Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Řešení dotazu:
1) Viz příspěvky výše ohledně samotného fungování ...
2) Token najdete v logu serveru, to asi víte.
3) nastavte si na modemu/routeru nat pro port 9987 na Váš server, pokud používáte defaultní porty. Pro monitorování provozu se mi osvědčuje iptraf.
A v iptables máte povolený přístup na port teamspeaku? Pokud ano, musíte vidět příchozí provoz na příslušném interfejsu ...
Tj. když mam server na defaultním portu 9987, já ten provoz vidím ... za pomoci
# tcpdump -i eth0 -n udp dst port 9987
Když napíšete, co máte za krabici v pozici routeru/modemu, snad google najde odpověď na to, jak přesně nastavit nat apod.
Pokud se nepletu, na xubuntu když jsem instaloval, tak jsem klíč (token) nějak viděl v "grafice", na gentoo jsem ho musel najít v logu (/var/log/teamspeak3-server/), proto jsem se o tom zmiňoval.
Pokud máte účet roota, tak byste měl mít tcpdump (nebo wireshark) k dispozici ... a eth0 je rozhraní, kterým chodíte na internet, to není magické slovíčko, musíte si ho nastavit podle Vašeho stroje.
Pokud máte RouterBoard nastavený, tak byste něco v logu vidět měl. Na ddwrt nějaké logy nebo statistiku k dispozici mám ... večer napíšu víc.
Tohle ... NAT Tutorial Vám něco řekne?
V rámci Vaší sítě teamspeak funguje pro více lidí? Tj. jen z internetu se nejde připojit?
Máte na tom RouterBoardu konsoli, abyste mohl testnout, jakými interfejsy pakety prochází? A na server skutečně žádné udp/9987 nedorazí?
Dokážete u sebe nalézt něco jako consoli? Podle všeho "torch" dokáže sledovat provoz na interfejsech, víte, odkud kam by měl provoz jít? Pak sledujte stranu WAN i LAN při přístupu na udp/9987. Minimálně na wan interfejsu byste měl vidět provoz.
Je tenhle odkaz na správu firewallu platný i pro vás? Je tam i příklad pro dst nat pro poštu, můžete jej změnit na udp/9987. No a taky ještě link na forward portu.
Proč tam vidim tcp? Vy se rád trápíte?
Na tom obrázku vlevo nahoře máte zvolený protokol "6 tcp" ... a po tom přece teamspek neběhá? Vy tam máte skutečně vybraný POUZE protokl tcp?
Nevim, jak se na tom RB má dělat nat, vidim tam ... 1) jméno chainu, 2) dst adr, 3) protokol, 4) port.
Odpovídá to, nstavoval jste to? Ta dst adresa má být adresa serveru? Můžete změnit protokol na udp, respektive si vybrat jen něco, jeden řádek?
Je možné, že to, co děláte, odpovídá zápisu onoho jednoho příkazu pro forward, takže by mělo pro začátek stačit změnit tcp na udp.
Tiskni Sdílej: