Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].
V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.
Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.
Omlouvám se za špatný formát, tak upravuji
NAT & maškaráda se dělá takto
iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
Musíš ještě povolit forward portů v jádře takto:
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
a forward portů takto:
iptables -I FORWARD -i eth0 -p TCP -d 192.168.1.2 --dport 10 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth3 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I FORWARD -i eth1 -p TCP -d 192.168.1.3 --dport 10 -j ACCEPT
V skutocnom nasadeni mam eth1 verejnu a eth3 privatnu. Po takomto nakonfigurovani dostavam connection refused. Port 10 mam accept.
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 10 -j DNAT --to 192.168.1.2:10
Veru stale nic...este sa pokusim blizsie popisat siet.
server1:
- eth1 verejna siet - IP (teoreticky) 8.8.8.8
- eth3 privatna siet - IP 192.168.1.2
server2:
- eth1 privatna siet - IP 192.168.1.3
ide mi o to, aby som sa na 8.8.8.8:10 dostal na ssh ktore bezi na 192.168.1.3:22
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 10 -j DNAT --to 192.168.1.2:22
iptables -A FORWARD -i eth1 -o eth3 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 10 -j DNAT --to 192.168.1.3:22
qw3rty@noicq.org
iptables -A FORWARD -i eth1 -p TCP -d 192.168.1.3 --dport 22 -j ACCEPT
Nějak se mě nedaří přidání tvého jabberu, zkus si mě přidat ty
energetik@njs.netlab.cz
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -i eth3 -o eth1 -j SNAT --to-source 8.8.8.8 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 10 -j DNAT --to-destination 192.168.1.3:22Ty ostatni pravidla jsou potreba jen pokud nema chain FORWARD defaultni politiku "ACCEPT".
Tiskni
Sdílej: