Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah

včera 15:33 | IT novinky

Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

… více »

Ladislav Hagara | Komentářů: 15

LXQt 2.4.0

včera 15:22 | Nová verze

Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

|🇵🇸 | Komentářů: 0

Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh

včera 12:44 | IT novinky

Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

Ladislav Hagara | Komentářů: 1

KDE oslaví v říjnu 30 let

včera 12:22 | Komunita

Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

Ladislav Hagara | Komentářů: 2

Sruthi Chandran novou vedoucí projektu Debian

včera 02:55 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

Ladislav Hagara | Komentářů: 16

DietPi 10.3

včera 00:55 | Nová verze

Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.

Ladislav Hagara | Komentářů: 0

WireGuard pro Windows a WireGuardNT 1.0

19.4. 18:55 | Nová verze

Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.

Ladislav Hagara | Komentářů: 2

2. ročník půlmaratonu humanoidních robotů

19.4. 16:11 | IT novinky

V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].

Ladislav Hagara | Komentářů: 6

Otevřené modely našly stejné chyby co Anthropic Mythos

17.4. 17:11 | Zajímavý článek

Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

MakeIranBombedAgain❗ | Komentářů: 8

Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA

17.4. 12:44 | IT novinky

Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

MakeIranBombedAgain❗ | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Linuxový server pro aktivní DC++

Štítky: firewally, Internet, iptables, KDE, LAN, NAT, sítě

Dotaz: Linuxový server pro aktivní DC++

9.9.2003 13:36 Ivo
Linuxový server pro aktivní DC++

Přečteno: 510×

Odpovědět | Admin

Potřeboval bych poradit, jak nastavit linuxový server tak, aby na počítači v síti bylo možno provozovat DC++ v aktivním režimu. Pokoušel jsem podle serveru root.cz - stavíme firewall II - nastavit firewall, ale stále to nechodí. V firewallu jsem nastavil tyto příkazy:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 19x.xxx.xxx.xxx

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -k ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Dc++ používá porty - odchozí 411 a příchozí 412 a může použít až 415, ale v nastavení SNAT se o portech nepíše. Jsem linuxový začátečník, tak mne hned nekamenujte. Předem děkuji za Vaše rady a názory.

Nástroje: Začni sledovat (1) ?

Odpovědi

9.9.2003 13:41 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
Rozbalit Rozbalit vše Linuxový server pro aktivní DC++

Musis to nastavit pres SNAT, pres konkretni porty

9.9.2003 13:43 Mates | skóre: 2
Rozbalit Rozbalit vše Linuxový server pro aktivní DC++

Ja mam taky firewall podle toho navodu :) Vyresil jsem to jednoduse. V DCcku muzes nastavit v aktivu i port... Kazdy uzivatel, ktery chce byt aktiv ma ode me pridelenej jeden port. A pak mam pro kazdyho zaznam: Pro sebe mam port 414 a moje local IP je 192.168.0.2, takze: iptables -t nat -A PREROUTING -p udp --dport 414 -i eth0 -j DNAT --to 192.168.0.2:414 iptables -A FORWARD -i eth0 -p udp -d 192.168.0.2 --dport 414 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Pro kamarada treba port 1414 a 192.168.0.3, takze: iptables -t nat -A PREROUTING -p udp --dport 1414 -i eth0 -j DNAT --to 192.168.0.3:1414 iptables -A FORWARD -i eth0 -p udp -d 192.168.0.3 --dport 1414 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT A vali to bez problemu

9.9.2003 17:09 Ivo
Rozbalit Rozbalit vše Linuxový server pro aktivní DC++

Takhle to mám po úpravě a stále mi to chodí pouze v passive módu. Mám ještě jeden dotaz - v nastavení DC++ mám nechat veřejnou IP adresu? Protože jak chápu DNAT, tak vnitřní IP adresu přesměrovává ven. Na místo xxx mám pochopitelně svou IP adresu. Svou vnitřní IP adresu mám 192.168.1.2
#$IPT -A FORWARD -i eth0 - o eth1 -m state --state ESTABLISHED,RELATED -K ACCEPT - tento příkaz jsem tam měl původně a zaremoval jsem ho

# This is for forwarding and masquerading
echo '1'> /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -o eth0 -j SNAT --to 194.xxx.xxx.xxx
#$IPT -A FORWARD -i eth0 - o eth1 -m state --state ESTABLISHED,RELATED -K ACCEPT
$IPT -A FORWARD -i eth0 -o eth1 -j ACCEPT
$IPT -t nat -A PREROUTING -p udp -dport 414 -i eth0 -j DNAT -to 192.168.1.2:414
$IPT -A FORWARD -i eth0 -p udp -d 192.168.1.2 -dport 414 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# THESE IPS HAVE FULL ACCESS TO THIS SYSTEM
#$IPT -A INPUT -s 192.168.1.2 -d $NET
# RESTART KLOGD (So we dont get flooded by iptables to tty)
killall -9 klogd
/sbin/klogd -x -c 4
# Deny everything not let through earlier
$IPT -A INPUT -j DROP

6.1.2004 23:11 Honza
Rozbalit Rozbalit vše Linuxový server pro aktivní DC++

Cau, nastavil jsem iptables podle tveho navodu a funguje perfektne, az na jeden zakladni a hlavni problem. Sice mi to v aktivnim modu uz vyhledava, ale pak uz od nikoho nemuzu nic stahnout, protoze po jiste delce pripojovani to vypise "Connection timeout". Nevedel byste prosim nekdo co s tim? Predem diky.

16.6.2004 21:23 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++

Heureka! Vsichni zkuste toto, melo by to fungovat! -

iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p tcp --dport 555 -j SNAT --to 192.168.0.1
# iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p udp --dport 555 -j SNAT --to 192.168.0.1
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 555 -j DNAT --to 192.168.0.2:555
# iptables -t nat -A PREROUTING -i eth1 -p udp --dport 555 -j DNAT --to 192.168.0.2:555
# iptables -t nat -A PREROUTING -d 213.233.233.234 -p tcp --dport 555 -j DNAT --to 192.168.0.2:555
# iptables -t nat -A PREROUTING -d 213.233.233.234 -p udp --dport 555 -j DNAT --to 192.168.0.2:555

kde 
192.168.0.2 je vnitrni adresa serveru
192.168.0.1 je vnitrni adresa PC 
213.233.233.234 vnejsi adresa
v klientovi nastavit port 555 a vnejsi adresu

THATs ALL

16.6.2004 23:01 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++

Je to zbytečně překomplikované. Bohatě stačí jenom přesměrovat vše, co přijde zvenku na inkriminovaný port na stroj:port s tou neveřejnou adresou. A pochopitelně ten port nezapomenout povolit na tom firewallu.

6.12.2005 13:01 dedinam987
Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++

mohl byste prosim presne napsat jak to nastavit ? porad se mi to nedari rozchodit... (eth0 - lan, ppp0 - internet, 192.168.1.1 - mistni adresa serveru, 192.168.1.2 - mistni adresa klienta, 11.22.33.44 - vnejsi adresa serveru) diky

10.5.2005 20:45 Martin
Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++

a nechybi tam nahodou jeste tohle?
$IPT -t nat -A PREROUTING -p TCP -dport 414 -i eth0 -j DNAT -to 192.168.1.2:414

Cau, nastavil jsem iptables podle tveho navodu a funguje perfektne, az na jeden zakladni a hlavni problem. Sice mi to v aktivnim modu uz vyhledava, ale pak uz od nikoho nemuzu nic stahnout, protoze po jiste delce pripojovani to vypise "Connection timeout". Nevedel byste prosim nekdo co s tim? Predem diky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: