abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 23:44 | IT novinky

    Na Epic Games Storu lze do 15. června získat zdarma počítačovou hru PAYDAY 2 (ProtonDB, Wikipedie). Linuxový port přestal být ve čtvrtek 8. června podporován.

    Ladislav Hagara | Komentářů: 2
    včera 16:55 | Humor

    Ezoterický programovací jazyk Brainfuck (Wikipedie) slaví 30 let. Urban Müller nahrál první implementaci tohoto jazyka na Aminet 9. června 1993.

    Ladislav Hagara | Komentářů: 4
    včera 16:22 | Komunita

    Společnost Apple na konferenci WWDC23 představila Game Porting Toolkit. Společnost CodeWeavers informuje, tento toolkit vychází ze zdrojových kódů jejího CrossOveru, tj. komerčního Wine.

    Ladislav Hagara | Komentářů: 1
    8.6. 23:11 | Nová verze

    Byla vydána květnová aktualizace aneb nová verze 1.79 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.79 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 6
    8.6. 22:22 | IT novinky

    Jak to bude s podporou rastrového grafického formátu JPEG XL ve webových prohlížečích? Google ji nedávno z Chrome a Chromia odstranil (#1178058#c84). Jednou z novinek beta verze Safari 17 je ale právě podpora JPEG XL. Vráti se JPEG XL do Chrome a Chromia (#1451807)? Dění kolem JPEG XL lze sledovat například na r/jpegxl.

    Ladislav Hagara | Komentářů: 1
    8.6. 12:55 | Nová verze

    Byla vydána nová stabilní verze 6.1 (aktuálně 6.1.3035.51) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 114. Přehled novinek i s náhledy v příspěvku na blogu. Nový Vivaldi se pro Bing tváří jako Microsoft Edge (upravený User-Agent) a díky tomu v něm funguje Bing Chat. Vylepšeny byly Pracovní prostory (Workspaces). Podrobný přehled v Changelogu.

    Ladislav Hagara | Komentářů: 1
    8.6. 11:00 | Komunita

    Linuxová distribuce ArchLabs Linux po šesti letech vývoje končí. Dobbie to zabalil.

    Pinhead | Komentářů: 7
    7.6. 22:44 | Zajímavý článek

    David Tschumperlé v obšírném článku se spoustou náhledů shrnuje vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok a půl.

    Ladislav Hagara | Komentářů: 0
    7.6. 17:11 | Nová verze

    Vývojáři postmarketOS vydali verzi 23.06 tohoto před šesti lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, Plasma a Sxmo. Aktuálně podporovaných zařízení je 30.

    Ladislav Hagara | Komentářů: 0
    7.6. 16:33 | Nová verze

    Byla vydána distribuce openSUSE Leap verze 15.5 (poznámky k vydání). Jde o konzervativní distribuci odpovídající komerčnímu SUSE Linux Enterprise 15, nyní Service Pack 5. Mělo jít o poslední aktualizaci Leap v současné podobě před přechodem na Adaptable Linux Platform s „neměnným“ základem, ale padlo rozhodnutí, že v roce 2024 ještě vyjde Leap 15.6 s podporou do konce roku 2025.

    Fluttershy, yay! | Komentářů: 0
    Twitter (nejen pro příležitostné čtení)
     (92%)
     (2%)
     (6%)
    Celkem 340 hlasů
     Komentářů: 7, poslední dnes 09:25
    Rozcestník

    Dotaz: Squid-deny_info a Iptables-filtrace MAC adres

    29.10.2006 21:24 Petulinek
    Squid-deny_info a Iptables-filtrace MAC adres
    Přečteno: 185×
    Ahoj, potřeboval bych poradit s následujícím problémem. Na routeru naší "vesnice net" běží transparentní proxy Squid, veškeré dotazy na port 80 jsou posílány na něj tj.přesměrování pomocí direktivy PREROUTING:
    IPTABLES -t nat -A PREROUTING -p tcp -i ! eth0 -d ! 1.2.3.4 --dport 80 -j REDIRECT --to-port 3128
    (eth0 je rozhraní vnější sítě, 1.2.3.4 je veřejná IP adresa)

    Na dhcp serveru mám nastaveno, že známým MAC adresám uživatelů je přiřazena stále stejná IP (mezi 192.168.1.10 až ...1.100) a neznámým se přiřadí něco z rozsahu 192.168.1.101 - 192.168.1.200

    Ve Squidu pak definuji povolenou sit
    acl myIP src 192.168.1.1-192.168.1.100
    a ostatní IP adresy jsou směřovány na chybovou stránku definovanou v deny_info s informacemi o moznosti pripojení, koho kontaktovat atd.

    Je jasné, že kdokoli si mohl změnit IP adresu, tak aby se na net dostal, ale jelikož nás bylo jen pár, tak jsem to neřešil. Uživatelů však mohutně narostlo+spousty IP telefonů a tak jsem doplnil do firewallu alespoň filtraci dle MAC adres, tj.nahradil jsem řádek
    IPTABLES -A FORWARD -i eth1 -j ACCEPT
    za řádky
    IPTABLES -A FORWARD -i eth1 -m mac --mac-source 00:00:00:00:00:00 -s 192.168.1.16 -j ACCEPT
    atd pro vsechny uživatele (všechny defaultní politiky jsou na DROP)

    Filtrace funguje OK, tj.pouze zadaní uživatelé se dostanou na net, ale přestala fungovat "chybová" stránka squidu o možnostech připojení = kdo nemá danou MAC+IP se tedy nedostane ani do squidu. Pravidla pro iptables na kontrolu adresy jsem dával schválně do řetězce FORWARD, protože jsem si myslel, že se budou vyhodnocovat až po průchodu squidem, ale očividně to tak není :-(

    Jak bych měl zapsat pravidla na kontrolu MAC adres, aby funkčnost byla stejná jako předtím=zobrazení stránky definované v deny_info?
    Jde to vůbec provést pomocí deny_info ve squidu?
    Nebo musím udělat úplně jinak?
    Díky

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.