abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PSF (Python Software Foundation) odmítla grant ve výši 1,5 milionu dolarů
    dnes 05:44 | Komunita

    PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

    Ladislav Hagara | Komentářů: 0
    Rust Coreutils / uutils coreutils 0.3.0
    dnes 04:55 | Nová verze

    Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

    Ladislav Hagara | Komentářů: 0
    Nová rozšíření Firefoxu budou muset specifikovat, zda shromažďují nebo sdílejí osobní údaje
    včera 21:00 | IT novinky

    Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.

    Ladislav Hagara | Komentářů: 0
    Recall for Linux
    včera 17:11 | Humor

    Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

    Ladislav Hagara | Komentářů: 1
    Debian Lomiri Tablet
    včera 16:11 | Komunita

    Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

    Ladislav Hagara | Komentářů: 0
    Pwn2Own Ireland 2025
    26.10. 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 4
    Novinky z vývoje Asahi Linuxu – říjen 2025 / Linux 6.17
    26.10. 13:33 | Komunita

    Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Projekt Patina, implementace UEFI firmwaru v Rustu
    25.10. 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    Datacentra využívají pro napájení AI staré proudové motory
    25.10. 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 9
    Typst 0.14
    24.10. 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (47%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 279 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak na NAT 1:1 ?
    Štítky: není přiřazen žádný štítek

    Dotaz: Jak na NAT 1:1 ?

    19.7.2003 22:15 Kill007 | skóre: 5
    Jak na NAT 1:1 ?
    Přečteno: 1076×
    Zdravim, mam maly problem:
    Mam malou sit, cca 10 pocitacu. Je pripojena pomoci linuxoveho stroje do internetu. Na tomto pocitaci se meri prenosy vsech pocitacu v siti, a omezuje se rychlost. Bezi tam maskarada. Ted jsem dostal od providera par verejnych IP adres a chtel bych je nejakym zpusobem zacit v siti pouzivat.

    Napadlo mne reseni, ze na tom linuxovem stroji priradim eth0 (sitovka do netu) dalsi verejnou ipadresu (jde to? pokud je adresa ze stejneho C rozsahu ?). Pak u vsech odchozich paketu z pocitace, budu prepisovat zdrojovou privatni ip adresu na adresu verejnou, kterou sem priradil eth0:0. Dal budu vsechny pakety, ktere dojdou na ipadresu eth0:0 poslu na stroj ve vnitrni siti.

    Tim teoreticky zachovam moznost pocitat a omezovat traffic a navic stroj ziska verejnou ip adresu.
    Co uz mne nenapada je, jak to zrealizovat v praxi pomoci iptables (pokud to tedy jde). Poradite ? Diky.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.7.2003 23:09 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Má-li to být 1:1, není lepší udělat z toho linuxu normální router (+DHCP) a dát ty IP adresy přímo těm strojům?
    19.7.2003 23:11 RWS
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Verejny IPcka das jako aliasy eth0 (eth0:0, eth0:1...),
    ifconfig eth0:0 verejna_IP1 up
ifconfig eth0:1 verejna_IP2 up
...

    Z vnitrku nebudes delat maskaradu (privatni IP maskarduje na jedno vnejsi IP), ale SNAT (Source Network Address Translation) pro vsechny IP na jejich vnejsi IP:

    iptables -t nat -I POSTROUTING -j SNAT -s 192.168.1.2 --to-source verejna_IP1
iptables -t nat -I POSTROUTING -j SNAT -s 192.168.1.3 --to-source verejna_IP2
...

    A pro pristupovani z Inetu dovnitr budes delat DNAT

    iptables -t nat -I PREROUTING -d verejna_IP1 --to-destination 192.168.1.2
iptables -t nat -I PREROUTING -d verejna_IP2 --to-destination 192.168.1.3
...
    20.7.2003 11:57 Kill007 | skóre: 5
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Diky za odpoved, tak nejak jsem si to predstavoval.

    Ted to zkousim lokalne, bez vnejsi adresy a nechodi mi to. eth0 ma ted adresu 192.168.1.5, alias eth0:0 ma ip 192.168.1.6, eth1 ma ip 192.168.2.1. Konektivitu jsem si nasimuloval jeste z druheho pocitace, ktery mam strceny do eth0. pokud si pingnu z toho pocitace, ktery dodava konektivitu, tak se dopingnu jenom na adresu eth0. Na alias se vubec nedostanu. Je jedno, jestli bezi iptables nebo ne.

    Muze mit vubec sitovka prirazene dve adresy ze stejne site (192.168.1.5 s 192.168.1.6 )?

    Na pocitaci, ze ktereho pingam mam RedHat 7.3, na brane, na ktere to zkousim, mam Mandrake 9.0 a na stanici, ktera ma mit jakoze pevnou ip, mam WinXP.
    20.7.2003 15:55 Kill007 | skóre: 5
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Takze kdyz sem to vyzkousel naostro, vsechno funguje, jak ma. Diky. Akorat u DNATu ti chybelo -j DNAT.

    iptables -t nat -I PREROUTING -j DNAT -d verejna_IP1 --to-destination 192.168.1.2
    20.7.2003 16:11 RWS
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Heh, sorry, to mi vypadlo,uz jsem byl unavenej.:)
    20.7.2003 11:02 Pavel
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Ahoj, záleží také na tom, jak moc chceš mít tu síť zabezpečenou. Domá mám to, co navrhuje RWS, ale ve firmě zásadně nezpřístupňuji z internetu stroje ve vnitřní síti. Pokud totiž někdo hackne PC v LAN, které přes NAT zpřístupníš z internetu, dostane se na libovolný PC v síti. Bezpečné řešení je - na služby dostupné z netu vyhradit jeden stroj a ten připojit na extra síťovku linuxu (DMZ zóna), Přístup na něj řešit klasicky routováním, protože bude mít veřejnou adresu.
    20.7.2003 12:02 Kill007 | skóre: 5
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Ahoj,

    konkretne to chci vyuzit pro svuj pocitac, abych na venek vystupoval pod jinou IP nez zbytek site.
    21.7.2003 09:42 Antonin Fabicovic | skóre: 21
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    to ale staci pak jen ten SNAT
    21.7.2003 16:44 RWS
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    hehe, pak jde jen o to, jestli kdyz chce vystupovat s jinou IP adresou take nechce, aby na ni nekdo z venku mohl pristupovat
    21.7.2003 13:20 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    Kdyz verejne adresy priradite strojum uvnitr site, moznost omezovat a pocitat traffic prece neztratite.
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    21.7.2003 18:32 RWS
    Rozbalit Rozbalit vše Jak na NAT 1:1 ?
    nemusi byt ale potom trosku jinak nakonfigurovanej Inetrouter a muj router? protoze potom by Inet router musel mit nastavene, ze pro IP stanic neni route na eth, ale je tam gateway na muj router. Podobne na mojem routeru bych musel mit dve verejny IPcka, kde jedno by byla GW pro stanice a druha by byla prakticky jen ze site se dvema ipckama (jedno pro muj vnejsi eth a druhe pro vnitrni eth routeru providera). Pripadne by muj router nesmel byt IP router, ale bridge.
    Pozn: mozna se ale pletu a je tohle vsechno blbost.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.