Byla vydána nová verze 15.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04 1.1 a 20.04 OTA-11. Vedle oprav chyb a drobných vylepšení je řešen také středně závažný bezpečnostní problém.
I letos vyšla řada ajťáckých adventních kalendářů: Advent of Code 2025, Perl Advent Calendar 2025, CSS Advent Calendar 2025, Advent of A11Y 2025, Advent of AI Security 2025, Advent of Agents (in Google) 2025, Advent of Svelte 2025, …
Fedora zve na dvoudenní testování (2. a 3. prosince), během kterého si můžete vyzkoušet nové webové uživatelské rozhraní (WebUI) projektu FreeIPA. Pomozte vychytat veškeré chyby a vylepšit uživatelskou zkušenost ještě předtím, než se tato verze dostane k uživatelům Fedory a celého linuxového ekosystému.
Eben Upton oznámil zdražení počítačů Raspberry Pi, kvůli růstu cen pamětí, a představil 1GB verzi Raspberry Pi 5 za 45 dolarů.
Linus Torvalds na YouTube kanálu Linus Tech Tips staví dokonalý linuxový počítač.
Po 9 týdnech vývoje od vydání Linuxu 6.17 oznámil Linus Torvalds vydání Linuxu 6.18. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Vypíchnout lze například podporu protokolu PSP (PSP Security Protocol, PSP encryption of TCP connections).
Byla vydána nová stabilní verze 25.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Xantusia. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Richard Hughes na Mastodonu oznámil, že se společnost Framework Computer stala sponzorem služby LVFS (Linux Vendor Firmware Service) umožňující aktualizovat firmware zařízení na počítačích s Linuxem.
Jak na webu co nejšíleněji zadávat datum? Jak to uživatelům co nejvíce znepříjemnit? V Bad UX World Cup 2025 (YouTube) se vybíraly ty nejšílenější UX návrhy. Vítězným návrhem se stal Perfect Date.
Zdravím, mám následující problém - existuje vnitřní síť, v ní je Cisco 807 (umí IPSEC). Na hranici mezi vnitřní sítí a internetem je Centos 4 (s 2.6.9-89 jádrem) s iptables. Cisco se má připojovat někam ven na internet pomocí toho IPSECu. V dokumentaci stojí, že je potřeba povolit: ESP protokol, UDP port 500 a UDP port 4500.
Takže mám jednak 3 pravidla ve FORWARD tabulce, pričemž $INTERNAL_DEV1 je síťová karta která je přímo připojená k síti, kde je i to Cisco, $INTERNAL_NET10 je síť, v které se to cisco nachází a $EXTERNAL_DEV je síťové rozhraní do internetu
iptables -A FORWARD -p esp -i $INTERNAL_DEV1 -s $INTERNAL_NET10 -o $EXTERNAL_DEV -j ACCEPT
iptables -A FORWARD -p udp -i $INTERNAL_DEV1 -s $INTERNAL_NET10 -o $EXTERNAL_DEV --dport 500 -j ACCEPT
iptables -A FORWARD -p udp -i $INTERNAL_DEV1 -s $INTERNAL_NET10 -o $EXTERNAL_DEV --dport 4500 -j ACCEPT
v NAT tabulce pak mám ještě v POSTROUTING:
iptables -t nat -A POSTROUTING -p all -s $INTERNAL_NET10 -o $EXTERNAL_DEV -d $ANY -j MASQUERADE
Cisco bohužel ve správě nemám, ale dotyčný tvrdí, že to nefunguje. V počítadlech v IPTABLES nevidím, že by prošly jakýkoliv data těmi třemi FORWARD pravidly... Nějaký nápad, co je špatně ? Mimochodem, dá se někde dohledat, co všechno IPTABLES umí NATovat ?
Díky za nápady 
Iemand
samozřejmě že mám povolený ve FORWARDu i related, established spojení...
iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
Jinak ještě upřesnění - dokumentace tvrdí povolit OUTGOING provoz pro ty tři věci...což by ty pravidla zajistit měly.
iptables -I INPUT -p 50 -j ACCEPT iptables -I OUTPUT -p 50 -j ACCEPTNN
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz