abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Krásné Vánoce
    včera 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 15
    Parrot OS 7.0
    včera 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    darktable 5.4.0
    22.12. 23:44 | Nová verze

    Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22.3 Zena – Beta
    21.12. 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    GNU Project Debugger aneb GDB 17.1
    21.12. 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    19.12. 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 14
    Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí
    19.12. 17:00 | Komunita

    Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (33%)
     (2%)
     (10%)
     (2%)
     (1%)
     (2%)
     (16%)
     (19%)
     (14%)
    Celkem 83 hlasů
     Komentářů: 18, poslední včera 15:30
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / squid acl poradi prikazu
    Štítky: ACL, Internet, komunikace, pravidla, proxy, SQUID, SSL

    Dotaz: squid acl poradi prikazu

    15.5.2010 17:08 sranda_zitra
    squid acl poradi prikazu
    Přečteno: 320×
    Dobry den,

    Hraju si s access listama ve squidu. Nejde mi na rozum jedna vec. A sice: pokud jsem spravne prelouskal komentare ve squid.conf, tak squid projede ACL zaznamy a az najde prvni pasujici, pouzije pravidlo - aplikuje ho a dal nepokracuje. Co ale chapat pod pojmem "pasujici pravidlo"? Cilovy port? Cilova IP? Zdrojova IP? ...co vsechno se musi shodovat? priklad(kus konfiguraku): 
    
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

#...komentare

http_access deny badsites
http_access allow localnet
http_access allow localhost
    v badsites je jak jiste tusite nekolik URL ktere chci zakazat. Clovek z localnetu chce pristoupit na jednu z techto badsites. Pokud jsou pravidla usporadana jak je uvedeno vyse, je pokus o komunikaci neuspesny. Pokud to pozmenim na: 
    http_access allow localnet
http_access allow localhost
http_access deny badsites
    Tak uz to projde. Tusim, ze to najde shodu(shodu ve zdrojove IP) v pravidle localnet a dal to nejde. Tim padem komunikace projde. Na druhou stranu kdyz je badsites na prvnim miste z tech tri, tak to neprojde (ackoliv uz to naslo shodu v Safe_ports). Rad bych se zeptal jestli se jedna o chybu ci vlastnost. Predem diky..

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.5.2010 17:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: squid acl poradi prikazu
    Vyhodnocuje se vždy jen to, co je u daného pravidla nastaveno. Tzn. pokud je tam nastavena jen cílová adresa, porovnává se jen ta – pokud se shoduje, pravidlo se uplatní a vyhodnocení skončí, pokud se neshoduje, pokračuje se dalším pravidlem. Pokud se neuplatní žádné pravidlo, platí opak toho (access/deny), co bylo v posledním pravidle.

    Pravidlo http_access deny !Safe_ports je s vykřičníkem, který znamená negaci – tj. pokud cílový port nepatří do skupiny povolených portů, komunikace se zakáže, jinak se pokračuje dalším pravidlem.
    15.5.2010 17:53 sranda_zitra
    Rozbalit Rozbalit vše Re: squid acl poradi prikazu
    Diky za reakci. Takze pokud chapu spravne, tak nejlepsi postup je nekam na zacatek seznamu prikazu napsat 
    http_access deny acl1,acl2,acl3,...,aclX
    a pokud se cast paketu bude shodovat s nejakym ACL tak bude zahozen.

    No a http_access deny all na konci jisti celkovy vysledek rozhodnuti o osudu daneho paketu.

    Preji pekny den
    15.5.2010 18:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: squid acl poradi prikazu
    Takhle to nepůjde, musíte uvést každé pravidlo na nový řádek. Pokud je víc pravidel na jendom řádku, musí být splněna všechna současně (je mezi nimi logické AND).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.