abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenMW 0.51.0
    dnes 14:44 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    ScummVM 2026.3.0 "Carousels & Killer Whales"
    dnes 13:33 | Nová verze

    Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

    Ladislav Hagara | Komentářů: 1
    Vypršení platnosti Microsoft certifikátu v UEFI
    dnes 12:22 | IT novinky

    Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.

    Ladislav Hagara | Komentářů: 4
    Mobilní Datovka pro Linux
    včera 19:55 | Zajímavý software

    Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

    David Heidelberg | Komentářů: 3
    Doporučení SFC pro používání generativní AI při přispívání do FOSS
    včera 13:33 | Komunita

    Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

    |🇵🇸 | Komentářů: 9
    darktable 5.6.0
    včera 13:22 | Nová verze

    Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (20. června 2026)
    20.6. 20:11 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

    Ladislav Hagara | Komentářů: 0
    Home Assistant Operating System 18.0
    20.6. 19:11 | Nová verze

    Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

    Ladislav Hagara | Komentářů: 4
    Z jádra Linux byla odstraněna funkce strncpy()
    20.6. 18:11 | Komunita

    Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

    Ladislav Hagara | Komentářů: 1
    systemd 261
    20.6. 17:22 | Nová verze

    Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 1964 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / zapas se starOS a on porad vyhrava
    Štítky: firewally, iptables, KDE, LAN, NAT, sítě, VLAN


    Dotaz: zapas se starOS a on porad vyhrava

    23.6.2005 20:30 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    zapas se starOS a on porad vyhrava
    Přečteno: 166×
    mam takovy problem. takhle mam zapojenou sit 
                      +-----------+
------------ eth1 |           | eth0 -------- INET
    10.20.30.0/29 |   starOS  | NAT
                  |           |
                  |           |
------------ eth2 |           |
    10.20.30.8/29 +-----------+
    a ted k problemu. potrebuji nastavit sit tak, aby se subnety na sebe nemohli dostat. to znamena ani ping. Zapasim s tim uz cely den a po nastaveni to funguje tak ze se dostanu z obou subnetu na net ale dostanu se i do tech subnetu coz ja nechci. proste chci aby byli docista oddeleny. pokud nekdo vi jak na to budu rad za kazdou podanou ruku. v manualu od starOS nic neni. tak uz nevim kde hledat.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.6.2005 21:09 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    Co nastavit filtrování paketů podle kombinace zdrojové a cílové adresy (from 10.20.30.0/29 to 10.20.30.8/29 drop a obráceně) ?
    Quando omni flunkus moritati
    23.6.2005 21:17 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    to je taky reseni to me nenapadlo. ale podle me by to melo fungovat tak ze bych si mel vytvorit vlany a v tom pripade bych nemusel pouzit firewall to je myslim cistsi reseni a starOS by prave tohle mel umet. bohuzel jsem nedokazal prijit na to jak to udelat aby to fungovalo. na managovatelnem switchi s podporou VLANu taky nenastavujete zahazovani paketu
    23.6.2005 21:27 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    Ten firewall je jediné řešení, které mě napadlo; s tím ostatním jsem se ještě nesetkal, takže vám neporadím.
    Quando omni flunkus moritati
    24.6.2005 11:02 mrak | skóre: 12 | Olomouc
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    firewal je spravne reseni
    protoze vlan vyuzijes kdyz mas 2L sit kterou bys rad rozsegmentoval na vice virtualnich LAN, tady mas dve routrem odelene LAN ktere odelis firefallovima pravidlama.
    28.6.2005 17:52 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    ted se na to nejak divam a tech pravidel by tam teda bylo pozehnane. predstava ze mam site 10.20.30.0/29 , 10.20.30.8/29 atd. tak tech pravidel by tam bylo pozehnane. opravdu to nejde nejakym jednodussim resenim ????
    wake avatar 28.6.2005 17:56 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava 
    iptables -A FORWARD -i eth1 -o eth2 -j DROP
iptables -A FORWARD -i eth2 -o eth1 -j DROP
    to jsou dve. neco mi unika ?
    Tento příspěvek má hlavičku i patičku!
    wake avatar 28.6.2005 17:59 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    unika. museji byt prvni, resp. pred genericky akceptujicimi pravidly.
    Tento příspěvek má hlavičku i patičku!
    28.6.2005 18:00 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    samozrejme ze takhle to jde, ale na kazdem rozhrani je jeden subnet. ale ja mam rozkouskovanou sit na rozhrani eth0 na vlany tak bohuzel tohle pravidlo je nepouzitelne. pokud by tam byly 2 subnety tak je to v poradku akorat misto rozhrani by se zapsali site za source a destination. ale me jde o to ze v mem pripade je tam i klidne 32 subnetu ve vlanech a ja nechci aby se mezi sebou videli. to znamena pravidel cca 32^2 a to je trosku nepredstavitelne psat to rucne.
    28.6.2005 23:26 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: zapas se starOS a on porad vyhrava
    No, pokud je eth0 rozhraní do internetu (podle obrázku nahoře), tak by nemělo být možné dostat se na sítě na eth1 a eth2, protože cílové adresy by v tom případě náležely do privátního adresového prostoru a odfiltrovaly by se někde po cestě.

    Pokud je na eth0 nějaká síť vašeho providera, tak stanice na této síti by o vašich 10.20.30.... vůbec neměly vědět (používáte NAT) a příchozí provoz na eth0 by měl být filtrován už z důvodu bezpečnosti: 
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state NEW,INVALID -i eth0 -j DROP
    V takovém případě vás vůbec nemusí bolet, že na síti připojené přes eth0 jsou nějaké vlany, protože se tím odfiltruje všechno, o co si neřekl někdo z vašich subnetů

    Oddělení subnetů 10.20.30.0/29 a 10.20.30.8/29 by potom šlo podle předchozího příspěvku dvěma dalšími pravidly
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.