Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

včera 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

včera 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 6

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 13

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / WRT a IPTV

Štítky: ASUS, firewally, input, iptables, IPTV, OpenWrt, router

Dotaz: WRT a IPTV

27.4.2010 19:32 jfila
WRT a IPTV

Přečteno: 982×

Odpovědět | Admin

Dobrý den, ve starší diskuzi jsem se dočetl o možnosti povolení multicastového vysílání Dotaz: Firestarter a iptables. Podle instrukcí jsem do IPtables přidal toto:

iptables -I INPUT -p 2 -j ACCEPT
iptables -I INPUT -p udp -d 224.0.0.0/4 --dport 9875 -j ACCEPT
iptables -I INPUT -p udp -d 224.0.0.0/4 --dport 1234 -j ACCEPT

Uvedený postup nefunguje, co dělám špatně? Používám router ASUS 500gP V2 s OpenWRT.

Nástroje: Začni sledovat (1) ?

Odpovědi

27.4.2010 19:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: WRT a IPTV

Nemá to být ve FORWARD když to má procházet dál ?

A jseš si jist že tvoje IPTV používá tyto porty ?

27.4.2010 19:58 jfila
Rozbalit Rozbalit vše Re: WRT a IPTV

Děkuji INPUT jsem opravil na FORWARD, stejně to nefunguje. Dále také bádám proč je tam adresa destination? V návodu je uvedeno toto:

Při přijímání multicastového vysílání si povolte ve vašem firewallu příchozí UDP pakety na port 1234 (video) a 9875 (SAP) z multicastových adres (224.0.0.0/4). Také si musíte povolit příchozí packety typu igmp (Internet Group Managment Protocol).

27.4.2010 21:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: WRT a IPTV

A jseš si jist že skutečně na tom portu je IPTV ?

Já když připojím na zařízení providera switch a připojím tam IPTV settopbox tak funguje, ovšem v tom switchu nefunguje internet a když tam zapojím PC do switchu tak funguje PC ovšem nefunguje IPTV.

Prostě zařízení zjistí že je ten konektor obsazen setoboxem tak tam posílá pouze IPTV a nebo je tam PC tak tam zase nejde IPTV, nějak jsem to moc neřešil a natáhl dva UTP kabely.

Prostě záleží k čemu to připojuješ. Jinak moc neznám jak IPTV funguje budu si to muset nastudovat zatím mám IPTV pouze pár měsíců.

28.4.2010 07:15 jfila
Rozbalit Rozbalit vše Re: WRT a IPTV

V dokumentaci jsem se dočetl toto:

Povolit IGMP pakety. Ty jsou nutné ke správnému přihlašování do multicastových skupin. Standardní firewall Windows tyto pakety neblokuje, pokud ovšem používáte firewall třetích stran, budete jej možná muset správně nastavit. Možná pomůže, prohledáte-li archiv diskuzního serveru localnews.
Pokud máte v počítači více síťových rozhraní, bude možná potřeba nějak systému sdělit, přes které rozhraní se má do multicastových skupin přihlašovat. Chcete-li ověřit, zda je toto vaše příčina, zakažte dočasně všechny síťové adaptéry kromě toho, kterým jste připojeni do sítě SH. Pokud se tím problém vyřeší, zkuste přidat do směrovací tabulky počítače záznam 224.0.0.0/4 směrem na rozhraní, které vede do sítě SH. Nevíte-li, jak na to, poraďte se na diskuzním serveru.
Zkontrolujte, zda port UDP/1234 není blokován firewallem pro příchozí provoz.
Pokud jste připojeni přes nějaký soukromý router, je velice pravděpodobné, že takový router nedokáže multicastový provoz směrovat. Bohužel, ani při použití PC jako routeru neexistuje ověřený postup, kterak jednoduše umožnit směrování multicastu na vnitřní rozhraní. Používáte-li linux, můžete vyzkoušet IGMPproxy, nebo mrouted. Dejte však pozor, špatnou konfigurací můžete způsobit nefunčknost multicastu i na části sítě SH (a věřte, že se na vás brzy přijde :). Alternativou může být například udpxy,nebo rtp2httpd pro tunelování protokolem HTTP.

Podle posledního bodu bych do IPtables přidal -i eth0

-i eth0 -o eth1

iptables -A FORWARD -i wan -p 2 -j ACCEPT
iptables -A FORWARD -i wan -p udp -s 224.0.0.0/4 --dport 9875 -j ACCEPT
iptables -A FORWARD -i wan -p udp -s 224.0.0.0/4 --dport 1234 -j ACCEPT

Je toto správně? UDP pokety z adres 224.0.0.0/4 přijímané rozhraním WAN se přepošlou do vnitřní sítě, mám jeno trochu problém s inentifikací co je wan (eth0,eth0.0,eth0.1).

Založit nové vlákno • Nahoru

Tiskni Sdílej: