abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Evropská aplikace na ověřování věku uživatelů on-line platforem
    dnes 15:55 | IT novinky

    Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

    Ladislav Hagara | Komentářů: 4
    Započalo odstraňování podpory procesorů 486 z linuxového jádra
    dnes 04:33 | Komunita

    V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.

    Ladislav Hagara | Komentářů: 1
    Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2025
    dnes 01:33 | IT novinky

    IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.

    |🇵🇸 | Komentářů: 4
    Zig 0.16.0
    včera 21:11 | Nová verze

    Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb
    včera 18:22 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.

    Ladislav Hagara | Komentářů: 0
    nginx 1.30.0
    včera 18:00 | Nová verze

    Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi OS 2026-04-13
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.

    Ladislav Hagara | Komentářů: 1
    DaVinci Resolve 21 s editováním fotografií
    včera 11:22 | Nová verze

    Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.

    Ladislav Hagara | Komentářů: 20
    Servo na crates.io. Verze 0.1.0 (LTS)
    včera 05:00 | Nová verze

    Multipatformní renderovací jádro webového prohlížeče Servo je na crates.io. S vydáním verze 0.1.0 (LTS).

    Ladislav Hagara | Komentářů: 0
    Nejlepší notebooky pro FreeBSD
    13.4. 23:33 | Komunita

    Nadace FreeBSD Foundation před týdnem oznámila projekt Laptop Integration Testing. Vyzvala dobrovolníky, aby pomocí nástroje otestovali podporu FreeBSD na svých zařízeních a výsledky odeslali vývojářům. Vznikla stránka Nejlepší notebooky pro FreeBSD.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1330 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Vice siti a SSH ListenAddress
    Štítky: problém, route, server, sítě, SSH, textové editory, VIA, Vim

    Dotaz: Vice siti a SSH ListenAddress

    14.12.2010 19:45 MMichal | skóre: 20
    Vice siti a SSH ListenAddress
    Přečteno: 316×
    Zdravim,

    resim nasledujici problem. Mejme server s eth0: 192.168.1.1/24 a eth1: 192.168.2.1/24. SSH je nakonfigurovano tak, ze posloucha pouze na 192.168.2.1 (pomoci ListenAddress). Dale mejme stanici, ktera ma eth0: 192.168.1.2/24, pricemz eth0 stanice je propojenos eth0 serveru.

    Ze stanice nelze pouzit ssh 192.168.2.1, protoze site nejsou proroutovane a zaroven nelze pouzit ssh 192.168.1.1, protoze na te adrese SSH neposloucha.

    Lze vsak udelat na stanici: ip route add 192.168.2.1 via 192.168.1.1 a pote ze stanice zadat ssh 192.168.2.1 - a toto funguje, pricemz na serveru je prichozi spojeni na rozhrani eth0, avsak s cilovou adresou z rozhrani eth1 (192.168.2.1). Ale ja tomu chci zabranit.

    A ted dotaz: Lze nejakym zpusobem (napr. pres sysctl resp. /proc/sys/net/...) zakazat prijem paketu, kdy cilova adresa odpovida jinemu rozhrani (resp. neodpovida danemu rozhrani po kterem prichazi a je dokonce i v jine siti) ?

    Vim ze to lze pres netfilter/iptables, ale radeji bych jinou variantu, pokud existuje.

    Predem diky za kazdou radu.

    michal
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.12.2010 20:31 Ondřej Kopka | skóre: 19 | blog: ondrejk
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Střelím od pasu ale co říká tohle?: 
    cat /proc/sys/net/ipv4/ip_forward
    Pokud je tam 1, pak je třeba vypnout ipv4 forwarding.
    14.12.2010 20:56 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Ne, to rozhodně ne. Příjem paketu, který má "naši" cílovou adresu, i když nastavenou na jiném rozhraní, nemá s IP forwardingem nic společného.
    14.12.2010 21:05 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress

    Takový požadavek je nesmyslný. IP adresa adresuje váš počítač, takže paket s vaší cílovou adresou je určen pro váš počítač a je úplně jedno, jestli přijde na "správné" rozhraní nebo na kterékoli jiné. Pokud chcete zakázat přístup ke službě ze "špatné strany", použijte k tomu nástroj, který je k tomu určený, tedy netfilter. Možnost nastavit lokální adresu naslouchajícího soketu k tomu určená není.

    Celé to patrně pochází z nešťastného historického zlozvyku pocházejícího z dob, kdy platila bijekce mezi rozhraními a adresami. Tehdy autoři řady démonů mátli uživatele tím, že volbu adres, na kterých démon poslouchá, v dokumentaci a konfiguračních souborech prezentovali jako volbu rozhraní, na kterých démon poslouchá. Ale tak to nefunguje a nikdy ani nefungovalo. Ten démon nemá možnost rozlišovat, na které rozhraní paket přišel, a vlastně mu do toho ani nic není.

    xkucf03 avatar 15.12.2010 08:06 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Nečekal jsem, že by to fungovalo, ale proč vlastně: co když odeberu na lo rozhraní adresu 127.0.0.1 a nasměruji ji přes jiný počítač? 
    ip addr del 127.0.0.1/8 dev lo
ip route add 127.0.0.1 via 192.168.1.1
    Server na HTTP portu naslouchá, ale připojit se nejde (a neprojde ani ping na localhost): 
    telnet 127.0.0.1 http
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection timed out
    Jen tak pro zajímavost – kde je v Linuxu zadrátovaná ta výjimka, že se lokální adresy chovají jinak než normální – aneb proč to s 192.168.2.1 jde, ale se 127.0.0.1 ne? :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    15.12.2010 08:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Tak to je opravdu zvláštní, tcpdump na cílovém stroji ten paket ještě vidí, ale pak jako by se někam ztratil. Určitě se to tak ale nechovalo vždy. Až budu mít trochu času, zkusím prozkoumat, proč se to děje.
    rADOn avatar 15.12.2010 13:56 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Neni to nahodou tim ze jsi smazal routu ale ne rozhrani, takze odchozi paket ma 127.1 jako zdrojou IP? Pak by brana odpovedela sama sobe.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    xkucf03 avatar 15.12.2010 14:21 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Když dám ping -I eth0 127.0.0.1, tak to pingá z mojí IP (ne ze 127.0.0.1), takže tím to asi nebude.

    A v rámci jednoho stroje a standardního nastavení – tohle funguje: 
    ping -I lo 127.0.0.1
    tohle nefunguje: 
    ping -I eth0 127.0.0.1
    a tohle zase funguje: 
    ping -I lo 192.168.1.2
    Takže to lo/eth0 je jakoby „propustné“ jen v jednom směru.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.