Byla vydána verze 6 s kódovým název Faye linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byly publikovány informace o novém bezpečnostním problému pojmenovaném GPU.zip (paper, GitHub). S vlastním logem. Jedná se o možný útok postranním kanálem na grafickou kartu (GPU). Proces může "krást pixely" jinému procesu.
Projekt GNU dnes slaví 40. výročí. Přesně před čtyřiceti lety, 27. září 1983, Richard Stallman oznámil, že se chystá napsat s Unixem kompatibilní operační systém GNU (Gnu's Not Unix). Hlavní oslava a setkání hackerů probíhá ve Švýcarsku ve městě Biel/Bienne. Na programu je také přednáška Richarda Stallmana.
Byl vydán Mozilla Firefox 118.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout je nutno automatický lokální strojový překlad webových stránek. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 118 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána nová major verze 15.0.0 softwaru OCRmyPDF pro přidávání textové vrstvy k naskenovaným PDF dokumentům (PDF/A). Přehled novinek v poznámkách k vydání. OCRmyPDF využívá pro optické rozpoznávání znaků (OCR) engine Tesseract.
Karel Matějka zveřejnil druhé demo své chystané hry Bzzzt. Kromě verze pro Windows a macOS je dostupná i verze pro Linux. Plná verze hry má vyjít zanedlouho.
Noví Bulánci byli oficiálně vydáni. V roce 2021 bylo na Startovači na podporu vývoje této hry vybráno 7,3 miliónů Kč. Hra je zatím určena jenom pro Windows, díky Protonu ale běží také na Linuxu.
ChatGPT může vidět, slyšet a mluvit.
Upscaler je open source nástroj pro zvýšení rozlišení a vylepšení obrázků pomocí AI. Vývoj probíhá na GitLabu. Instalovat lze také z Flathubu. Stejně jako Upscayl je Upscaler postaven nad Real-ESRGAN.
GNUnet (Wikipedie) byl vydán v nové major verzi 0.20.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.
Možeš sem vložiť obsah celých iptables ?
root@main:~# iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 192.168.104.173 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip.ip:80 DNAT tcp -- 192.168.104.198 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip.2:80 DNAT tcp -- 192.168.104.58 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip.2:80 DNAT tcp -- 192.168.121.141 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip.2:80 DNAT tcp -- 192.168.126.14 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip:80 DNAT tcp -- 192.168.126.5 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip:80 DNAT tcp -- 192.168.227.13 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip.2:80 DNAT tcp -- 192.168.244.34 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip.2:80 DNAT tcp -- 192.168.244.34 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip.2:80 DNAT tcp -- 192.168.245.16 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip.2:80 DNAT tcp -- 192.168.54.3 0.0.0.0/0 tcp dpt:80 to:ip.ip.ip.2:80 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.0.0/21 0.0.0.0/0 to:ip.ip.ip.66 SNAT all -- 192.168.8.0/21 0.0.0.0/0 to:ip.ip.ip.67 SNAT all -- 192.168.16.0/20 0.0.0.0/0 to:ip.ip.ip68 SNAT all -- 192.168.40.0/21 0.0.0.0/0 to:ip.ip.ip69 SNAT all -- 192.168.48.0/21 0.0.0.0/0 to:ip.ip.ip70 SNAT all -- 192.168.56.0/21 0.0.0.0/0 to:ip.ip.ip71 SNAT all -- 192.168.64.0/21 0.0.0.0/0 to:ip.ip.ip72 SNAT all -- 192.168.100.0/23 0.0.0.0/0 to:ip.ip.ip66 SNAT all -- 192.168.104.0/21 0.0.0.0/0 to:ip.ip.ip73 SNAT all -- 192.168.120.0/21 0.0.0.0/0 to:ip.ip.ip74 SNAT all -- 192.168.128.0/20 0.0.0.0/0 to:ip.ip.ip75 SNAT all -- 192.168.192.0/19 0.0.0.0/0 to:ip.ip.ip76 SNAT all -- 192.168.224.0/20 0.0.0.0/0 to:ip.ip.ip77 SNAT all -- 192.168.240.0/20 0.0.0.0/0 to:ip.ip.ip78 SNAT all -- 192.168.98.0/23 0.0.0.0/0 to:ip.ip.ip66 Chain OUTPUT (policy ACCEPT) target prot opt source destinationpak je tam jeste pro FORWARD, ale tam je cca 2800 pravidel
Máš v reťazi FORWARD aj takéto pravidla ?
Prvé pravidlo povolí prevádzku vstupujúcu cez eth0 z rozsahu 192.168.0.0/21. Druhe pravidlo povolí prevádzku z eth1, ktorá nie je v rozsahu 192.168.0.0/21 a je už vytvorené spojenie. Tretie je SNAT pre daný rozsah. Posledné pravidlo by malo povoliť prevádzku, ktorá už má záznam v conntrack tabuľke. Skúšal si pozerať prevádzku, ktorá prechádza, či tam nemáš nejake ICMP redirect ?
Tiskni
Sdílej: