Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.
Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.
Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).
aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.
Zdravim, mam tiskarnu s IP 192.168.0.22 a PC s 192.168.2.10. Chtel bych na routeru presmerovat IP 192.168.2.22 na 192.168.0.22. Zkratka, aby tiskarna s IP 192.168.0.22 se jevila jako 192.168.2.22. Na routeru jsem spustil iptables -t nat -A PREROUTING -d 192.168.2.22 -j DNAT --to-destination 192.168.0.22, ale nefunguje to. Predpokladam, ze kdyby to chodilo, tak ping 192.168.2.22 bude vracet od te tiskarny, coz nyni nejde. Muzete mi rici, kde delam chybu?
Takze mas 2 site a chces ,aby se jedna IP z jedne site prevadela
na IP druhe site.
Smerem tam:
-t nat -A PREROUTING -d 192.168.2.22 -j DNAT --to-destination 192.168.0.22
Smerem spatky:
-t nat -A POSTROUTING -s 192.168.0.22 -j SNAT --to-source 192.168.2.22
A odforwardovat obe site, treba takto?
NN
zkus to lepe popsat, takhle se to rovna vesteni z kristalove koule
Aha, myslel jsem, že to bude jednodušší. Tak na routeru mám 3karty. Jedna vede na internet. Druhá je na síti 192.168.0.*. Třetí na síti 192.168.2.*. Všechno funguje OK. Ale:v síti ..0.* je tiskárna a v síti ..2.* je PC. Chtěl bych z PC v jedný síti umožnit přístup na tiskárnu v druhé síti. Ale pouze tu tiskárnu. Tak jsem myslel, že přesměruju všechny požadavky na adresu ..2.22 v jedný síti na požadavky v druhý síti ..0.22. Jestli by tam nemělo bejt toto:
iptables -t nat -A PREROUTING -d 192.168.2.22 -i eth1 -j DNAT --to-destination 192.168.0.22 -i eth2. Ale to je asi taky blbě.
v tomto pripade nemusis nic forwardovat normalne bys mel videt na tu tiskarnu. Pokud chces ostatni pc atp z te druhe site znepristupnit pak dej do FORWARDU neco jako iptables -A FORWARD -i eth1 -o eth0 ! -d ip_tiskarny -j DROP , za predpokladu ze na eth1 je klientske pc a na eth0 je tiskarna ti toto pravidlo povoli videt z druhe site jen tu tiskarnnu ostatni bude zakazane.
No já to mám nastavený tak, že mám všechno zakázáno a chodí jen to, co povolím. Takže z jedné sítě do druhé nefunguje nic. Zkusím tam teda přidat iptables -A FORWARD -i eth1 -o eth0 -d ip_tiskarny -j ACCEPT.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -A forward --dest cilova_ip -j accept - v tvem pripade nejlip asi pro kazdou cilovou IP zvlast - musis povolit oba smery)/proc... (nevim z hlavy, kde to je a hledat se mi to ted nechce)Myslel jsem, že víceméně ano:
Vi PC, za kterym routerem je sit 192.168.0.x? - Asi ne, ale proto mu ji chci podstrčit, jako ..2.22
Vi tiskarna, za kterym routerem je sit 192.168.2.x? - Asi ne, ta se porad bude tvarit jako ..0.22
Neni treba na routeru nejak vhodne nastavit iptables? -O to se právě pokuším
Nejsou obe zarizeni na jednom L2 segmentu (iptables to pak neresi, ale staci si pridat druhou ip adresu)? -Každá je na jiný síti a kažsá síť ne na jiný kartě.
Kdyz to tak ctu, bylo by nejlepsi nekomplikovat si zivot a proste nastavit na tiskarne def. gateway a povolit na routeru vsekery provoz mezi ip pc a ip tiskarny. Vzhledem tomu, ze nerozlisujes DNAT a SNAT, omez hrani si s iptables na minimum.
Tiskni
Sdílej:
