Laboratoře CZ.NIC vydaly novou verzi 4.17.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Z novinek lze zdůraznit například přidání podpory pro typy datových schránek soudních znalců, tlumočníků a překladatelů, které mají být do produkčního prostředí zavedeny v průběhu května 2021.
V příspěvku Rust v linuxovém jádru na blogu Googlu věnovaném počítačové bezpečnosti se řeší podpora programovacího jazyka Rust pro psaní ovladačů linuxového jádra. Připraven je prototyp. Dění kolem Rustu v Linuxu lze sledovat na GitHubu (Rust for Linux).
Po půl roce vývoje od vydání verze 11.0.0 byla vydána verze 12.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, Extra Clang Tools, Flang, LLD, Polly a Libc++.
Byl oznámen vznik nové organizace GNU Assembly zastřešující správce a přispěvatele do GNU softwaru. GNU zde ale neznamená GNU (GNU's Not Unix) ale "Gathering under a New Umbrella", "Governance, Not Unilateralism", "Group’s Not Uniform", "GNU’s Novelty is Unequaled" a "GNU Needs U". Organizace má již svůj GNU Social Contract a Contributor Covenant Code of Conduct.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 192. sraz, který proběhne virtuálně dnes 16. dubna od 18:00 na Meet.vpsFree.cz.
Bylo vydáno minimalistické desktopové prostředí LXQt ve verzi 0.17.0. Nově ukončuje procesy-potomky na konci sezení. Přidává menší funkce a opravy napříč komponentami (panel, správa napájení) a aplikacemi (emulátor terminálu, správce souborů aj.).
Na Kickstarteru běží kampaň na podporu USB RTC pro Raspberry Pi aneb hodiny reálného času (nejenom) pro Raspberry Pi připojitelné přes USB.
Google Chrome 90 byl prohlášen za stabilní. Nejnovější stabilní verze 90.0.4430.72 přináší řadu oprav a vylepšení (YouTube, Pete LePage z devadesátek :-)). Zdůraznit lze použití HTTPS jako výchozího protokolu při nezadání protokolu. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 37 bezpečnostních chyb.
Björn Ståhl představil desktopové prostředí Pipeworld postavené na Arcanu, tj. na jeho vlastním display serveru, herním enginu a realtimovém multimediálním frameworku v jednom. Videoukázka na YouTube.
Společnost System76 prodávající počítače s předinstalovaným Pop!_OS nebo Ubuntu oznámila, že v Pop!_OS 21.04 bude nové desktopové prostředí COSMIC vycházející z GNOME. Představení prostředí v příspěvku na blogu.
iptables -t nat -A PREROUTING -p TCP -s odkud_povolit_pristup \
-d ip_adresa_routeru_z_pohledu_inetu --destination-port 23000 -j DNAT \
--to-destination 192.168.1.100:23
iptables -t nat -A PREROUTING -p tcp -s $remote_IP \ -d 11.22.33.44 --dport 23000 -j DNAT --to-destination 192.168.1.3:22# samozřejmě to chce mít dobře nastavenou maškarádu či snat, aby normálně "Internet" jel i na DesktopPC
ale ja nemam staticku verejnu IP cize sa mi pri kazdom odpojeni a pripojeni aDSL routra zmeni preto asi 11.22.33.44 nebudem moct pouzit a bude tam treba pouzit asi nazov SIETOVEHO INTERFEJSU nie ??? preto chcem vediet ako to ma byt spravne napisane ked namiesto zdrojovej adresy uvediet meno sietoveho interfejsu ETH1 diky mocProtože nemáš veřejnou statickou IP tak to bez spolupráce tvého providera nepošlape jak jsem psal víše. Jak se chceš spojit na neveřejnou IP z internetu - bez spolupráce s tvým providerem to nejde - ten ti musí ten port přeposlat na tvoji neveřejnou IP a co si s tím pak uděláš je tvoje věc. Nebo si musíš pořídit statickou veřejnou IP.
radeji taky prilozim .. melo by to jit i jinak, ale momentalne me nic nenapada...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/ .*$//'
nebo
ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/[a-z]*$//'
a nebo pouzit nejakou service na internetu, to se ale mozna do scriptu nehodi ..
lynx -dump k.czJa vim, ze takoveto scripty pouzivajici vice aplikaci zbytecne plytvaji sys. prostredky, ale v awku to proste vsechno napsat neumim
velice zjednodussena verze by potom mohla byt neco na zpusob
for neco in `ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/[a-z]*$//'`; do
iptables -t nat -A PREROUTING -p tcp -s $remote_IP \
-d $neco --dport 23000 -j DNAT --to-destination 192.168.1.3:22
done;
#povolim si port 22 z NETu
iptables -A INPUT -i eth1 -p tcp –dport 22 -j ACCEPTa potom
#presmerujem vsetky poziadavky na porte 22 prichadzajuce na NET Interfejs eht1 na ipcku mojho pc (192.168.1.3) v lokalnej sieti na port 22
iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 22 -j DNAT –to-destination 192.168.1.1iptables -A INPUT -i eth1 -p tcp –dport 22 -j ACCEPTmám důvod se domnívat, že ani nevíte, jak filtrování a forwardování probíhá .. nejde to přes INPUT, nýbrž přes FORWARD chain. Pravidlo pro přesmšrování přidáváte do PREROUTING, tudíž packet se do INPUTu vůbec nedostane.
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to-destination 192.168.1.3:22mělo by to fungovat za předpokladu, že vnější interface eth0 má veřejnou IP adresu (i dynamickou třeba) a 192.168.1.3 je stolní PC, kde běží SSH server.
jj je to presne naopak mam eht0 (192.168.1.1) a eth1 (10.0.0.1) na rozhranie eth0 je pripojeny swith v ktorom je pripojeny moj PC (192.168.1.3) a zasa na rozhrani eth1 je pripojeny aDSL Router (ten ma IP 10.0.0.2)A zase jsme se nic nedozvěděly
má ten aDSL Router veřejnou IP? Jedno jestli statickou nebo dynamickou, ale musí být veřejná jinak se na ten aDSL Router nedostaneš z internetu.
Přímo na tom aDSL Routeru si musíš nastavit aby se ten příslušný port přeposlal na IP 10.0.0.1 a na tom PC s 10.0.0.1 si musíš nastavit přeposlání na 192.168.1.3
Nebo na aDSL Routeru musíš nastavit přeposlání na IP 192.168.1.3 a na PC co má IP 10.0.0.1 musíš povolit routování aby na interfejsu eth1 (10.0.0.1) přijímal pakety i pro PC 192.168.1.3 a předal je na eth0.
Prostě nám zděl má ten aDSL Routeru veřejnou IP - jedno jakou - pokud ne nejde to udělat bez součinosti s providerem
Pokud ten aDSL Router má veřejnou IP dá se nastavit aby forwardoval port do vnitřní sítě ? Pokud ne tak to taky neuděláš jedině výměna aDSL Routera.
:
* lammergeier - orlosup bradatý
* lammergeyer - orlosup bradatý
Doporučil bych Wikipedii, studium IP protokolu a TCP/IP stacku. Alespoň.
Tiskni
Sdílej:
