Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GCC 16.1

včera 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

včera 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

včera 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 4

Videozáznamy z konference FOSDEM 2026

včera 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

včera 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 53

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

29.4. 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ADSL x FIREWALL potřetí

Štítky: ADSL, e-mail, firewally, FTP, HTML, Internet, iptables, KMail, NAT, proxy, sítě, SSH, textové editory, Vim, web

Dotaz: ADSL x FIREWALL potřetí

10.3.2004 22:25 Kamorek | skóre: 33 | blog: předvolební mazec | VB
ADSL x FIREWALL potřetí

Přečteno: 157×

Odpovědět | Admin

Dobrý večer, vím, že se to tu již několikrát řešilo, ale nic nevyhovuje mým podmínkám. Na adsl mám rozhraní: eth0 192.168.0.1, eth1 10.0.0.120, ppp0 (po vytočení s veřejnou IP 213.210.122.135) Chci postavit transparentní proxy. (Z klienta pojede http,ftp,icq) Chci povolit i ssh-prot 22. (Squid je off)

Můj firewall vypadá takto: modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ipt_MASQUERADE #Maskarada iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward modprobe iptable_nat modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --to 213.210.122.135

Z klienta mi nefunguje ven ani ping... Ví někdo radu? Dík předem.

Taky si udělám nějakou studii.

Nástroje: Začni sledovat (0) ?

Odpovědi

10.3.2004 22:27 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Pardon..... tka asi tak

modprobe ip_tables

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ipt_MASQUERADE

#Maskarada iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --to 213.210.122.135

Dík moc

Taky si udělám nějakou studii.

10.3.2004 22:55 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Technicka: na vypisy skriptu, vystupy programu etc. se pouziva html tag pre (viz nize).

ADM: Nemohl by to nekto opravit?

Co jste chtel rict timto? (ted bude tag pre)

iptables -t nat -A POSTROUTING \
-o eth1 -j MASQUERADE --to 213.210.122.135
   ^^^^

Z prve pisete, ze vnejsi rozhrani je ppp0, zadne eth1. Za druhe u MASQUERADE je parametr --to-ports. Ten se snad da zkratit na --to, ale se urcuje jake porty se maji pouzit, zdrojova adresa se nemeni.

Takze spravnejsi reseni by bylo

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

porty at pouziva jake chce.

Co jste mozna tim --to chtel nastavit je tohle:

iptables -t nat -A POSTROUTING\
 -o ppp0 -j SNAT --to-source 213.210.122.135

Coz by melo zajistit, ze se vam neprerusi TCP spojeni, pokud to na chvili spadne (pripojeni, ne pocitac ;-))

Ty dva radky s loopback rozhranim jsou tam IMHO zbytecne, ale snad nevadi ;)

PS: Doufam ze jsem neudelal zadnou vecnou chybu, ale kdyztak me nekdo opravte.

11.3.2004 00:47 kmail Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

no, už je moc hodin a nasekal jsem chyby už do dotazu. Jak muze pak vypadat vysledek :-)

Dim moc, zitra to zkusim. (event. se ozvu)

11.3.2004 09:04 Kamil Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

JEDE JEDE! SUPR. Použil jsem pouze tu maškarádu. SSNAT prej ve vytáčených připojeních nejede... Dík Kama

11.3.2004 09:06 kamil Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Omlouvam se, kecam nesmysly. Použil jsem samozrejme pouze MASQERADE. SNAT se totiz pouziva (pry) pouze u pevnych pripojeni. MASQERADE u vytacenych, cimz ADSL je. Dik Kama

11.3.2004 10:20 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Ja jsem to pochopil tak, ze kdyz mate pridelenou pevnou IP adresu tak by mel jit SNAT. Ale hlavne ze aspon neco funguje ;-)

11.3.2004 12:07 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

No, pevna adresa a SNAT sice ano, ale docetl jsem se, ze v pripade Vytaceneho pripojeni by mela byt postavena MASKarada, v pripade pevneho spoje SNAT. Ale ten SNAT vyzkousim. Mate pravdu. Dam jeste vedet. Díky

Taky si udělám nějakou studii.

11.3.2004 12:52 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

V tom manualu se pise

It [MASQUERADE] should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target.

To vase ADSL je takova chytra horakyne: dialup spojeni se statickou IP adresou ;-)

, takze to musite vyzkouset. Ale hlavne pokud nepouzivate casto veci jako SSH, FTP, IMAP etc. nebo to pripojeni moc nepada, tak vam to snad muze byt jedno.

11.3.2004 14:56 Mirek Nechvátal
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Vy žijete v Rusku?

Založit nové vlákno • Nahoru

Tiskni Sdílej: