abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Další novinky od Applu: čipy M5 Pro a M5 Max, …
    dnes 21:55 | IT novinky

    Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

    Ladislav Hagara | Komentářů: 0
    Installfest 2026 - hlasování o přednáškách a workshopech
    dnes 13:44 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

    Ladislav Hagara | Komentářů: 1
    GIMP 3.2 RC3
    dnes 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    iPhone 17e a iPad Air s čipem M4
    včera 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 12
    Gram 1.0
    včera 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    včera 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.2.1
    včera 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Začaly volby do Rady openSUSE
    včera 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 3
    OpenAI uzavřela dohodu s Pentagonem
    1.3. 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 13
    Pentagon označil Anthropic za bezpečnostní riziko
    1.3. 13:33 | IT novinky

    Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

    … více »
    Ladislav Hagara | Komentářů: 18
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (1%)
     (13%)
     (25%)
    Celkem 1001 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / presmerovani lokalniho portu prez iptables
    Štítky: firewally, iptables, proxy, router, SQUID

    Dotaz: presmerovani lokalniho portu prez iptables

    16.5.2011 13:22 zuzzan | skóre: 2
    presmerovani lokalniho portu prez iptables
    Přečteno: 360×
    zdravim, potreboval bych pichnout s timto. Na routeru je squid na portu 3128. V lokalni siti je wifi router, ktery neumi presmerovat porty, muze jen nastavit VirtualServer v jeho subnetu, coz je nevyhovujici. Potreboval bych nakopnout, jak nastavit na hlavnim routeru presmerovani prichozi 80-ky z wan tohoto wifi routeru na lokalni port squida a zase pak opacne. Diky za namety.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.5.2011 13:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: presmerovani lokalniho portu prez iptables
    Chcete přesměrovat příchozí požadavky z internetu na port 80 toho wifi routeru na Squid? To je ta volba VirtualServer. Pokud chcete udělat transparentní proxy server pro vnitřní síť (přesměrovat požadavky na port 80 z vnitřní sítě na Squid), zvolte raději variantu netransparentního proxy serveru – bude s tím méně problémů.
    17.5.2011 06:53 zuzzan | skóre: 2
    Rozbalit Rozbalit vše Re: presmerovani lokalniho portu prez iptables
    Netransparentni proxy ve vnitrni siti mam, ovsem pro tenhle router by to melo byt transparentni. Bude umisten v navstevni mistnosti a neni zadouci nastavovat porty v zakaznikove notebooku. Musi to jet "nativne". V podstate chci presmerovat veskery provoz z tohoto routeru na port squidu, aby se ani nedostal do nasi vnitrni site.
    17.5.2011 08:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: presmerovani lokalniho portu prez iptables
    Přes transparentní proxy rozumně nepřevedete HTTPS, což bude čím dál větší problém – a když návštěvníkovi nabídnete přístup na web, přes který se ale nepřihlásí na GMail, spíš ho tím naštvete.

    Proxy server se dá nakonfigurovat i vzdáleně, stačí k tomu jeden DNS záznam a jeden soubor vystavený na webovém serveru – Web Proxy Autodiscovery Protocol. Pokud by měl návštěvník napevno nastaveno, že se proxy server nemá používat, je za prvé dost pravděpodobné, že to bude někdo znalejší a napadne ho přepnout na automatickou konfiguraci, nebo za druhé mu můžete při pokusu o přímý přístup na web zobrazit informační stránku s popisem konfigurace.

    Pokud se nemá návštěvník dostat do vnitřní sítě a nemůžete to nakonfigurovat na firewallu v tom wifi routeru, budete muset ten wifi router s routerem propojit zvláštní linkou (ne přes switch s dalšími počítači ve vaší síti). Na routeru pak povolte průchod pro DNS, na Squid a váš webserver, udělejte tam přesměrování z cílového portu na web server s informační stránkou, a ostatní zakažte.

    Nějak takhle (nezkoušel jsem to, je to jen pro inspiraci): 
    iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3128 -d $IP_Squidu -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -d $IP_Web_serveru -j ACCEPT
iptables -P FORWARD REJECT
iptables -t nat -A PREROUTING -p tcp --dport 80 -s $wifi_sit -D !$IP_Web_serveru -j DNAT --to-destination $IP_Web_serveru
    Při konfiguraci web serveru a přesměrování je potřeba dát pozor na to, aby nekolidovala informační stránka o konfiguraci proxy (která se zobrazí při přímém přístupu na web) a soubor pro WPAD.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.