abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    dnes 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 0
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    dnes 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 1
    Claude Fable 5 a Claude Mythos 5
    dnes 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    dnes 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Vývoj operačního systému Redox OS (05/2026)
    dnes 03:33 | Komunita

    Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

    Ladislav Hagara | Komentářů: 0
    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!
    včera 22:22 | Komunita

    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

    Ladislav Hagara | Komentářů: 3
    Prezentace a videa z Dne IPv6 jsou na webu akce
    včera 15:11 | Komunita

    Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    digiKam 9.1.0
    včera 13:11 | Nová verze

    Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 1
    Přihlaste přednášku na LinuxDays 2026
    včera 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 3
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    včera 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1861 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / rozdíl mezi NATem 1:1 a veřejnou IP
    Štítky: firewally, ICQ, Instant messaging, iptables, NAT, sítě


    Dotaz: rozdíl mezi NATem 1:1 a veřejnou IP

    10.8.2004 15:39 Rockfire | skóre: 14 | blog: blg
    rozdíl mezi NATem 1:1 a veřejnou IP
    Přečteno: 291×
    Jaký je rozdíl mezi NATem 1:1 - tzn. v na sitovce je privatni ip a ta je pomoci firewallu prelozena na verejnou ip a tim kdyz je na sitovce primo verejna ip a firewall je v tomoto pripade pouze router?

    Poujedou na NATu 1:1 vsechny sluzby? Co tam nepojede?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.8.2004 15:50 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    proc toto delat?
    Taky si udělám nějakou studii.
    10.8.2004 15:58 Rockfire | skóre: 14 | blog: blg
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    muj poskytovatel internetu mi chce NATovat 1:1 a me by zajimalo o co prijdu kdyz bych mel primo verejnou ip.
    10.8.2004 17:48 radon
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    sice natovani 1:1 nemam zrovna prilis rad, ale vetsina veci ti pujde, takze bych se toho nebal

    isp natem 1:1 usetri hromadu IPcek ve srovnani s tim, kdyby ti dal verejnou ip..

    bud rad, ze ti neda nat 1:n ;p
    10.8.2004 17:52 Rockfire | skóre: 14 | blog: blg
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    ten mam momentalne, ale chtel jsem verejnou ip tak mi dal nat 1:1.

    je mi jasne, ze kdybych mel primo verejnou ip tak zaberu alespon 4 ip (adresa site, brana, moje ip, broadcast).

    Ale co mi konkretne nepojede s tim natem?
    11.8.2004 07:59 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Proč bys měl zabírat 4 IP???

    Já mám od poskytovatele 1 IP veřejnou a stou si vystačím. :-)

    Viz: 
    [root@petr /home/petr]# /sbin/ifconfig
eth0      Zapouzdření:Ethernet  HWadr 00:40:63:CB:A7:C0
          inet adr:10.0.0.2  Všesměr:10.0.0.255 Maska:255.255.255.0
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:12049 errors:0 dropped:14 overruns:0 frame:0
          TX packets:15170 errors:3 dropped:0 overruns:2 carrier:0
          kolizí:2385 délka odchozí fronty:1000
          RX bytes:1988023 (1.8 Mb)  TX bytes:12579702 (11.9 Mb)
          Přerušení:10 Vstupně/Výstupní port:0xb000

eth1      Zapouzdření:Ethernet  HWadr 00:50:BF:03:AE:A2
          inet adr:194.228.223.93  Všesměr:194.228.223.255 Maska:255.255.255.0
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:11182 errors:0 dropped:0 overruns:0 frame:2
          TX packets:2598 errors:1 dropped:0 overruns:0 carrier:2
          kolizí:17 délka odchozí fronty:1000
          RX bytes:1261637 (1.2 Mb)  TX bytes:683681 (667.6 Kb)
          Přerušení:11 Vstupně/Výstupní port:0xe000



[root@petr /home/petr]# /sbin/route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
194.228.223.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         194.228.223.1   0.0.0.0         UG    0      0        0 eth1
    11.8.2004 08:04 jm
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    No, seriozni provider obvykle necpe stovky zakazniku na jeden subnet, mozna proto. :-)
    11.8.2004 08:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Nechápu ?

    Přece mě provider přidělí jednu IP no a akorát musí nastavit správné pravidla na svých routerech aby to dorazilo ke mě.

    Jinak drobná poznámka ta sítovka co vede k providerovi je na síti 192.168.255.255 :-)

    Routování do sítě 192.168.255.255 tam nemám neboť to stejně proleze tou default :-)
    11.8.2004 08:56 jm
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Coz neni nijak v rozporu s tim, co jsem rekl. Podobna reseni vedou akorat k tomu, ze jsem s byvalym providerem musel resit, proc mam na firewallu za hodinu tisice zaznamu od jakehosi jejich zakaznika, ktery si blbe nastavil router. Tam to taky bezelo komplet vsechno na jedne broadcast adrese. :-(
    11.8.2004 09:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Samozřejmě problém trochu bude s broadcast adresama protože těžko budete vymýšlet něco a jako uživatel nastavíte masku na 255.255.255.0 a víc vás to netrápí, na druhou stranu zase broadcast pakety podle mě by v internetu neměly co dělat.

    Ono prostě vše záleží podle mě na konkrétním přístupu, HW, providerovi, finančními možnostmi uživatele atd....

    A hlavně taky na slušnosti lidí aby do sítě pouštěly pouze relevantní údaje co jsou třeba pro chod a né třeba rozesílat broadcasty od sdílení souborů když nic nesdílím :-)

    PS. Kbybych chtěl tak už mám pěknou zbírku IP a názvu PC v místní síti 192.168.... a některé mají i veřejnou IP.
    CIJOML avatar 10.8.2004 23:43 CIJOML | skóre: 58 | Praha
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Mno hlavni omezeni je, ze kdyz mas NAT a nekdo ten router zrebootuje nebo predela iptables (predpokladam NAT za pomoci linuxu) a ty neco tahas nebo jses pripojenej treba na ICQ tak proste tvoje konekce je zapomenuta. Kdezto kdyz to je jen smerovac, tak se po chvilce znovu navaze.
    10.8.2004 22:15 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Zdravim

    Pokud to bude opravdu stoprocentni nat 1:1 bez nejakeho firewallu tak ti na tom pojedou vpodstate vsechny sluzby. Neplechu by snad teoreticky mohly delat jen ty programy ktere si zjistej lokalni adresu a poslou ji svym vlastnim kanalem na druhou stranu. Ta se pochopitelne neznatuje :-) a prijemce tak dostane tvou privatni IP se kterou si treba neporadi. Ale rozhodne bych se toho nebal, dela se to uplne bezne.

    Vem si pripad ze ja treba mam privatni sit s 8mi routery po ceste a jednomu pocitaci na konci site chci dat verejnou IP. Stokrat radsi tam udelam nat 1:1 nez chtit po providerovy hromadu verejnejch adres a davat je na routery jako aliasy, to bych asi musel byt cvok.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    10.8.2004 22:18 Rockfire | skóre: 14 | blog: blg
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    to je asi fakt

    diky vsem za odpovedi
    10.8.2004 22:59 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    tak me napada, co ti brani v tom si proroutovat verejnou adresu skrz tech 8 routeru az k sobe? :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    11.8.2004 01:45 radon
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    ze to je prasarna a na verejny ceste nemaj privatni ip co delat ? ;]
    11.8.2004 08:30 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Seriozni provider mozna necpe vic zakazniku na jeden subnet (i kdyz nevidim jedinej duvod, proc by to nemel delat), ale o kolik serioznejsi vam prijde kdyz zakaznikovi co chce verejnou adresu, tu adresu Natuje 1:1?? myslite ze kdyz vam ji Natuje, ze jste u nich na subnetu sam?? To snad ne. Add dotaz, pokud natuje vse, tak samozrejme bude vungovat vsechno, ale ja jsem se u nekterych veci docela zapotil (VPN) nez jsem je rozebehl, ve stejne situaci, a to ten Natovaci pocitac byl pod moji kontrolou. Pokud mate chut, bojoval bych primo o verejnou adresu, misto Natovani.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    CIJOML avatar 11.8.2004 12:09 CIJOML | skóre: 58 | Praha
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    nevidim duvod proc nedelat treba v linuxu bridge a nemit usery v jedne subsiti. Chodi to dobre, usnadni to spravu a zmensi pocet IP
    11.8.2004 15:14 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Provozuji bezdratovou sit v jedne lokalite v zapadnich cechach. NAT 1:1 pouzivam zcela bezne, nebot to usetri spoustu prace prave s aliasy na rozhranich routeru a usetri routovaci tabulku. Mam pripojenych nekolik firem, ktere vyuzivaji ruzne VPN tunely pro pripojeni k terminal serverum. Neni zde zadny problem. Proste veskere pakety s jejich cilovou verejnou IP jsou prelozeny na vnitrek site. Zatim nikdo si na tento system nestezoval.
    11.8.2004 15:40 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: rozdíl mezi NATem 1:1 a veřejnou IP
    Nerikam ze ta VPN pres to nejde, ja ji taky mam, , Taky pres NAT 1:1, jen jsem chtel upozornit ze jsem si s ni dal pekne do tela (jak jsem pozdeji zjistil, zcela zbytecne, a jen a jen vlastni blbosti) ale jen jsem na to chtel upozornit, ze ackoli jde rozebehnout vse, neco se nastavuje trosicku jinak. Kazdopadne i tak bych stale jeste toho ISP otravoval o svoji pevnou IP, nez bych pristoupil na NAT. IP vam bude stacit jen jedna, pokud nemate potrebuju, je zbytecne mit cely, byt i maly rozsah, nic tim neziskate.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.