Emulátory Box86 a Box64 umožňující spouštět linuxové aplikace pro x86 a x86_64 na jiných než x86 a x86_64 architekturách, například ARM a ARM64, byly vydány v nových verzích: Box86 0.3.8 a Box64 0.3.2. Ukázka možností na YouTube.
Byla vydána nová verze 6.1 neměnné (immutable) distribuce openSUSE Leap Micro určené pro běh kontejneru a virtuálních strojů. S vydáním verze 6.1 byla ukončena podpora verze 5.5.
Poslanci dnes ve třetím čtení schválili návrh zákona o digitálních financích. Cílem zákona je implementace předpisů Evropské unie v oblasti digitálních financí, konkrétně nařízení DORA (Digital Operational Resilience Act) o digitální provozní odolnosti finančního sektoru a nařízení MiCA (Markets in Crypto Assets) o trzích kryptoaktiv. Zákon nyní míří k projednání do Senátu ČR. U kryptoměn bude příjem do 100 tisíc Kč za zdaňovací období osvobozen od daně, podobně jako u cenných papírů, a to za podmínky jejich držení po dobu alespoň 3 let.
O víkendu (15:00 až 23:00) proběhne EmacsConf 2024, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji bude možné na stránkách konference. Záznamy budou k dispozici přímo z programu.
Mozilla má nové logo a vizuální identitu. Profesionální. Vytvořeno u Jones Knowles Ritchie (JKR). Na dalších 25 let.
Bylo rozhodnuto, že nejnovější Linux 6.12 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2026. LTS jader je aktuálně šest: 5.4, 5.10, 5.15, 6.1, 6.6 a 6.12.
Byla vydána nová stabilní verze 3.21.0, tj. první z nové řady 3.21, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu architektury Loongson LoongArch64.
Hodnota Bitcoinu, decentralizované kryptoměny překonala 100 000 dolarů (2 390 000 korun).
Hurl byl vydán ve verzi 6.0.0. Hurl je nástroj běžící v příkazovém řádku, který spouští HTTP požadavky definované v textovém souboru.
/etc/hosts
nebo C:\WINDOWS\system32\drivers\etc\hosts
na tom počítači/počítačích, na kterém/kterých chcete přistupovat k tomu serveru?/etc/hosts
na všech počítačích v síti, nebo lépe zprovozněním DNS resolveru pro vaši síť, který tuto adresu bude překládat jinak. při použití této možnosti budou počítače v síti se serverem komunikovat přímo, ne přes router.
Pokud máte na serveru nastavenou jenom lokální IP adresu a na routeru děláte DNAT, můžete na router přidat ještě SNAT pro požadavky z lokální sítě. Požadavek z routeru na server tedy bude mít zdrojovou IP adresu routeru, server odpoví na ni a router může „odDNATovat“ odpověď a poslat ji klientovi, který tím pádem odpověď dostane z adresy, kterou očekává. Vekšerá komunikace počítač-server pak půjde přes router.
Další možnost je dát server do DMZ, tj. zařadit ho do jiné IP sítě, než ve které jsou ostatní stanice (např. 192.168.2.0/24, pokud PC jsou v 192.168.1.0/24) – musel by být ale jen v této síti, nesměl by být ve stejné síti s klientskými stanicemi. Pak by se opět server nepokoušel odpovědět klientovi přímo, ale přes router, a ten by měl opět šanci udělat opak DNATu na odchozích paketech.
Nejlepší řešení je samozřejmě všude použít veřejné IP adresy, tím odstraníte příčinu problému
iptables -t nat --line-numbers -nvL
.
Chain PREROUTING (policy ACCEPT 638K packets, 50M bytes) num pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 5164 packets, 569K bytes) num pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 1975 packets, 352K bytes) num pkts bytes target prot opt in out source destination 1 457K 32M MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 2 0 0 MASQUERADE all -- * eth2 0.0.0.0/0 0.0.0.0/0
PC ---> váš router (SNAT zdrojové adresy na adresu routeru) váš router ---> router ISP (DNAT cílové veřejné IP adresy na adresu serveru) váš router <--- router ISP server <--- váš router server vygeneruje odpověď server ---> váš router (SNAT zdrojové adresy na adresu routeru - to je podle mne chyba) PC <--- váš router (další chyba, odpověď se pošle přímo PC, router ISP nemohl udělat SNAT zpět na veřejnou IP) (PC dostalo odpověď z jiné adresy, takže ji neodkáže přiřadit k dotazu)Pokud používáte jen DNS názvy, můžete si rozchodit vlastní DNS server pro síť a tam adresy překládat na privátní IP adresu serveru. Pokud chcete, aby to fungovalo i při přímém zadání IP adresy, musel byste upravit směrování nebo NAT na vašem routeru. Obojí je jen obcházení problému, skutečným řešením by bylo zbavit se obou NATů…
Tiskni Sdílej: