Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.
Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.
Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.
Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
client-to-client
Vše bez poroblémů funguje, jenom bych potřeboval u jednoho klienta omezit přístup pouze na některé klienty.
Pomocí iptables se mi daří omezit přístup jenom na server- i když nastavím politiku u INPUT i FORWARD na DROP a jediné pravidlo je, že nechám otevřený VPN port, na komunikaci mezi klienty to nemá vubec vliv.
Dá se komunikace na serveru nějakým způsobem filtrovat, nebo musím použít filtrování pomocí iptables u každého klienta?(což je značně nevýhodné)
Díky
Řešení dotazu:
9.5.2013 20:26
Zdeněk Zámečník | skóre: 26
iptables -A FORWARD -i tap0 -s x.x.x.x -d y.y.y.y -j ACCEPT iptables -A FORWARD -i tap0 -s x.x.x.x -d z.z.z.z -j ACCEPT iptables -A FORWARD -i tap0 -s x.x.x.x -o tap0 -j REJECT iptables -A FORWARD -i tap0 -o tap0 -j ACCEPTSamozřejmostí je povolený IPv4 forward v sysctl. Těmito pravidly bys měl zajistit, že klient s IP x.x.x.x může komunikovat s y.y.y.y a z.z.z.z a s žádným jiným.
iptables -A FORWARD -i tun0 -o tun0 -s klient -d zakaz -j DROP
9.5.2013 21:25
Zdeněk Zámečník | skóre: 26
9.5.2013 21:21
Zdeněk Zámečník | skóre: 26
10.5.2013 09:15
Zdeněk Zámečník | skóre: 26
Každpodápně díky za radu
tcpdump -v -n -i tun0
nic nevypíše. ipv4.forward má povolené, je ještě potřeba něco nastavit?
Vyřešeno- kdyby někdo řešil něco podbného:
Je potřeba vnutit ostatním klientům routu na server. Tj. do konfiguračního souboru serveru přidat například:
push "route 10.8.0.0. 255.255.255.0"
ip route add 10.8.1.0/24 via 10.8.0.1 client-to-client v tomto případě nechat zapnuté?
Pokud dám klientovi adresu z jiného rozsahu a přidám na serveru uvedenou routu, nemůžu se dostat na žádného jiného klienta, i když mám client-to-client zapnuté (s vypnutým se také nedostanu).
Nějaké nápady? Nejvíc se mi líbí nápad client-to-client vypnout a nechat klienty ve stejném adresním rozsahu, jak už uváděl Zdeněk. Jenom nevím, co nastavit, aby klienti mohli navzájem komunikovat- teď může jenom klient-server. ipv4.forward mám nastavený na 1, je potřeba ještě něco dalšího?
11.5.2013 19:55
Zdeněk Zámečník | skóre: 26
Tiskni
Sdílej:
