Přihlášení | Registrace

napište » Zprávičky

Jolla Phone

včera 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 10

Netflix kupuje Warner Bros. včetně HBO Max a HBO

včera 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 1

AWS re:Invent 2025

včera 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

včera 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 6

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

4.12. 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

4.12. 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

4.12. 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 432 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Štítky: ACL, proxy, sítě, SQUID

Dotaz: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

14.7.2006 13:17 Open Mage | skóre: 24 | Lom
Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Přečteno: 281×

Odpovědět | Admin

Zdravím, rád bych na na proxy ošetřil přístup na chat.quick.cz a zároveň nechal povoleno phone.quick.cz pro práci. Obě subdomény jsou však hostované na stejném stroji (stejná veřejná IP adresa) - dá se to nějak řešit ? Zkoušel jsem prá fint, ale většinou ta stránka byla prostě povolená - no matter dal-li uživatel tu či onu subdoménu. Díky, Standa

Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747

Nástroje: Začni sledovat (0) ?

Odpovědi

14.7.2006 13:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Protože píšete, že se jedná o Squid, nechápu, co s tím má společného IP adresa. Prostě dejte do squid.conf

acl chat dstdomain chat.quick.cz jiny.chat.cz …
http_access deny chat

14.7.2006 13:48 Open Mage | skóre: 24 | Lom
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Dobra, ale pokud to takhle udelam :

acl chat dstdomain chat.quick.cz
http_access deny chat

acl dohledavani dstdomain phone.quick.cz
http_access allow dohledavani

Tak nejde ani jedno ani druhe :o(

Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747

14.7.2006 15:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

A jiné stránky jdou? Co přesně vypíše Squid za chybu? Jinak ta pravidla bych dal spíš

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

acl private_net src 192.168.11.0/255.255.255.0

acl chat dstdomain chat.quick.cz
http_access deny chat

http_access allow localhost
http_access allow private_net

http_access deny all

Jestli se nepletu, pokud sse nechytí žádné pravidlo, tak platí negace posledního, takže tím vaším byste zablokoval vše mimo phone.quick.cz.

17.7.2006 10:43 Open Mage | skóre: 24 | Lom
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Squid napíše Access Denied u obou subdomén, což je špatně. Zkoušel jsem přehodit posloupnost zápisu podle Vašeho kódu a nepomohlo. Té Vaší poslední větě nerozumím, můj cíl právě je povolit phone.quick.cz a zakázat chat.quick.cz ...

Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747

17.7.2006 11:01 Open Mage | skóre: 24 | Lom
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Nakonec jsem to vyřešil krkolomým způsobem, ale naprosto funkčním. chat.quick.cz jsem zapsal do /etc/hosts s nějakou imaginární IP a ve squid.conf jsem ho zakázal, phone.quick.cz povolen a běhá to náramně.

Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747

17.7.2006 16:32 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

to musi prece fungovat. Nadefinovat dve ACL, pro chat a pro phone, jedno zakazat, druhe povolit.

Nebo ACL na quick.cz a na phone, a pak nejdriv povolit phone, a potom zakazat quick.cz. Zalezi totiz na poradi radků.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

17.7.2006 16:35 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

jinak ja vkladam do Squidu jako dve ACL dva soubory, treba zakaz.txt a povol.txt a do tech uz jen zapisuju co chci a co nechci. A kdyz je das v poradi povol a zakaz do squidu, muzes zapsat do zakaz.txt celou domenu, a do povol.txt treba jen jednu stranku, a funguje to tak jak chci, ze je jen jedna stranka z cele domeny povolena.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

17.7.2006 12:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Pak to ale zakáže nějaké jiné pravidlo, už dřív. Na to je potřeba dát pozor, Squid postupně ta pravidla prochází a první, které se uplatní, vyhraje, ostatní už se nekontrolují.

Moje poslední věta znamená, že když Squid prochází jednotlivá pravidla, a žádné pravidlo se neuplatní, platí negace výstupu (alow/deny) posledního pravidla. Pokud tedy poslední řádek je

http_acces … deny

všechno, co nespadlo pod nějaké pravidlo, bude povoleno.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje