abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    HP EliteBoard G1a, počítač v klávesnici
    dnes 12:22 | IT novinky

    Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

    Ladislav Hagara | Komentářů: 6
    První preview verze xfwl4
    dnes 10:55 | Nová verze

    V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

    Ladislav Hagara | Komentářů: 0
    Android 17
    včera 23:44 | Nová verze

    Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 3
    Zařízení Steam Machine jde do prodeje
    včera 20:00 | IT novinky

    Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

    Ladislav Hagara | Komentářů: 13
    OpenMW 0.51.0
    včera 14:44 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    ScummVM 2026.3.0 "Carousels & Killer Whales"
    včera 13:33 | Nová verze

    Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

    Ladislav Hagara | Komentářů: 1
    Vypršení platnosti Microsoft certifikátu v UEFI
    včera 12:22 | IT novinky

    Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.

    Ladislav Hagara | Komentářů: 7
    Mobilní Datovka pro Linux
    21.6. 19:55 | Zajímavý software

    Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

    David Heidelberg | Komentářů: 3
    Doporučení SFC pro používání generativní AI při přispívání do FOSS
    21.6. 13:33 | Komunita

    Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

    |🇵🇸 | Komentářů: 9
    darktable 5.6.0
    21.6. 13:22 | Nová verze

    Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 1969 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Port redirect - nezabere TCP spojeni redirectovany port?
    Štítky: firewally, Google, iptables, jádro, port, TCP, textové editory, Vim


    Dotaz: Port redirect - nezabere TCP spojeni redirectovany port?

    14.10.2011 22:51 zvedavec
    Port redirect - nezabere TCP spojeni redirectovany port?
    Přečteno: 275×
    Ahoj, chtel bych pouzivat na routeru port redirecting. Zkousel jsem to nastavit pomoci iptables a funguje to bezvadne. Jen mi ale vrta hlavou, zda se nemuze stat, aby si jadro zabralo stejny port pro nove tcp spojeni, jaky je pouzity pro redirect. Dejme tomu ze presmerovavam tcp prichozi na port 2222 na adresu ve vnitrni siti 192.168.3.3:22. Jak jadro na routeru pozna, ze pro nova tcp spojeni z routeru nekam ven nesmi pouzit port 2222? Pokud vim, tak zdrojovy tcp port se generuje automaticky, tak co zabrani jadru aby vytvorilo tcp spojeni treba adresa_routeru:2222 -> www.google.cz:80?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.10.2011 11:07 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?

    Na linuxe sa pre port fwding pouzivaju iptables, ktore toto forwardovanie robia vo faze PREROUTING... teda este pred tym, ako je paket lokalne smerovany (bud na samotnu masinu alebo niekde von inym ifacom). To teda znamena, ze aj keby si lokalny proces bindol port 2222 pre seba, alebo by nejake spojenie z linuxu dostalo zdrojovy port 2222, tak vplyv na funkcnost redirectu to nebude mat ziadny, kedze este pred samotnym smerovanim sa zmeni cielova IP adresa packetu prichadzajuceho zvonka na dany port 2222 a teda paket bude aj odpovedajuco smerovany.

    Zjednodusene povedane: pakety na cielovy port budu redirectovane VZDY, zatial co:

    • lokalna sluzba pocuvajuca na porte 2222 sice bezat bude, ale paket na nu zvonka nikdy nepride
    • spojenie zo samotneho systemu, ktore dostane zdrojovy port 2222 podla mna bude nevykonatelne a skonci timeoutom. ale pri dalsom pokuse o spojenie sa zvysi cislo zdrojoveho portu a toto spojenie uz vykonat pojde.

    15.10.2011 11:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    DNAT mapuje všechny pakety ve spojení stejně, jako namapoval první. Takže se můžete pojistit tím, že pravidlo pro DNAT bude reagovat jen na SYN paket – pokud se takhle netfilter nechová rovnou. To se týká TCP; v případě UDP nemá nějaká manipulace se zdrojovým portem ze strany jádra smysl, protože jádro netuší, zda na ten UDP paket bude někdo vůbec odpovídat, případně zda bude odpovídat zrovna na port, který byl v předchozím paketu zvolen jako zdrojový. Protože z hlediska UDP protokolu jsou to dva zcela nezávislé pakety.
    15.10.2011 11:41 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    aha, takze mne pre port forwarding staci do DNAT pravidla pridat podmienku na SYN paket a DNATovane budu vsetky pakety v ramci toho isteho spojenia? To teda znamena, ze system dokaze plynule odlisit prevadzku generovanu zo samotneho DNAT zariadenia od prevadzky na redirectovany port a oba typy spojeni budu chodit zaroven (pre TCP), tak?
    16.10.2011 07:42 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    Ano, mělo by to tak fungovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.