejak nevim jak udelat ten dalsi router pred tim jen pruchozi, nic vic a nebo kdyz bude mit nekdo jine reseni ktere bude fungovat tak budu moc rad, dekuji a s pozdravem Petr
[ISP - 212.80.67.129] --- [212.80.67.133 - server - *] ---> vaše síťtedy budete mít:
[ISP - 212.80.67.129] --- [212.80.67.133 - router - 192.168.200.1] --- [192.168.200.2 - server - *] ---> vaše síť
Tiskni
Sdílej: