Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GCC 16.1

včera 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

včera 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

včera 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 9

Videozáznamy z konference FOSDEM 2026

včera 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

včera 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 57

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

29.4. 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPtables malinka pomoc

Štítky: firewally, iptables, NAT, router, sítě, SSH, TCP

Dotaz: IPtables malinka pomoc

27.11.2008 20:37 petrhrt | skóre: 5
IPtables malinka pomoc

Přečteno: 327×

Odpovědět | Admin

Potreboval bych na routeru nastavit povoleni pristupu na SSH port 22 jen pro jednu danou IP (55.55.55.55) priklad.

Ted to mam takhle:

## -- This allows port 22 to be answered by (dropbear on) the router

iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT
iptables -A input_wan -p tcp --dport 22 -j ACCEPT

Nástroje: Začni sledovat (0) ?

Odpovědi

27.11.2008 21:08 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

Napred si projdi manual (tam to najdes) a pak do inputu pridej parametr pro zdrojovou adresu (odhaduji src).

A proc tam mas to pravidlo v natu v preroutingu, kdyz to nikam neprekladas?

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

27.11.2008 23:43 luigi.k
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

První řádek je zbytečný

a druhý bude takto :

iptables -A input_wan -src 55.55.55.55 -p tcp --dport 22 -j ACCEPT

28.11.2008 08:03 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

První řádek je zbytečný

Pouze pokud ma na tabulce nat (defaultni) nastaveni policy ACCEPT. Proto jsem se ptal, proc tam to pravidlo ma.

druhý bude takto

Nebude. Parametr -src je neznamy (podle man iptables). Proto jsem psal, at si projde manual a ze to odhaduji. Platny parametr pro zdrojovou adresu je -s nebo --source (nebo alias --src).

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

29.11.2008 21:08 petrhrt | skóre: 5
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

Mohlo by to byt i takhle.:?

iptables -t nat -A prerouting_wan -p tcp -s 55.55.55.55/255.255.255.242 --dport 22 -j ACCEPT

30.11.2008 14:12 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

Ten radek je zbytecny, protoze proste nic neudela (pokud teda nemas na tabulce NAT nestandardni vychozi politiku). Precti si nejaky serial o iptables (byly na abclinuxu i na rootu), at pochopis, k cemu tabulka NAT slouzi.

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

30.11.2008 17:38 Atom321 | skóre: 20
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

iptables -A input_wan -s 55.55.55.55 -p tcp -m tcp --dport 22 -j ACCEPT

Založit nové vlákno • Nahoru

Tiskni Sdílej: