Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Ken Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.
Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 2. snapshot Ubuntu 25.10 (Questing Quokka).
Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.
Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.
B-presmerovanieČo to je? Zmena DNS? proxy? NAT?
sudo iptables -t nat -A PREROUTING -i enp1s0 -p tcp --dport portB -d verejná_ip_B -j DNAT --to-destination ip_C:portC
ale po
C: verejná_ip_B portB user pass
nefunkčné...
# nastavení DNAT (port forwarde) iptables -t nat -A PREROUTING -p tcp --dport 443 -i ens192 --to-destination 192.168.1.2 -j DNAT # nastavení SNAT (maskování za IP původního serveru) iptables -t nat -A POSTROUTING -p tcp --dport 443 -o ens192 --to-source 192.168.1.1 -j SNATJinými slovy, nejde ti to, protože nenastavuješ i SNAT.
sudo iptables -t nat -A PREROUTING -p tcp --dport port_B -j DNAT --to-destination verejna_C:port_CSNAT podle Maxe myslim nutny neni. O zpetne spojeni by se mel postarat "connection tracking". V podstate to vypada takto:
A [verejna_A] ---> [verejna_B:port_B] Router ---> [lokalni_B:port_B] B C [verejna_C:port_C] <--- [verejna] Router <--- [lokalni_B] B
Nahore pises, ze B je v lokalni siti za routerem....To som písal pre ten konkrétny prípad. "verejna_ip_B" bolo pre prípad pc v DMZ. Ale preberme teda prípad "ze B je v lokalni siti za routerem". Tvoj príklad je nefunkčný.
# cat /proc/sys/net/ipv4/ip_forward 1Na firewallu musíš mít taktéž povolen forwarde (pokud ho by default dropuješ).
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -o eth0 -j ACCEPT
nefunkčné...
# výpis fw iptables -nvL # a výpis nat pravidel iptables -t nat -nvLZdar Max
root@orangepipc:~# iptables -nvL
Chain INPUT (policy ACCEPT 12 packets, 1348 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * eth0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 12 packets, 1408 bytes)
pkts bytes target prot opt in out source destination
root@orangepipc:~# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 81 packets, 26991 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:12210 to:xx.xx.xx.xx:12210
Chain INPUT (policy ACCEPT 3 packets, 495 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 9 packets, 740 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 9 packets, 740 bytes)
pkts bytes target prot opt in out source destination
root@orangepipc:~# iptables -t nat -A POSTROUTING -p tcp --dport 12210 -o eth0 -to--source xxx.xxx.xxx.xxx -j SNAT
Bad argument `xxx.xxx.xxx.xxx'
Try `iptables -h' or 'iptables --help' for more information.
Tiskni
Sdílej: