V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
system: Debian 3.1 (Sarge) - server
windows XP - stanice rozsah IP (192.168.1.1-192.168.125)
eth0 - internet
eth1 - vnitrni sit
eth0
ip: 217.117.223.76
maska: 255.255.255.0
gw: 217.117.223.76
eth1
ip: 192.168.1.254
maska: 255.255.255.0
gw: nezadana
1)zkusil jsem povolit IP forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
a pro jistotu jeste zadal do /etc/sysctl.conf hodnotu:
net.ipv4.ip_forward = 1
-bohuzel nevim jesli je to v me verzi linuxu spravne a ve spravnem souboru...
2)nastavil pravidla pro preklad:
iptables -t nat -A PREROUTING -i eth0 -j ACCPET -d 192.168.1.0/24 (toto probehlo v poradku)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24 (tady nastal problem)
napsalo to hlasku: Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory
pritom ten soubor v systemu mam....
pro jistotu jeste vypis z: iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere localnet/24
ACCEPT all -- anywhere localnet/24
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Prosim jestli vite nekdo co s tim tak mi poradte, jestli je nekde chyba nebo spatne nastaveno, nebo alespon kde jsou konfiguraky a ja bych to zkusil nastavit nejak rucne.
Diky moc.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24 (tady nastal problem) a TOTO MI TO VYPSALO TO SEM TAM NEZADAVL JA: Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory
no tak to bych se hadal, iptables si tohle rozhodne nevymyslel, priste to sem pastnete primo z konzole (viz preklep ACCPET v prvnim pravidle) ;)
v debianu se ip forwarding nastavuje v /etc/network/options, volba ip_forward=yes
u nastaveni rozhrani eth0 musite jako gateway nastavit ip brany site, pres kteriy se chcete dostat do internete (tj. site poskytovatele)
# Zavést NAT modul (to zavede všechny ostatní). modprobe iptable_nat # V tabulce NAT (-t nat) připoj pravidlo (-A), že po dokončení směrování # (POSTROUTING) má být u všech paketů odcházející z ppp0 (-o ppp0) prováděno # MASQUERADE spojení (-j MASQUERADE). iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Zapnutí IP forwardování echo 1 > /proc/sys/net/ipv4/ip_forward Povšimni si, že neprovádíš žádné filtrování paketů: k tomu si přečti Packet Filtering HOWTO: `Mixing NAT and Packet Filtering'.iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEto pravidlo PREROUTING tam mas take na nic
nebo
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to verejna_IP_od_poskytovatele
eth0 ip: 217.117.223.76 maska: 255.255.255.0 gw: 217.117.223.76s resenim problemu bych zacal pekne od zacatku. ip a gw stejna je nesmysl , co se tyce masky site ,tak pochybuji ze mate cely rozsah - presvecte se pro jistotu. a pak to co jiz tu bylo receno :
neni definovana default gw masquerade a vubec nejak divne zadavate syntaxi iptables je zvykem akci uvest na konec
Proč ne?
~$ whois 217.117.223.76 ... inetnum: 217.117.223.0 - 217.117.223.255 netname: TASARYNET descr: Nikola Tasaryova - NITEX ...
4.2.2007 15:16
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
4.2.2007 15:46
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Tiskni
Sdílej:
