Počítačová hra Tetris slaví 40 let. Alexej Pažitnov dokončil první hratelnou verzi 6. června 1984. Mezitím vznikla celá řada variant. Například Peklo nebo Nebe. Loni měl premiéru film Tetris.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.
Canonical vydal Ubuntu Core 24. Představení na YouTube. Nová verze Ubuntu Core vychází z Ubuntu 24.04 LTS a podporována bude 12 let. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.
Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.
Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.
Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.
Byla vydána nová verze 14.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Společnost Kaspersky vydala svůj bezplatný Virus Removal Tool (KVRT) také pro Linux.
Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.4.0 shrnující změny za šest let vývoje. Novinky zahrnují podporu Unicode jako výchozí, export do ePub či DocBook 5 a velké množství vylepšení uživatelského rozhraní a prvků editoru samotného (např. rovnic, tabulek, citací).
Byla vydána (𝕏) nová verze 7.0 LTS open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Konečně jsem se po několika letech dostal k tomu co jsem vždy chtěl objevit - iptables. Měl jsem z toho vítr že je to moc složitý, ale po chvíli jsem zjistil, že je to pohodová záležitost. Fakt se mi to líbí.
Určitě někde existuje jednoduchej návod ale já ho nenašel, ale i tak jsem tomu pokusama přišel na kloub. Napíšu aspoň moje postřehy, které jsem získal.
K nastavení samotného routování slouží routovací tabulka. Routovací tabulka určuje do které lokální sítě budeme vysílat. Pokud je cílový počítač mimo rozsah lokálních sítí, tak se data posílají na bránu. V routovací tabulce je napsáno že pro spojení s těmito IP adresami z tohoto rozsahu posílejte požadavky tamtomu počítači a ten to vyřídí (může to poslat dalšímu routeru a ten dalšímu než se to dostane k cíli), pokud není žádný z rozsahů adres správný tak se to pošle na defaultní bránu - prostě ten zbytek. V praxi v domácnostech se většinou používá jenom defaultní brána (jenom jeden router). Podrobné vysvětlení je ve FAQ.
_____________ -------------------- _____________ | 10.0.0.2/24 |---|eth0 Router eth1|---| 10.0.1.2/24 | ––––––––––––– -------------------- –––––––––––––
Na obou klientech musíme nastavit bránu pro rozsah té druhé sítě a ta brána bude Router. (router má adresy 10.0.0.1 a 10.0.1.1 z každé strany jinou). Na prvním počítači (10.0.0.2) tedy nastavíme routovací tabulku:
# ip r add 10.0.1.0/24 via 10.0.0.1
Nyní při požadavku komunikace s někým ze sítě 10.0.1.x bude první počítač otravovat router ať mu to vyřídí. Můžeme tam místo definice síťě (10.0.1.0/24) dát default - tím by náš router byl defaultní brána a počítač by ho otravoval vždy kdyby adresa byla z jiného rozsahu než 10.0.0.x.
Na druhém počítači (10.0.1.2) musíme nastavit zase bránu tak aby požadavky na síť 10.0.0.x šly přes router (platí to i pro odpovědi prvnímu počítači), uďěláme to úplně stejně:
# ip r add 10.0.0.0/24 via 10.0.1.1
Tak a teď by už sítě měly spolu komunikovat, protože výchozí nastavení iptables je:
# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
FORWARD (přeposílání požadavků do jiné síťě) je celkově povolené. Můžeme ho zakázat a nastavit pravidla aby bylo povolené jen přeposílat z jedné sítě do druhé:
# echo 1 > /proc/sys/net/ipv4/ip_forward #pro jistotu že je zaplá podora přeposílání # iptables -P FORWARD DROP # iptables -A FORWARD -i eth0 -o eth1 -s 10.0.0.0/24 -j ACCEPT # iptables -A FORWARD -i eth1 -o eth0 -d 10.0.0.0/24 -j ACCEPT
Těmito příkazy jsme přidali (-A) do tabulky filter (ta je default, když se nezadá -t tabulka) pravidlo, že když ze síťovky eth0, ze síťě 10.0.0.0 příjde požadavek do libovolné síťě (nezadali jsme -d) na síťovce eth1, tak se tam přepošle. Přes router bude ale chodit jen komunakce určená pro druhou síť, protože jsme to tak určili na prvním počítači v routovací tabulce.
Druhé pravidlo zajišťuje přesně opačnou komunakaci z druhého počítače na první. kdyby toto nebylo zajištěno tak nejprojde ani ping, protože by se neměla jak vrátit odpověď - router by jí nepřeposlal.
Pravidla se aplikují podle toho, které bylo zadané první, takže pokud nejdříve zadáme pravidlo "ACCEPT" a potom "DROP", tak bude komunikace pořád povolená, musíme nejdřív smazat staré pravidlo, které komunikaci povoluje. (iptables -D)
Toto je asi nejjednodušší příklad, iptables toho umí fakt moc, pár užitečných příkladů (jako jak udělat NAT, nebo forwarding portů)je tady .
Na iptables se mi líbí, že hned po zadání příkazu se firewall podle toho začne chovat. S pravidly se dá opravdu vyhrát, je až neskutečné co všechno to umí, fakt boží 
Napsal jsem to proto, že jsem sám tohle nevěděl a bál jsem se že je to složitý, ale ono to má svou logiku, snad to někdo po mně pochopí.
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena
No ja mam hlavne za to, ze iptables jsou jen filtr, a se samotnym routovanim toho nemaji nic spolecneho, kdyz pomineme to, ze se pouzivaji pro upravu paketu tak aby se ovlivnilo routovani.
BTW: routovani by snad melo fungovat i bez podpory iptables v jadre, nebo ne?
BTW: routovani by snad melo fungovat i bez podpory iptables v jadre, nebo ne?To funguje už od 60.let a tehdy se jim o iptables(resp. netfilteru) ani nezdálo.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ROUTE je směrování na netfilteru v podstatě nezávislé a směrovat se bude, i kdyby žádná podpora paketového filtru v jádře nebyla.
při pokusech jsem cely to FORWARD nastavil na DROP a pak jsem vlastně povolil jenom tuhle obousměrnou komunikaci a myslel si, že je to tim. Je to tak?
Tohle je teda obecnější případ kdy bude fungovat přeposílání kamkoli:
Chain FORWARD (policy ACCEPT) target prot opt source destinationNo a já jsem si myslel že jsem to pochopil, jestli to teda teď už chápu tak to přepíšu ať tam nejsou blbosti.
to neni pravda ...
iptables. Ale návodem uvedeným v blogu bych se raději neřídil, protože je poněkud zmatený. Pokud někdo ví o tom, jak funguje routování v linuxu a jak funguje firewall, dohledá v tom textu, co chtěl autor říci. Ale jako popis pro někoho, kdo teprve chce pochopit, jak to funguje, je ten text dost nevhodný.