Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:00 | Zajímavý software

Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

Ladislav Hagara | Komentářů: 3

Blender Studio má v plánu celovečerní film

včera 15:33 | Komunita

Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

Ladislav Hagara | Komentářů: 0

Shotcut 26.6.25

včera 05:00 | Nová verze

Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Apple odstranil ze svého obchodu sociální síť VKontaktě

26.6. 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 14

Notion Mail bude 22. září ukončen

26.6. 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 3

Konference OpenAlt 2026 hledá přednášející

26.6. 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

26.6. 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

25.6. 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

25.6. 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Emulátor Dolphin 2606

25.6. 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Štítky: ACL, proxy, sítě, SQUID

Dotaz: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

14.7.2006 13:17 Open Mage | skóre: 24 | Lom
Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Přečteno: 307×

Odpovědět | Admin

Zdravím, rád bych na na proxy ošetřil přístup na chat.quick.cz a zároveň nechal povoleno phone.quick.cz pro práci. Obě subdomény jsou však hostované na stejném stroji (stejná veřejná IP adresa) - dá se to nějak řešit ? Zkoušel jsem prá fint, ale většinou ta stránka byla prostě povolená - no matter dal-li uživatel tu či onu subdoménu. Díky, Standa

Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747

Nástroje: Začni sledovat (0) ?

Odpovědi

14.7.2006 13:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Protože píšete, že se jedná o Squid, nechápu, co s tím má společného IP adresa. Prostě dejte do squid.conf

acl chat dstdomain chat.quick.cz jiny.chat.cz …
http_access deny chat

14.7.2006 13:48 Open Mage | skóre: 24 | Lom
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Dobra, ale pokud to takhle udelam :

acl chat dstdomain chat.quick.cz
http_access deny chat

acl dohledavani dstdomain phone.quick.cz
http_access allow dohledavani

Tak nejde ani jedno ani druhe :o(

Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747

14.7.2006 15:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

A jiné stránky jdou? Co přesně vypíše Squid za chybu? Jinak ta pravidla bych dal spíš

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

acl private_net src 192.168.11.0/255.255.255.0

acl chat dstdomain chat.quick.cz
http_access deny chat

http_access allow localhost
http_access allow private_net

http_access deny all

Jestli se nepletu, pokud sse nechytí žádné pravidlo, tak platí negace posledního, takže tím vaším byste zablokoval vše mimo phone.quick.cz.

17.7.2006 10:43 Open Mage | skóre: 24 | Lom
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Squid napíše Access Denied u obou subdomén, což je špatně. Zkoušel jsem přehodit posloupnost zápisu podle Vašeho kódu a nepomohlo. Té Vaší poslední větě nerozumím, můj cíl právě je povolit phone.quick.cz a zakázat chat.quick.cz ...

Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747

17.7.2006 11:01 Open Mage | skóre: 24 | Lom
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Nakonec jsem to vyřešil krkolomým způsobem, ale naprosto funkčním. chat.quick.cz jsem zapsal do /etc/hosts s nějakou imaginární IP a ve squid.conf jsem ho zakázal, phone.quick.cz povolen a běhá to náramně.

Stanislav Puffler, DiS. specialista na internet marketing a ecommerce www.openmage.cz tel. 773 565 747

17.7.2006 16:32 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

to musi prece fungovat. Nadefinovat dve ACL, pro chat a pro phone, jedno zakazat, druhe povolit.

Nebo ACL na quick.cz a na phone, a pak nejdriv povolit phone, a potom zakazat quick.cz. Zalezi totiz na poradi radků.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

17.7.2006 16:35 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

jinak ja vkladam do Squidu jako dve ACL dva soubory, treba zakaz.txt a povol.txt a do tech uz jen zapisuju co chci a co nechci. A kdyz je das v poradi povol a zakaz do squidu, muzes zapsat do zakaz.txt celou domenu, a do povol.txt treba jen jednu stranku, a funguje to tak jak chci, ze je jen jedna stranka z cele domeny povolena.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

17.7.2006 12:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zákaz a zároveň povolení subdomény na stejné veřejné IP ve Squidu

Pak to ale zakáže nějaké jiné pravidlo, už dřív. Na to je potřeba dát pozor, Squid postupně ta pravidla prochází a první, které se uplatní, vyhraje, ostatní už se nekontrolují.

Moje poslední věta znamená, že když Squid prochází jednotlivá pravidla, a žádné pravidlo se neuplatní, platí negace výstupu (alow/deny) posledního pravidla. Pokud tedy poslední řádek je

http_acces … deny

všechno, co nespadlo pod nějaké pravidlo, bude povoleno.

Založit nové vlákno • Nahoru

Tiskni Sdílej: