abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Visual Studio Code a VSCodium 1.105
    dnes 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Lepší správa profilů ve Firefoxu
    včera 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 Questing Quokka
    včera 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    ClamAV 1.5.0
    včera 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    Julia 1.12.0
    včera 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost CVE-2025-49844 v Redisu
    8.10. 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    8.10. 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 18
    OpenZL, open source framework pro kompresi dat s ohledem na jejich formát
    8.10. 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    8.10. 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 204 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Port redirect - nezabere TCP spojeni redirectovany port?
    Štítky: firewally, Google, iptables, jádro, port, TCP, textové editory, Vim

    Dotaz: Port redirect - nezabere TCP spojeni redirectovany port?

    14.10.2011 22:51 zvedavec
    Port redirect - nezabere TCP spojeni redirectovany port?
    Přečteno: 251×
    Ahoj, chtel bych pouzivat na routeru port redirecting. Zkousel jsem to nastavit pomoci iptables a funguje to bezvadne. Jen mi ale vrta hlavou, zda se nemuze stat, aby si jadro zabralo stejny port pro nove tcp spojeni, jaky je pouzity pro redirect. Dejme tomu ze presmerovavam tcp prichozi na port 2222 na adresu ve vnitrni siti 192.168.3.3:22. Jak jadro na routeru pozna, ze pro nova tcp spojeni z routeru nekam ven nesmi pouzit port 2222? Pokud vim, tak zdrojovy tcp port se generuje automaticky, tak co zabrani jadru aby vytvorilo tcp spojeni treba adresa_routeru:2222 -> www.google.cz:80?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.10.2011 11:07 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?

    Na linuxe sa pre port fwding pouzivaju iptables, ktore toto forwardovanie robia vo faze PREROUTING... teda este pred tym, ako je paket lokalne smerovany (bud na samotnu masinu alebo niekde von inym ifacom). To teda znamena, ze aj keby si lokalny proces bindol port 2222 pre seba, alebo by nejake spojenie z linuxu dostalo zdrojovy port 2222, tak vplyv na funkcnost redirectu to nebude mat ziadny, kedze este pred samotnym smerovanim sa zmeni cielova IP adresa packetu prichadzajuceho zvonka na dany port 2222 a teda paket bude aj odpovedajuco smerovany.

    Zjednodusene povedane: pakety na cielovy port budu redirectovane VZDY, zatial co:

    • lokalna sluzba pocuvajuca na porte 2222 sice bezat bude, ale paket na nu zvonka nikdy nepride
    • spojenie zo samotneho systemu, ktore dostane zdrojovy port 2222 podla mna bude nevykonatelne a skonci timeoutom. ale pri dalsom pokuse o spojenie sa zvysi cislo zdrojoveho portu a toto spojenie uz vykonat pojde.

    15.10.2011 11:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    DNAT mapuje všechny pakety ve spojení stejně, jako namapoval první. Takže se můžete pojistit tím, že pravidlo pro DNAT bude reagovat jen na SYN paket – pokud se takhle netfilter nechová rovnou. To se týká TCP; v případě UDP nemá nějaká manipulace se zdrojovým portem ze strany jádra smysl, protože jádro netuší, zda na ten UDP paket bude někdo vůbec odpovídat, případně zda bude odpovídat zrovna na port, který byl v předchozím paketu zvolen jako zdrojový. Protože z hlediska UDP protokolu jsou to dva zcela nezávislé pakety.
    15.10.2011 11:41 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    aha, takze mne pre port forwarding staci do DNAT pravidla pridat podmienku na SYN paket a DNATovane budu vsetky pakety v ramci toho isteho spojenia? To teda znamena, ze system dokaze plynule odlisit prevadzku generovanu zo samotneho DNAT zariadenia od prevadzky na redirectovany port a oba typy spojeni budu chodit zaroven (pre TCP), tak?
    16.10.2011 07:42 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    Ano, mělo by to tak fungovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.