abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    39C3 (Chaos Communication Congress)
    26.12. 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    26.12. 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 7
    XLibre Xserver 25.1.0
    26.12. 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    26.12. 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    24.12. 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 30
    Parrot OS 7.0
    24.12. 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (35%)
     (2%)
     (19%)
     (2%)
     (2%)
     (2%)
     (15%)
     (15%)
     (11%)
    Celkem 123 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables vs Squid
    Štítky: CentOS, distribuce, firewally, input, Internet, iptables, PC, proxy, sítě, SQUID

    Dotaz: iptables vs Squid

    25.8.2010 20:07 kopcisko | skóre: 3
    iptables vs Squid
    Přečteno: 247×
    Zdarvím všechny příznivce LINUXU. chtěl bych se zeptat, jakým způsobem nasdílet internet pomocí PROXY na serveru CentOS. Centos (172.16.3.40) pripojen do netu pomoci jine PROXY, kde se autentizuje pomoci CNTLM demonu.

    Avsak pokud uziji politiku ktera vsechno zahodi a prijme jen pozadavky z pc 172.16.3.44 na 3128 => 
    :INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -i eth0 -s 172.16.3.44 p -tcp --dport 3128 j -ACCEPT
    pc s ip 172.16.3.44 by se přeci mělo pomoci CENTOSU pripojit do netu, pokud na pc nastavim proxy 172.16.3.40. Centos sam o sobe jiz pripojen do netu je, avsak nedokazi pomoci IPTABLES toto pripojeni nasdilet.

    Předem moc děkuji
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    25.8.2010 20:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables vs Squid
    iptables je firewall, pomocí něj rozhodně žádné spojení nenasdílíte. Pokud se chcete připojovat pomocí proxy serveru na 172.16.3.40, nenastavujte tam žádný firewall, ale nainstalujte tam proxy (např. Squid) a tu nastavte, aby používala onen proxy server, přes který přistupujete k webu. Nebo použijte na serveru NAT, takže server veškerou komunikaci ze 172.168.3.44 přepíše,jakoby pocházela přímo ze serveru. 
    iptables -t nat -A POSTROUTING -p tcp -s 172.16.3.44 --dport 3128 -j SNAt --to-source 172.16.3.40
    25.8.2010 21:33 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables vs Squid
    Mám tam chybu, za --to-source má být IP adresa rozhraní, přes které ten server komunikuje s proxy serverem. Přepdokládám, že ty adresy 172.16.3.40 a .44 jsou adresy ve vaší místní síti.

    Také je potřeba mít na serveru zapnuté předávání paketů – v /proc/sys/net/ipv4/ip_forward musí být jednička. CentOS na to pravděpodobně bude mít nějaký konfigurační soubor, podle kterého to nějaký startovací skript nastaví při startu počítače.

    Nejjednodušší byste ale měl pořídit nějaký malý switch a oba počítače připojit k poskytovateli přes něj. Počítače tak na sobě budou nezávislé a můžete se k internetu připojovat z obou.
    25.8.2010 21:00 NN
    Rozbalit Rozbalit vše Re: iptables vs Squid
    Mas pc router ktery pouziva HTTP proxy na ip 172.16.3.40 a k nemu pripojene pc s ip 172.16.3.44 a chces pres ten router pristupovat na HTTP. Takze pokud jsem to pochopil spravne potrebujes spis NAT+FORWARD.

    NN
    26.8.2010 09:21 kopcisko | skóre: 3
    Rozbalit Rozbalit vše Re: iptables vs Squid
    Tak IPTABLES s pravidlem

    -A INPUT -i eth0 -s 172.16.3.44 p -tcp --dport 3128 j -ACCEPT

    fungoval, bohužel,

    neměl jsem akorát přístupné odpovědi od proxy,od které CentOS měl přijmat odpovědi pro pc za svou vlastní PROXY.

    iptables -A INPUT -s (ip proxy pro centos) p TCP -j ACCEPT
    26.8.2010 09:42 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables vs Squid
    Samotné pravidlo -A INPUT -i eth0 -s 172.16.3.44 p -tcp --dport 3128 j -ACCEPT při výchozí politice OUTPUT DROP a bez dalších pravidel v OUTPUT j k ničemu, protože propustí pouze pakety přicházející na daný počítač, ale nepropustí odpovědi, takže se TCP/IP spojení nikdy nenaváže. Ale problém vidím spíš v tom, že v dotazu popisujete něco jiného, než jak vaše síť opravdu vypadá a čeho se snažíte dosáhnout.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.