abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Mobilní Datovka pro Linux
    včera 19:55 | Zajímavý software

    Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

    David Heidelberg | Komentářů: 0
    Doporučení SFC pro používání generativní AI při přispívání do FOSS
    včera 13:33 | Komunita

    Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

    |🇵🇸 | Komentářů: 5
    darktable 5.6.0
    včera 13:22 | Nová verze

    Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (20. června 2026)
    20.6. 20:11 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

    Ladislav Hagara | Komentářů: 0
    Home Assistant Operating System 18.0
    20.6. 19:11 | Nová verze

    Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

    Ladislav Hagara | Komentářů: 0
    Z jádra Linux byla odstraněna funkce strncpy()
    20.6. 18:11 | Komunita

    Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

    Ladislav Hagara | Komentářů: 1
    systemd 261
    20.6. 17:22 | Nová verze

    Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

    Ladislav Hagara | Komentářů: 6
    Qt Creator 20
    20.6. 12:00 | Nová verze

    Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

    |🇵🇸 | Komentářů: 0
    Simulátor letu v Google Earth
    19.6. 10:22 | Humor

    Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

    Ladislav Hagara | Komentářů: 1
    Godot 4.7
    19.6. 09:55 | Nová verze

    Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 1961 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / presmerovani lokalniho portu prez iptables
    Štítky: firewally, iptables, proxy, router, SQUID


    Dotaz: presmerovani lokalniho portu prez iptables

    16.5.2011 13:22 zuzzan | skóre: 2
    presmerovani lokalniho portu prez iptables
    Přečteno: 372×
    zdravim, potreboval bych pichnout s timto. Na routeru je squid na portu 3128. V lokalni siti je wifi router, ktery neumi presmerovat porty, muze jen nastavit VirtualServer v jeho subnetu, coz je nevyhovujici. Potreboval bych nakopnout, jak nastavit na hlavnim routeru presmerovani prichozi 80-ky z wan tohoto wifi routeru na lokalni port squida a zase pak opacne. Diky za namety.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.5.2011 13:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: presmerovani lokalniho portu prez iptables
    Chcete přesměrovat příchozí požadavky z internetu na port 80 toho wifi routeru na Squid? To je ta volba VirtualServer. Pokud chcete udělat transparentní proxy server pro vnitřní síť (přesměrovat požadavky na port 80 z vnitřní sítě na Squid), zvolte raději variantu netransparentního proxy serveru – bude s tím méně problémů.
    17.5.2011 06:53 zuzzan | skóre: 2
    Rozbalit Rozbalit vše Re: presmerovani lokalniho portu prez iptables
    Netransparentni proxy ve vnitrni siti mam, ovsem pro tenhle router by to melo byt transparentni. Bude umisten v navstevni mistnosti a neni zadouci nastavovat porty v zakaznikove notebooku. Musi to jet "nativne". V podstate chci presmerovat veskery provoz z tohoto routeru na port squidu, aby se ani nedostal do nasi vnitrni site.
    17.5.2011 08:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: presmerovani lokalniho portu prez iptables
    Přes transparentní proxy rozumně nepřevedete HTTPS, což bude čím dál větší problém – a když návštěvníkovi nabídnete přístup na web, přes který se ale nepřihlásí na GMail, spíš ho tím naštvete.

    Proxy server se dá nakonfigurovat i vzdáleně, stačí k tomu jeden DNS záznam a jeden soubor vystavený na webovém serveru – Web Proxy Autodiscovery Protocol. Pokud by měl návštěvník napevno nastaveno, že se proxy server nemá používat, je za prvé dost pravděpodobné, že to bude někdo znalejší a napadne ho přepnout na automatickou konfiguraci, nebo za druhé mu můžete při pokusu o přímý přístup na web zobrazit informační stránku s popisem konfigurace.

    Pokud se nemá návštěvník dostat do vnitřní sítě a nemůžete to nakonfigurovat na firewallu v tom wifi routeru, budete muset ten wifi router s routerem propojit zvláštní linkou (ne přes switch s dalšími počítači ve vaší síti). Na routeru pak povolte průchod pro DNS, na Squid a váš webserver, udělejte tam přesměrování z cílového portu na web server s informační stránkou, a ostatní zakažte.

    Nějak takhle (nezkoušel jsem to, je to jen pro inspiraci): 
    iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3128 -d $IP_Squidu -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -d $IP_Web_serveru -j ACCEPT
iptables -P FORWARD REJECT
iptables -t nat -A PREROUTING -p tcp --dport 80 -s $wifi_sit -D !$IP_Web_serveru -j DNAT --to-destination $IP_Web_serveru
    Při konfiguraci web serveru a přesměrování je potřeba dát pozor na to, aby nekolidovala informační stránka o konfiguraci proxy (která se zobrazí při přímém přístupu na web) a soubor pro WPAD.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.