Certifikační autorita Let's Encrypt oznámila, že bude volitelně nabízet krátkodobé certifikáty s šestidenní platností a navíc s možností vystavit je na IP adresu. Zvolit typ certifikátu bude možné v certifikačním profilu ACME.
Herní konzole Nintendo Switch 2 byla oficiálně potvrzena. Vyjde letos. Trailer na YouTube. Více ve středu 2. dubna na Nintendo Direct.
Byl vydán Linux Mint 22.1 s kódovým jménem Xia. Podrobnosti v přehledu novinek a poznámkách k vydání. Linux Mint 22.1 bude podporován do roku 2029.
Google Chrome 132 byl prohlášen za stabilní. Nejnovější stabilní verze 132.0.6834.83 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).
Byla vydána verze 11.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 11.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 3.4.0 nástroje pro inkrementální kopírování souborů rsync (Wikipedie). Přehled oprav a vylepšení v souboru NEWS. Řešeno je 6 zranitelností.
V srpnu loňského roku byla vyhlášena RP2350 Hacking Challenge aneb oficiální výzva Raspberry Pi na prolomení bezpečnosti mikrokontroléru RP2350. Povedlo se. Včera byli představeni čtyři vítězové a jejich techniky.
Na čem aktuálně pracují vývojáři open source operačního systému Haiku (Wikipedie)? Byl publikován přehled vývoje za prosinec 2024. Vypíchnuto je začlenění webového prohlížeče Iceweasel, tj. alternativního sestavení Firefoxu.
Tetris a DOOM běžící v pdf. Proč a jak v příspěvku na blogu.
Společnost Oracle představila sadu nástrojů a skriptů pro sběr a analýzu dat o stavu linuxových systémů a jejich ladění pod společným názvem Oracle Linux Enhanced Diagnostics (OLED). K dispozici pod licencí GPLv2.
$IPTABLES -t nat -A PREROUTING -p tcp -i wan_rozhrani --dport 3389 -j DNAT --to ip_s_RDP $IPTABLES -A FORWARD -p tcp -i wan_rozhrani -d ip_s_RDP --dport 3389 -j ACCEPTU mě napřkl. $IPTABLES = /sbin/iptables wan_rozhrani = eth0 ip_s_RDP = ip adresa tvého počítače kde cheš mít povolenou RDP z venku
# Zákaz komunikace iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Vadne pakety iptables -A INPUT -m conntrack --ctstate INVALID -j DROP iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # WWW, MAIL iptables -N tcp_seg iptables -A INPUT -p TCP -i eth0 -j tcp_seg iptables -A tcp_seg -p TCP --dport 80 -j ACCEPT iptables -A tcp_seg -p TCP --dport 25 -j ACCEPT # ICMP iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT # Komunikace z vnitrni site, Internet, NAT iptables -A INPUT -p ALL -i eth1 -j ACCEPT iptables -A INPUT -p ALL -i lo -j ACCEPT iptables -A INPUT -j LOG iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT iptables -A OUTPUT -p ALL -s 172.17.18.2 -j ACCEPT iptables -A OUTPUT -p ALL -s 1.2.3.4 -j ACCEPT iptables -A OUTPUT -j LOG iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -m recent --set --name SSH -j ACCEPT iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --$ iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP # RDP IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 3390 -j DNAT --to 172.17.18.60 IPTABLES -A FORWARD -p tcp -i eth0 -d 172.17.18.60 --dport 3390 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -j ACCEPT -p tcp --dport 3390 iptables -A FORWARD -j ACCEPT -p tcp --sport 3390Takže pokud bych chtěl směrovat nějaký další port na konkretní IP tak bych to musel vždy zadat asi takto, třeba 5000?
iptables -A FORWARD -j ACCEPT -p tcp --dport 5000 iptables -A FORWARD -j ACCEPT -p tcp --sport 5000 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5000 -j DNAT --to ip_s_5000 iptables -A FORWARD -p tcp -i eth0 -d ip_s_RDP --dport 5000 -j ACCEPT
Tiskni
Sdílej: