Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).
V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.
The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.
Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.
Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.
Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.
Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.
Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.
Řešení dotazu:
-A
jej přidáte na konec, pomocí -I
můžete určit přesně pozici v řetězci, kam se má pravidlo přidat – aby zareagovalo dřív, než případné jiné pravidlo, které by komunikaci povolilo. Řetězcem FORWARD procházejí jen pakety určené pro jiné počítače, takže programy běžící přímo na routeru nijak neovlivní.
iptables -A FORWARD -p tcp -dport 25 -j drop
iptables -A INPUT -i eth0 -p tcp --destination-port 25 -j DROP? NN
-o eth0
, to je špatně. Když už by se mělo kontrolovat rozhraní, muselo by to být -o eth1
nebo -i eth0
, protože byste pravděpodobně chtěl zakázat to, co přichází z vnitřní sítě nebo odchází ven. Ale já bych tam ta rozhraní vůbec nedával, přece vám na rozhraní nezáleží a chcete zakázat jakoukoli komunikaci s cílovým portem 25 vedenou přes router, bez ohledu na směr. Když by někdo chtěl poslat z venku e-mail na nějaký server ve vaší vnitřní síti, taky ho nejspíš nechcete pustit.
Objevil jsem "iptables -L" a vylustil, ze to co zadavam z radky se do tech pravidel nezapiseV tom případě zadáváte něco špatně. To vám ani
iptables
nevypíše nějakou chybu?
iptables -A FORWARD -p tcp --dport 25 -j DROPpřidá pravidlo na konec řetězce FORWARD
iptables -I FORWARD -p tcp --dport 25 -j DROPpřidá pravidlo na začátek řetězce FORWARD
iptables -nL FORWARDvypíše pravidla v řetězci
FORWARD
(a nepřekládá IP adresy na jména).
Kdyz buh tvoril idioty, byl jsem prvni na rade a dal si na me opravdu zalezet
Pravidlo tam je, ale ja ho prehledl. Po vypisu "iptables -nL FORWARD" uz prehlednout nejde.
A idiot jsem proto, ze to testuju na vlastni smtp, kdyz otestuju "telnet smtp.seznam.cz 25" tak se samozrejme nespojim.
Ale na druhou stranu pokud telnetim na LANovou IP, tak to jde to chapu, ale kdyz z LANu telnetim na WANovou IP, tak si myslim, ze uz by to nemelo jit? Je to tak? Nebo se pletu?
DikyAle na druhou stranu pokud telnetim na LANovou IP, tak to jde to chapu, ale kdyz z LANu telnetim na WANovou IP, tak si myslim, ze uz by to nemelo jit? Je to tak? Nebo se pletu?Je to jinak. Všechny pakety, které mají zdroj i cíl mimo daný počítač, procházejí
FORWARD
em. Pokud má paket zdroj nebo cíl na daném počítači, nejde přes FORWARD
, ale přes INPUT
nebo OUTPUT
. Nezáleží na tom, že do počítače vstoupil jiným rozhraním, než tím cílovým, a uvnitř počítače se tedy jakoby předal mezi rozhraními.
A jeste me zajima, jak ted ulozim to nastaveni? Pomoci iptables-save?
/etc/sysconfig/scripts/SuSEfirewall2-custom
(snad je to správně), nebo zda není možné v YaST nebo konfiguraci SuSEfirewall2 nakonfigurovat vlastní pravidla. Nebylo by dobré kombinovat konfiguraci přes SuSEfirewall2 s nějakými vlastními skripty, mohlo by se to pak mezi sebou prát…
Tiskni
Sdílej: