Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.
Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.
Apple představil iPhone 17e a iPad Air s čipem M4.
Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.
Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.
Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.
Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.
Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a
… více »Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.
Zdravim, mam mensi problem s forwardovanim portu pomoci iptables. Uz sem se do tohoto problemu tak zamotak ze se nedokazi sam vyprostit.
Situace je nasledunici: server ma eth0 na ktere je verejna IP (rekneme PUB_IP), na eth1 je nstavena staticky na 192.168.1.3. Na stroji 192.168.1.2:446 posloucha https. Chci port 446 z 192.168.1.2 presmerovat na port 446 PUB_IP.
Pravidal jsou nasledujici:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 446 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2 -p tcp -j SNAT --to-source PUB_IP iptables -A FORWARD -m limit --limit 12/h -j LOG --log-prefix 'FORWARD drop: '
Posloucham-li tcpdumpem na eth0 a eth1 spojeni probiha.
eth0:
00:13:12.718209 IP MY_IP.59334 > PUB_IP.446: S 2050010251:2050010251(0) win 5840 ...
eth1:
00:13:12.718248 IP MY_IP.59334 > 192.168.1.2.446: S 2050010251:2050010251(0) win 5840 ...
Pricemz tohle se mi moc nezda, nemelo by byt navazano spojeni z 192.168.1.3 a ne MY_IP?
Vypada to ze server na 192.168.1.2 neopovida, resp nevi kam ma poslat paket s MY_IP. V logu nevidim zadne dropovani.
Sem si vedom toho ze se jedna o ucebnicovou situaci ale jak rikam, jsem zmotan uplne nehorazne. Dekuji za odpovedi.
Já bych řekl že pakety odcházejí na vnější rozhraní eth0:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.2 -p tcp -j SNAT --to-source PUB_IP
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2 -p tcp -j SNAT --to-source PUB_IPTedy, za predpokladu, ze stroj 192.168.1.2 ma jako default gateway 192.168.1.3
3.4.2009 10:43
pele | skóre: 28
| blog: Bleabr
| UH
Tedy, za predpokladu, ze stroj 192.168.1.2 ma jako default gateway 192.168.1.3
Ano to je presne to na co jsem zapomnel, pak se nemuzu divit ze stroj za routren neodpovida kdyz nema validni default routu, diky.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz