Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
jak to prohnat bez maskarady a bez vseho jineho. aby to so je na jedne strane bylo i na druhe, jedna sitovka bude pripojena k proviedru a druha pujde k serveru ktery routuje internet, shaping, bezi tam posta, firewall atdNejjednodušší je každé síťové rozhraní dát do jiné sítě (např. eth0 do 192.168.1.0/24 a eth1 do 192.168.2.0/24) a pak nastavíte normálně routování – pro adresy s cílem 192.168.2.0/24 jít přes eth1, výchozí brána přes eth0. Pokud použijete distribuční nastavení sítě přes nějaký konfigurační soubor, bude zřejmě stačit zadat jenom ty ip adresy s maskou a jménem zařízení a o správné nastavení routovacích tabulek už se postará distribuční skript. Pokud byste opravdu trval na řešení „vše co přijde na eth0 poslat na eth1“, jde to řešit s příkazem
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ip route a ip rule – vytvoříte si čtvrtou (k výchozím třem) routovací tabulku, kde bude jenom výchozí brána přes eth1, a do pravidel (ip rule) přidáte, že všechny pakety, které přijdou z eth0, se mají směřovat podle této tabulky. Ale pokud je to možné, raději bych zvolil řešení z prvního odstavce, protože to je standardní řešení.
nekdo rika ze route je zastarale ze radsi pouzit ip route ,ano, uz jsem tento drb take slysel, ale route stale funguje, takze bych nejdrive pouzil to co funguje. jinak samozrejme
11.9.2008 08:54
% man ip;
jak to pomoci ip route udelat kdyz bude jedna eth0 ip 192.168.1.1 a druha eth1 ip 192.168.1.2, jak to prohnat bez maskarady a bez vseho jineho. aby to so je na jedne strane bylo i na druhe, jedna sitovka bude pripojena k proviedru a druha pujde k serveru ktery routuje internet, shaping, bezi tam posta, firewall atd.pridanim default route. dale uvadis 192.168.1.2 a 192.168.1.1, coz dava i nedava smysl, protoze obe ip adresy jsou ze stejneho rozsahu. pokud je tomu tak, pak te asi bude zajimat bridge. i kdyz na ten bude potreba ip adresa jedna :) take nezapomen na
% echo 1 > /proc/sys/net/ipv4/ip_forward;.
11.9.2008 09:35
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
ip. Pro důvody si vyhledejte komentáře pana Kubečka. Napsal jich k tomu požehnaně.
ano, uz jsem tento drb take slysel, ale route stale fungujeJak komu, mně třeba
route stále nefunguje…
11.9.2008 09:32
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
11.9.2008 10:55
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Kde sebral původní tazatel ty body?
To je velice jednoduché. Body nejsou za kvalitu příspěvků, ale za kvantitu. Stačí, když se někdo 43x zeptá, do diskuse pak píše doplňující informace a má body.
echo 1 > /proc/sys/net/ipv4/ip_forward ifconfig eth1 192.168.10.1 netmask 255.255.255.0 up ifconfig eth1:1 82.100.10.193 netmask 255.255.255.192 up iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 212.80.67.132 route add -net 82.100.10.224/27 gw 212.80.67.132 ACCEPTna servru je i dlasi adresni rozsah s verenyma adresama ktere poskytuji dal, a ted to co musim udelat, musim kvuli tomu ze mam spoj 10 GHz ktery dela problem a pridava nejake packety do site kvuli kterym nevunguje treba www.tn.cz, www.centrum.cz dat k proviedrovi pred ty 10GHz dat router, pres kterej potece veskerej provoz. Porad premyslim jak to udelat a jak si stim poradit, neverejnej prozsah by snad mel fungovat ale nevim jak to elegantne vyresit , jake pravidla. Navic nechci vse prehodit pred ty 10GHz abych nezatezoval ten spoj, takze bych byl rad kdyby DHCP, DNS,posta atd. zustala tam kde je. Mam k dispozici jeste dalsi dve verejne adresy 212.80.67.135 a 212.80.67.140 a nebo cokoliv z toho rozsahu 82.100.10.192/26. Mohl by mi stim nekdo pomoci? Nejak nevim jak udelat ten dalsi router pred tim jen pruchozi, nic vic a nebo kdyz bude mit nekdo jine reseni ktere bude fungovat tak budu moc rad, dekuji a s pozdravem Petr
[ISP - 212.80.67.129] --- [212.80.67.133 - server - *] ---> vaše síťtedy budete mít:
[ISP - 212.80.67.129] --- [212.80.67.133 - router - 192.168.200.1] --- [192.168.200.2 - server - *] ---> vaše síť
Tiskni
Sdílej:
