Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.
B-presmerovanieČo to je? Zmena DNS? proxy? NAT?
sudo iptables -t nat -A PREROUTING -i enp1s0 -p tcp --dport portB -d verejná_ip_B -j DNAT --to-destination ip_C:portC
ale po
C: verejná_ip_B portB user pass
nefunkčné...
# nastavení DNAT (port forwarde) iptables -t nat -A PREROUTING -p tcp --dport 443 -i ens192 --to-destination 192.168.1.2 -j DNAT # nastavení SNAT (maskování za IP původního serveru) iptables -t nat -A POSTROUTING -p tcp --dport 443 -o ens192 --to-source 192.168.1.1 -j SNATJinými slovy, nejde ti to, protože nenastavuješ i SNAT.
sudo iptables -t nat -A PREROUTING -p tcp --dport port_B -j DNAT --to-destination verejna_C:port_CSNAT podle Maxe myslim nutny neni. O zpetne spojeni by se mel postarat "connection tracking". V podstate to vypada takto:
A [verejna_A] ---> [verejna_B:port_B] Router ---> [lokalni_B:port_B] B C [verejna_C:port_C] <--- [verejna] Router <--- [lokalni_B] B
Nahore pises, ze B je v lokalni siti za routerem....To som písal pre ten konkrétny prípad. "verejna_ip_B" bolo pre prípad pc v DMZ. Ale preberme teda prípad "ze B je v lokalni siti za routerem". Tvoj príklad je nefunkčný.
# cat /proc/sys/net/ipv4/ip_forward 1Na firewallu musíš mít taktéž povolen forwarde (pokud ho by default dropuješ).
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -o eth0 -j ACCEPT
nefunkčné...
# výpis fw iptables -nvL # a výpis nat pravidel iptables -t nat -nvLZdar Max
root@orangepipc:~# iptables -nvL
Chain INPUT (policy ACCEPT 12 packets, 1348 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * eth0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 12 packets, 1408 bytes)
pkts bytes target prot opt in out source destination
root@orangepipc:~# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 81 packets, 26991 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:12210 to:xx.xx.xx.xx:12210
Chain INPUT (policy ACCEPT 3 packets, 495 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 9 packets, 740 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 9 packets, 740 bytes)
pkts bytes target prot opt in out source destination
root@orangepipc:~# iptables -t nat -A POSTROUTING -p tcp --dport 12210 -o eth0 -to--source xxx.xxx.xxx.xxx -j SNAT
Bad argument `xxx.xxx.xxx.xxx'
Try `iptables -h' or 'iptables --help' for more information.
Tiskni
Sdílej: