abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Firefox 149.0
    dnes 13:55 | Nová verze

    Byl vydán Mozilla Firefox 149.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně, zobrazení dvou webových stránek vedle sebe v jednom panelu (split view) nebo možnost přidat poznámky k panelům (Firefox Labs). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 149 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    Krita 5.3.0 a 6.0.0
    dnes 13:22 | Nová verze

    Byly vydány nové verze 5.3.0 a 6.0.0 svobodného multiplatformního programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Obě verze vycházejí ze stejného zdrojového kódu – rozdíl je v použitých verzích Qt a KDE Frameworks. Krita 6.0.0 je první vydání postavené na Qt 6 a stále je považovaná za experimentální. Má lepší podporu Waylandu. Přináší podporu protokolu Wayland

    … více »
    Ladislav Hagara | Komentářů: 0
    DietPi 10.2
    dnes 04:22 | Nová verze

    Byla vydána nová verze 10.2 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky Immich, Immich Machine Learning, uv a RustDesk Client.

    Ladislav Hagara | Komentářů: 0
    TypeScript 6.0
    včera 22:11 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 6.0. Příští verze 7.0 je kvůli výkonu přepisována do programovacího jazyka Go.

    Ladislav Hagara | Komentářů: 0
    Zkušenosti s používáním AI při vývoji open source aplikací pro Linux
    včera 20:33 | Zajímavý článek

    Christian Schaller z Red Hatu na svém blogu popsal své zkušenosti s používáním AI při vývoji open source aplikací pro Linux. Pomocí různých AI aktualizoval nebo vytvořil aplikace Elgato Light GNOME Shell extension, Dell Ultrasharp Webcam 4K, Red Hat Planet, WMDock, XMMS resuscitated (aktualizace z GTK 2 a Esound na GTK 4, GStreamer a PipeWire) a Monkey Bubble. SANE ovladač pro skener Plustek OpticFilm 8200i se mu zatím nepovedl.

    Ladislav Hagara | Komentářů: 7
    Tesla a SpaceX postaví v Texasu dvě továrny na čipy pro umělou inteligenci
    včera 19:44 | IT novinky

    Americké firmy Tesla a SpaceX postaví v texaském Austinu moderní komplex na výrobu čipů pro umělou inteligenci (AI). Součástí projektu s názvem Terafab budou dvě moderní továrny na výrobu čipů – jedna se zaměří na automobily a humanoidní roboty, druhá na datová centra ve vesmíru. Uvedl to generální ředitel těchto firem Elon Musk. Projekt by podle odhadů měl stát 20 miliard USD (zhruba 425 miliard Kč).

    Ladislav Hagara | Komentářů: 6
    Qt 6.11
    včera 15:00 | Nová verze

    Byla vydána nová stabilní verze 6.11 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo
    včera 01:44 | Bezpečnostní upozornění

    Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

    … více »
    NUKE GAZA! 🎆 | Komentářů: 14
    Systemd umožní ověřování věku uživatelů
    22.3. 21:33 | Komunita

    Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

    … více »
    NUKE GAZA! 🎆 | Komentářů: 31
    Raspberry Pi Official Magazine 163
    22.3. 17:22 | Nová verze

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1143 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Transparentní proxy + iptables
    Štítky: BIND, DNS, firewally, Internet, iptables, proxy, server, sítě, SQUID

    Dotaz: Transparentní proxy + iptables

    3.5.2008 14:27 tommycz91
    Transparentní proxy + iptables
    Přečteno: 997×
    Zdravím, neporadil by mi někdo s nastavením transparentní proxy? v squid.conf mám http_port 3218 transparent, ale nedaří se mi nastavit správně iptables. Přikládám schéma sítě: 
            ------------------------------        ------------------------
--NET--|ADSL modem/router (10.0.0.138)|------|squid,bind,...(10.0.0.1)|
        ------------------------------        ------------------------
           |                 |
           |                 |
       --------------     --------------
      |pc01 10.0.0.10|   |pc02 10.0.0.11|
       --------------     --------------
    Na pc01 a pc02 mám nastavenou výchozí bránu 10.0.0.138 a DNS 10.0.0.1 a náhradní 10.0.0.138. Jde nějak nastavit, abych nemusel na obou počítačích ručně nastavovat proxy? Jde o to, že ten počítač se squidem a bindem není občas spuštěnej,takže oba počítače použijí náhradní DNS server a jsou připojení bez proxy.

    Když to shrnu, tak mi jde o tohle: když je použit jako DNS server 10.0.0.1, je všechno přesměrováno na transparentní proxy na stejném pc 10.0.0.1. jde to vůbec takhle udělat? Předem díky za všechny odpovědi.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.5.2008 15:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Transparentní proxy + iptables
    Nastavení iptables by bylo třeba 
    iptables -t nat -A PREROUTING -p tcp -i eth? --dport 80 -s !10.0.0.1 -j DNAT --to-destination 10.0.0.1:3128
    Ale jste si jist, že na tom ADSL modemu jsou iptables?

    Závislost na tom, jaký je použit DNS server půjde udělat asi dost těžko. Leda že byste pravidelně pingal na 10.0.0.1 a pokud bude dostupný, přidal tohle pravidlo, pokud nebude dostupný, zase jej odmazal. A přišlo by mi jednodušší zařídit, aby ten počítač 10.0.0.1 byl spuštěn vždy, když je potřeba, nebo proxy server nepoužívat.
    3.5.2008 15:50 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Transparentní proxy + iptables
    taky si nejsem jistej ze ADSL router bude umet iptables, a iptables na tom PC kde je proxy ti jsou k nicemu. A jak budes zjistovat a menit proxy podle toho jestli PC bezi nebo ne by me taky zajimalo, ale prohlizece by se meli umet samy nakonfigurovat, automaticka konfigurace proxy. nasel jsem k tomu treba tohle - zde. Kdyby ten PC nebezel, nemeli by se z ceho nakonfigurovat, a nabehnout bez nastavene proxy.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    2.6.2008 19:03 Marek
    Rozbalit Rozbalit vše Re: Transparentní proxy + iptables
    Nastavuji iptables na ADSL modemu při stejném rozvržení, jako je výše. Použil jsem Váš řádek pro iptables, ale bez úspěchu. Prosím tedy o radu nastavení iptables se směrováním na port 3128 (transparentní proxy server pomocí SQUID).

    ADSL modem => 10.0.0.138 SQUID,DNS => 10.0.0.1 Ostatní PC => 10.0.0.2 - 10.0.0.5

    Pokud zadám přímo v prohližeči PROXY server 10.0.0.1:3128, je instalace funkční. IPTABLES lze nastavit přímo na ADSL modemu.

    Ohledně tohoto tématu je na Google dost, ale zatím nic funkčního (testováno REDIRECT i DNAT).
    2.6.2008 20:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Transparentní proxy + iptables
    Ten výše uvedený příklad funguje jenom v případě, že Squid je v jiné IP síti než klienti, tj. firewall mezi nimi routuje. Pokud jsou ve stejné síti, odpoví počítač se Squidem přímo, jenže klient odpověď z této IP adresy nečeká, takže paket zahodí a spojení se nenaváže. Řešení je buď Squid přesunout na jinou IP síť (třeba 10.0.1.0/24) nebo na firewallu dělat vedle DNATu i SNAT na IP adresu firewallu – Squid pak odpoví jemu a firewall může i paket s odpovědí upravit podle pravidel DNATu a klient dostane odpověď od té IP adresy, od které ji očekává.

    Spíš bych se ale transparentnímu proxy serveru vyhnul, podle mne jsou s tím jenom problémy. Někdo udělá web na portu 8080 nebo 81 a prohlížeč už se na ten web nedostane – nebo musíte přidat další nestandardní porty do NATu, a to abyste tam přidal všechny, protože web si může každý provozovat na jakém portu se mu zlíbí.
    3.6.2008 11:22 Marek
    Rozbalit Rozbalit vše Re: Transparentní proxy + iptables
    Moc Vám děkuji za radu, otestoval jsem tedy změnu IP adresy stroje se SQUIDem na 10.10.10.1, bohužel beze změny. Možný problém bych viděl v routeru, kde fuguruje více rozhraní: br0, eth0, nas0, ppp0 (externí), tiwlan0 a samořejmě lo.

    Po nastavení na eth0 k žádné změně nedojde (shodaná MAC s br0), pokud se nastaví na br0, spojení k internetu není funkční.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.