Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.
Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.
Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.
Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.
Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.
MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
#!/bin/sh iptables -X iptables --flush iptables -t nat --flush iptables -t mangle --flush iptables -A POSTROUTING -t nat -o eth0 -s 192.168.201.0/24 -j MASQUERADE iptables -A FORWARD -i eth1 -s 192.168.201.0/24 -j ACCEPT iptables -A POSTROUTING -t nat -o eth0 -s 192.168.202.0/24 -j MASQUERADE iptables -A FORWARD -i eth2 -s 192.168.202.0/24 -j ACCEPT iptables -A POSTROUTING -t nat -o eth0 -s 192.168.203.0/24 -j MASQUERADE iptables -A FORWARD -i eth3 -s 192.168.203.0/24 -j ACCEPT
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
cat /proc/sys/net/ipv4/ip_forward
pripadne ho nastav na 1 napr. pomoci sysctl. V souboru
/etc/sysctl.conf nastav
net.ipv4.ip_forward = 1
a nacti konfiguraci pomoci
sysctl -p
Tedka k firewallu:
K maskarade do Internetu ti staci:
iptables -A FORWARD -o eth0 -j ACCEPT # co jde na net, je vsechno povoleno
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # co uz je ve stavu navazano, je povoleno. Inicializace musela jit z vnitrnich siti
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE # co jde na net, je masqueradovano
Pristup z venku na webovy server, ktery lezi nekde ve vnitrni siti, je pomoci:
iptables -A FORWARD -i eth0 -p tcp --dport 80 -d INTERNI_IP_WEB_SERVERU -j ACCEPT # povoli forwarding k web.serveru
iptables -t nat PREROUTING -i eth0 -p tcp --dport 80 -d VEREJNA_ADRESA_ROUTERU -j DNAT --to INTERNI_IP_WEB_SERVERU # jeste pred routingem ohne pakety spravnym smerem
Pokud chces mit povoleny provoz mezi vnitrnimi sitemi
iptables -A FORWARD -i ! eth0 -o ! eth0 -j ACCEPT # nejsem si jisty, jestli bude fungovat, jinak povol vsechny kombinace internich interface
Taky se hodi mit pravidla pro to, aby jsi se jeste nekdy dostal na ten router :)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # povoleni ssh odevsud
iptables -A OUTPUT -j ACCEPT # vse odchozi je povoleno - pozor neplest s FORWARDEM
Na konec je dobre zakazat INPUT a FORWARD:
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
Nebo pomoci defaultnich pravidel
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Napsal jsem to v rychlosti, ale snad by to mohlo pomoct. Hlavne pamatuj i na INPUT pravidla - to co prichazi primo pro dany router.
iptables -A INPUT -j DROP iptables -A FORWARD -j DROPinternet mi prestane fungovat... v pripade zadania na zaciatok scriptu mi odstrihne aj ssh, ak nakoniec, ssh funguje, no internet nie...
nejdrive zapni routovani mezi sitovkama. net.ipv4.ip_forward=1, ale v Debianu nevim kde se to zadava nahraj defaul politiky, pro tebe nejjednodusi zakazat vsechno v venci, zevnitr ven vsechno povolit. iptables -P INPUT DROP iptables -I FORWARD DROP iptables -P OUTPUT ACCEPT povol vsechno z lokalnich siti na server iptables -A INPUT -p ALL ! -i eth0 -j ACCEPT povol si routing ven, i taky treba i mezi sitema, ale na to uz prijdes jak iptables -A FORWARD -o eth0 -j ACCEPT je dobre povolit i navazane spojeni iptables -A FORWARD -i eth0 -m state ESTABLISHED, RELATED -j ACCEPT a smer ven maskuj iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE povol z venci pouze WWW iptables - A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT a povol navazane spojeni iptables -A IPNUT -i eth0 -m state ESTABLISHED, RELATED -j ACCEPT melo by to vyhovovat tomu co jsi zadal, ale je to porad odrene na kost
Tiskni
Sdílej:
