Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.
Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.
Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.
Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.
Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.
Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže
… více »Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »
Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.
Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.
mám problém: Na serveru mám VPN, na které přes kterou přistupuju do jiné sítě. Chci udělat to, aby všechny HTTP požadavky přicházející na můj server port 8080 byly přesměrovány na PC ve VPN, port 8080.
Můj PC v mojí síti má IP 10.186.68.115/16, vzdálený má IP 10.12.154.90. Udělal jsem to tahle:
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.12.154.90:8080
ale nefunguje to ..
Zadal jsem tenhle jeden příkaz - nic víc. Co mám ještě udělat? 
Dííky
Řešení dotazu:
No ... nefunguje to ani z mého serveru (tam, kde provádím ten DNAT), ani z jiného PC v mé síti. Viz (připomínám, že 10.186.68.115 je můj server):
sd-debian:~# wget 10.186.68.115:8080 --2011-04-05 15:18:02-- http://10.186.68.115:8080/ Navazuje se spojení s 10.186.68.115:8080… nezdařilo se: Spojení odmítnuto.
Ale pokud to udělám na serveru přímo:
sd-debian:~# wget 10.12.154.90:8080 --2011-04-05 15:22:45-- http://10.12.154.90:8080/ Navazuje se spojení s 10.12.154.90:8080… spojeno. HTTP požadavek odeslán, program čeká na odpověď… 200 OK Délka: 104 [text/html] Ukládám do: „index.html.1“.
A výpis iptables:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sd-debian:~# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 882 packets, 115K bytes)
pkts bytes target prot opt in out source destination
2 120 DNAT tcp -- eth0 * 0.0.0.0/0 10.186.68.115 tcp dpt:8080 to:10.12.154.90:8080
Chain POSTROUTING (policy ACCEPT 709 packets, 44592 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 702 packets, 44172 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT)Navíc to není "tím cílovým serverem" ... když tam dám jinou IP, tak se to chová stejně...
Tiez by som to videl na problem s forwardom. Konkretne je potrebne forwarding povolit v jadre:
5.4.2011 16:28
sysctl -w net.ipv4.ip_forward=1
A nasledne povolit vo FW:
iptables -A FORWARD -p tcp -d 10.12.154.90 --dport 8080 -j ACCEPT
Ak to zafunguje, tak to bude treba povolit nastalo (sysctl zvycajne v /etc/sysctl.conf)
Výše zmíněné jsem udělal.
Abych to zrekapitulovat: Mám server 10.186.68.115, který je připojen do VPN (ve které je i server, kam se chci připojit, tj. 10.12.154.90). Na serveru jsem udělal:
iptables -t nat -F iptables -F sysctl -w net.ipv4.ip_forward=1 iptables -A FORWARD -p tcp -d 10.12.154.90 --dport 8080 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.12.154.90:8080
Můj server se na svůj vlastní port 8080 vůbec nepřipojí - Spojení odmítnuto. Pokud zkouším z jiného PC v mojí síti (10.186.68.126) dostávám:
root@ondra:~# wget 10.186.68.115:8080 --2011-04-05 16:35:10-- http://10.186.68.115:8080/ Navazuje se spojení s 10.186.68.115:8080… nezdařilo se: Spojení bylo příliš dlouho neaktivní. Zkusí se to znovu. ....
Pokud se koukám do Wiresharku, vidím, že se odesílá pouze SYN, ale už nepřijde ACK
Tiskni
Sdílej:
