Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Forgejo 15.0

dnes 02:22 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Open Developer Summit 2026 v Praze vedle SUSECON 2026

dnes 01:11 | Pozvánky

Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.

lkocman | Komentářů: 1

Nová CAPTCHA na katastru nemovitostí

včera 15:44 | Humor

Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a

… více »

» FIDESZ🧡! « | Komentářů: 9

Rust 1.95.0

včera 15:33 | Nová verze

Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Thunderbolt, open-source AI klient od Mozilly

včera 15:22 | Zajímavý software

Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.

Ladislav Hagara | Komentářů: 0

Cal.com kvůli hrozbě AI uzavírá zdrojový kód

včera 14:00 | IT novinky

Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »

» FIDESZ🧡! « | Komentářů: 6

KDE Gear 26.04

včera 13:55 | Nová verze

Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

OpenSSL 4.0

15.4. 23:00 | Nová verze

Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).

Ladislav Hagara | Komentářů: 0

curl up 2026 proběhne opět v Praze

15.4. 20:55 | Komunita

curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.

Ladislav Hagara | Komentářů: 0

Evropská aplikace na ověřování věku uživatelů on-line platforem

15.4. 15:55 | IT novinky

Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables vs Squid

Štítky: CentOS, distribuce, firewally, input, Internet, iptables, PC, proxy, sítě, SQUID

Dotaz: iptables vs Squid

25.8.2010 20:07 kopcisko | skóre: 3
iptables vs Squid

Přečteno: 255×

Odpovědět | Admin

Zdarvím všechny příznivce LINUXU. chtěl bych se zeptat, jakým způsobem nasdílet internet pomocí PROXY na serveru CentOS. Centos (172.16.3.40) pripojen do netu pomoci jine PROXY, kde se autentizuje pomoci CNTLM demonu.

Avsak pokud uziji politiku ktera vsechno zahodi a prijme jen pozadavky z pc 172.16.3.44 na 3128 =>

:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -i eth0 -s 172.16.3.44 p -tcp --dport 3128 j -ACCEPT

pc s ip 172.16.3.44 by se přeci mělo pomoci CENTOSU pripojit do netu, pokud na pc nastavim proxy 172.16.3.40. Centos sam o sobe jiz pripojen do netu je, avsak nedokazi pomoci IPTABLES toto pripojeni nasdilet.

Předem moc děkuji

Nástroje: Začni sledovat (0) ?

Odpovědi

25.8.2010 20:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables vs Squid

iptables je firewall, pomocí něj rozhodně žádné spojení nenasdílíte. Pokud se chcete připojovat pomocí proxy serveru na 172.16.3.40, nenastavujte tam žádný firewall, ale nainstalujte tam proxy (např. Squid) a tu nastavte, aby používala onen proxy server, přes který přistupujete k webu. Nebo použijte na serveru NAT, takže server veškerou komunikaci ze 172.168.3.44 přepíše,jakoby pocházela přímo ze serveru.

iptables -t nat -A POSTROUTING -p tcp -s 172.16.3.44 --dport 3128 -j SNAt --to-source 172.16.3.40

25.8.2010 21:33 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables vs Squid

Mám tam chybu, za --to-source má být IP adresa rozhraní, přes které ten server komunikuje s proxy serverem. Přepdokládám, že ty adresy 172.16.3.40 a .44 jsou adresy ve vaší místní síti.

Také je potřeba mít na serveru zapnuté předávání paketů – v /proc/sys/net/ipv4/ip_forward musí být jednička. CentOS na to pravděpodobně bude mít nějaký konfigurační soubor, podle kterého to nějaký startovací skript nastaví při startu počítače.

Nejjednodušší byste ale měl pořídit nějaký malý switch a oba počítače připojit k poskytovateli přes něj. Počítače tak na sobě budou nezávislé a můžete se k internetu připojovat z obou.

25.8.2010 21:00 NN
Rozbalit Rozbalit vše Re: iptables vs Squid

Mas pc router ktery pouziva HTTP proxy na ip 172.16.3.40 a k nemu pripojene pc s ip 172.16.3.44 a chces pres ten router pristupovat na HTTP. Takze pokud jsem to pochopil spravne potrebujes spis NAT+FORWARD.

26.8.2010 09:21 kopcisko | skóre: 3
Rozbalit Rozbalit vše Re: iptables vs Squid

Tak IPTABLES s pravidlem

-A INPUT -i eth0 -s 172.16.3.44 p -tcp --dport 3128 j -ACCEPT

fungoval, bohužel,

neměl jsem akorát přístupné odpovědi od proxy,od které CentOS měl přijmat odpovědi pro pc za svou vlastní PROXY.

iptables -A INPUT -s (ip proxy pro centos) p TCP -j ACCEPT

26.8.2010 09:42 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables vs Squid

Samotné pravidlo -A INPUT -i eth0 -s 172.16.3.44 p -tcp --dport 3128 j -ACCEPT při výchozí politice OUTPUT DROP a bez dalších pravidel v OUTPUT j k ničemu, protože propustí pouze pakety přicházející na daný počítač, ale nepropustí odpovědi, takže se TCP/IP spojení nikdy nenaváže. Ale problém vidím spíš v tom, že v dotazu popisujete něco jiného, než jak vaše síť opravdu vypadá a čeho se snažíte dosáhnout.

Založit nové vlákno • Nahoru

Tiskni Sdílej: