abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    LineageOS 23.2
    dnes 04:44 | Nová verze

    Byl vydán LineageOS 23.2 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu.

    Ladislav Hagara | Komentářů: 0
    Na Discordu bez ověření věku pouze minimální práva vhodná pro teenagery
    dnes 03:44 | IT novinky

    Od března budou mít uživatelé Discordu bez ověření věku pouze minimální práva vhodná pro teenagery.

    Ladislav Hagara | Komentářů: 1
    Evropská komise předběžně shledala TikTok návykovým designem v rozporu s nařízením DSA
    včera 23:43 | IT novinky

    Evropská komise (EK) předběžně shledala čínskou sociální síť pro sdílení krátkých videí TikTok návykovým designem v rozporu s unijním nařízením o digitálních službách (DSA). Komise, která je exekutivním orgánem Evropské unie a má rozsáhlé pravomoci, o tom informovala v tiskovém sdělení. TikTok v reakci uvedl, že EK o platformě vykreslila podle něj zcela nepravdivý obraz, a proto se bude bránit.… více »

    Ladislav Hagara | Komentářů: 5
    Offpunk 3.0
    včera 18:33 | Nová verze

    Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.

    Ladislav Hagara | Komentářů: 0
    Promethee, UEFI binding pro JavaScript
    včera 18:22 | Zajímavý projekt

    Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.

    NUKE GAZA! 🎆 | Komentářů: 0
    Brusel se dle americké Sněmovny dopustil cenzury
    včera 12:44 | Bezpečnostní upozornění

    Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.

    NUKE GAZA! 🎆 | Komentářů: 11
    Linux 6.19
    včera 04:33 | Nová verze

    Linus Torvalds vydal jádro Linux 6.19. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).

    |🇵🇸 | Komentářů: 0
    Tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE
    8.2. 03:33 | IT novinky

    Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.

    Ladislav Hagara | Komentářů: 8
    LiteBox
    7.2. 21:00 | Zajímavý projekt

    Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.

    NUKE GAZA! 🎆 | Komentářů: 3
    BreezyBox
    7.2. 16:11 | Zajímavý software

    BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (10%)
     (26%)
     (3%)
     (5%)
     (2%)
     (12%)
     (28%)
    Celkem 820 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Transparentní proxy + iptables
    Štítky: BIND, DNS, firewally, Internet, iptables, proxy, server, sítě, SQUID

    Dotaz: Transparentní proxy + iptables

    3.5.2008 14:27 tommycz91
    Transparentní proxy + iptables
    Přečteno: 993×
    Zdravím, neporadil by mi někdo s nastavením transparentní proxy? v squid.conf mám http_port 3218 transparent, ale nedaří se mi nastavit správně iptables. Přikládám schéma sítě: 
            ------------------------------        ------------------------
--NET--|ADSL modem/router (10.0.0.138)|------|squid,bind,...(10.0.0.1)|
        ------------------------------        ------------------------
           |                 |
           |                 |
       --------------     --------------
      |pc01 10.0.0.10|   |pc02 10.0.0.11|
       --------------     --------------
    Na pc01 a pc02 mám nastavenou výchozí bránu 10.0.0.138 a DNS 10.0.0.1 a náhradní 10.0.0.138. Jde nějak nastavit, abych nemusel na obou počítačích ručně nastavovat proxy? Jde o to, že ten počítač se squidem a bindem není občas spuštěnej,takže oba počítače použijí náhradní DNS server a jsou připojení bez proxy.

    Když to shrnu, tak mi jde o tohle: když je použit jako DNS server 10.0.0.1, je všechno přesměrováno na transparentní proxy na stejném pc 10.0.0.1. jde to vůbec takhle udělat? Předem díky za všechny odpovědi.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.5.2008 15:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Transparentní proxy + iptables
    Nastavení iptables by bylo třeba 
    iptables -t nat -A PREROUTING -p tcp -i eth? --dport 80 -s !10.0.0.1 -j DNAT --to-destination 10.0.0.1:3128
    Ale jste si jist, že na tom ADSL modemu jsou iptables?

    Závislost na tom, jaký je použit DNS server půjde udělat asi dost těžko. Leda že byste pravidelně pingal na 10.0.0.1 a pokud bude dostupný, přidal tohle pravidlo, pokud nebude dostupný, zase jej odmazal. A přišlo by mi jednodušší zařídit, aby ten počítač 10.0.0.1 byl spuštěn vždy, když je potřeba, nebo proxy server nepoužívat.
    3.5.2008 15:50 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Transparentní proxy + iptables
    taky si nejsem jistej ze ADSL router bude umet iptables, a iptables na tom PC kde je proxy ti jsou k nicemu. A jak budes zjistovat a menit proxy podle toho jestli PC bezi nebo ne by me taky zajimalo, ale prohlizece by se meli umet samy nakonfigurovat, automaticka konfigurace proxy. nasel jsem k tomu treba tohle - zde. Kdyby ten PC nebezel, nemeli by se z ceho nakonfigurovat, a nabehnout bez nastavene proxy.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    2.6.2008 19:03 Marek
    Rozbalit Rozbalit vše Re: Transparentní proxy + iptables
    Nastavuji iptables na ADSL modemu při stejném rozvržení, jako je výše. Použil jsem Váš řádek pro iptables, ale bez úspěchu. Prosím tedy o radu nastavení iptables se směrováním na port 3128 (transparentní proxy server pomocí SQUID).

    ADSL modem => 10.0.0.138 SQUID,DNS => 10.0.0.1 Ostatní PC => 10.0.0.2 - 10.0.0.5

    Pokud zadám přímo v prohližeči PROXY server 10.0.0.1:3128, je instalace funkční. IPTABLES lze nastavit přímo na ADSL modemu.

    Ohledně tohoto tématu je na Google dost, ale zatím nic funkčního (testováno REDIRECT i DNAT).
    2.6.2008 20:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Transparentní proxy + iptables
    Ten výše uvedený příklad funguje jenom v případě, že Squid je v jiné IP síti než klienti, tj. firewall mezi nimi routuje. Pokud jsou ve stejné síti, odpoví počítač se Squidem přímo, jenže klient odpověď z této IP adresy nečeká, takže paket zahodí a spojení se nenaváže. Řešení je buď Squid přesunout na jinou IP síť (třeba 10.0.1.0/24) nebo na firewallu dělat vedle DNATu i SNAT na IP adresu firewallu – Squid pak odpoví jemu a firewall může i paket s odpovědí upravit podle pravidel DNATu a klient dostane odpověď od té IP adresy, od které ji očekává.

    Spíš bych se ale transparentnímu proxy serveru vyhnul, podle mne jsou s tím jenom problémy. Někdo udělá web na portu 8080 nebo 81 a prohlížeč už se na ten web nedostane – nebo musíte přidat další nestandardní porty do NATu, a to abyste tam přidal všechny, protože web si může každý provozovat na jakém portu se mu zlíbí.
    3.6.2008 11:22 Marek
    Rozbalit Rozbalit vše Re: Transparentní proxy + iptables
    Moc Vám děkuji za radu, otestoval jsem tedy změnu IP adresy stroje se SQUIDem na 10.10.10.1, bohužel beze změny. Možný problém bych viděl v routeru, kde fuguruje více rozhraní: br0, eth0, nas0, ppp0 (externí), tiwlan0 a samořejmě lo.

    Po nastavení na eth0 k žádné změně nedojde (shodaná MAC s br0), pokud se nastaví na br0, spojení k internetu není funkční.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.