abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Flock 2026
    dnes 04:22 | Komunita

    V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Node-RED 5.0
    dnes 04:00 | Nová verze

    Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FreeRDP 3.27.0 opravuje 5 zranitelností
    dnes 02:00 | Nová verze

    Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

    Ladislav Hagara | Komentářů: 0
    WebAssembly v GCC
    včera 23:11 | Komunita

    Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

    Ladislav Hagara | Komentářů: 2
    Linux 7.1
    14.6. 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    14.6. 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 8
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 17
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1914 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu
    Štítky: ACL, proxy, sítě, SQUID


    Dotaz: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

    14.7.2006 13:17 Open Mage | skóre: 24 | Lom
    Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu
    Přečteno: 298×
    Zdravím, rád bych na na proxy ošetřil přístup na chat.quick.cz a zároveň nechal povoleno phone.quick.cz pro práci. Obě subdomény jsou však hostované na stejném stroji (stejná veřejná IP adresa) - dá se to nějak řešit ? Zkoušel jsem prá fint, ale většinou ta stránka byla prostě povolená - no matter dal-li uživatel tu či onu subdoménu. Díky, Standa
    Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.7.2006 13:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu
    Protože píšete, že se jedná o Squid, nechápu, co s tím má společného IP adresa. Prostě dejte do squid.conf 
    acl chat dstdomain chat.quick.cz jiny.chat.cz …
http_access deny chat
    14.7.2006 13:48 Open Mage | skóre: 24 | Lom
    Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu
    Dobra, ale pokud to takhle udelam : 
    acl chat dstdomain chat.quick.cz
http_access deny chat
    acl dohledavani dstdomain phone.quick.cz
http_access allow dohledavani
    Tak nejde ani jedno ani druhe :o(
    Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747
    14.7.2006 15:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu
    A jiné stránky jdou? Co přesně vypíše Squid za chybu? Jinak ta pravidla bych dal spíš 
    acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

acl private_net src 192.168.11.0/255.255.255.0

acl chat dstdomain chat.quick.cz
http_access deny chat

http_access allow localhost
http_access allow private_net

http_access deny all
    Jestli se nepletu, pokud sse nechytí žádné pravidlo, tak platí negace posledního, takže tím vaším byste zablokoval vše mimo phone.quick.cz.
    17.7.2006 10:43 Open Mage | skóre: 24 | Lom
    Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu
    Squid napíše Access Denied u obou subdomén, což je špatně. Zkoušel jsem přehodit posloupnost zápisu podle Vašeho kódu a nepomohlo. Té Vaší poslední větě nerozumím, můj cíl právě je povolit phone.quick.cz a zakázat chat.quick.cz ...
    Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747
    17.7.2006 11:01 Open Mage | skóre: 24 | Lom
    Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu
    Nakonec jsem to vyřešil krkolomým způsobem, ale naprosto funkčním. chat.quick.cz jsem zapsal do /etc/hosts s nějakou imaginární IP a ve squid.conf jsem ho zakázal, phone.quick.cz povolen a běhá to náramně.
    Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747
    17.7.2006 16:32 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu
    to musi prece fungovat. Nadefinovat dve ACL, pro chat a pro phone, jedno zakazat, druhe povolit.

    Nebo ACL na quick.cz a na phone, a pak nejdriv povolit phone, a potom zakazat quick.cz. Zalezi totiz na poradi radků.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    17.7.2006 16:35 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu
    jinak ja vkladam do Squidu jako dve ACL dva soubory, treba zakaz.txt a povol.txt a do tech uz jen zapisuju co chci a co nechci. A kdyz je das v poradi povol a zakaz do squidu, muzes zapsat do zakaz.txt celou domenu, a do povol.txt treba jen jednu stranku, a funguje to tak jak chci, ze je jen jedna stranka z cele domeny povolena.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    17.7.2006 12:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu
    Pak to ale zakáže nějaké jiné pravidlo, už dřív. Na to je potřeba dát pozor, Squid postupně ta pravidla prochází a první, které se uplatní, vyhraje, ostatní už se nekontrolují.

    Moje poslední věta znamená, že když Squid prochází jednotlivá pravidla, a žádné pravidlo se neuplatní, platí negace výstupu (alow/deny) posledního pravidla. Pokud tedy poslední řádek je 
    http_acces … deny
    všechno, co nespadlo pod nějaké pravidlo, bude povoleno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.