abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
VLC 3.0.12
včera 23:33 | Nová verze

Byla vydána nová verze 3.0.12 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi mimo jiné vylepšující podporu Bluray, DASH a RIST. Řešena je také bezpečnostní chyba CVE-2020-26664.

Ladislav Hagara | Komentářů: 0
Jak otevřít soubor v Emacsu
včera 22:55 | Zajímavý článek

Murilo Pereira v obsáhlém textu Jak otevřít soubor v Emacsu nejprve zkoumá Emacs jako prostředí pro vývoj na vzdáleném serveru, a pak se dostává k úvahám nad filosofií textových editorů, jejich vývojem a vůbec rozhraními člověk-počítač. Některé kapitoly také zveřejnil samostatně: např. Hodnoty Emacsu, revoluce Neovimu a gorila VSCode.

Fluttershy, yay! | Komentářů: 4
InstallFest 2021 – CFP
včera 16:11 | Komunita

Konference InstallFest 2021 proběhne online o víkendu 6. a 7.března 2021. Vyhlášeno bylo CFP. Přihlásit přednášku nebo workshop lze do 2. února 2021.

Ladislav Hagara | Komentářů: 0
GNU Radio 3.9.0.0
včera 15:44 | Nová verze

Po roce a půl vývoje byla vydána nová verze 3.9.0.0 svobodného toolkitu určeného pro stavbu softwarově definovaných rádií (SDR) GNU Radio (Wikipedie). Přehled novinek na stránkách projektu a na GitHubu.

Ladislav Hagara | Komentářů: 0
Novinky ve Firefoxu 85, který vyjde příští týden
včera 14:22 | Zajímavý článek

Mozilla.cz se věnuje novinkám ve Firefoxu 85, který vyjde příští týden. Po technické stránce bude velkou novinkou dělení mezipaměti (tzv. cache partitioning). Za cenu potenciálního zpomalení načítání některých stránek a zvýšeného síťového provozu budou odděleny mezipaměti pro každý server. Sledující prvky tak nebudou moci z dostupnosti konkrétních jiných prvků v mezipaměti vysledovat, jestli byly některé stránky dříve

… více »
Ladislav Hagara | Komentářů: 20
Unity – První seznámení s tvorbou počítačových her, nová kniha od CZ.NIC
včera 13:33 | Zajímavý článek

Nejnovější publikace, jež rozšířila knižní řadu Edice CZ.NIC, nese název Unity – První seznámení s tvorbou počítačových her. Jejím autorem je pedagog a programátor Tomáš Holan, který pojal svou knihu jako průvodce pro ty, kteří by se chtěli s tímto nástrojem pro tvorbu 2D i 3D počítačových her seznámit, ale nevědí, odkud začít. Elektronická verze knihy je k dispozici volně ke stažení ve formátech PDF (2,7 MB), EPUB (7,9 MB) a MOBI (19,6 MB). Tištěné vydání si mohou zájemci koupit u většiny knihkupců.

Ladislav Hagara | Komentářů: 2
Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
17.1. 18:33 | Bezpečnostní upozornění

Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.

Ladislav Hagara | Komentářů: 29
Flatpak 1.10.0
17.1. 10:00 | Nová verze

Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.

Ladislav Hagara | Komentářů: 1
Novinky od PINE64 - 01/2021. PinePhone s předinstalovaným Mobianem
16.1. 10:00 | Komunita

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.

Ladislav Hagara | Komentářů: 27
MuseScore 3.6
16.1. 09:00 | Nová verze

Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (30%)
 (3%)
 (2%)
 (24%)
 (0%)
 (2%)
 (40%)
Celkem 159 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / apache, presmerovanie portu 80 na squid
Štítky: Apache, firewally, Internet, iptables, KDE, LAN, NAT, proxy, sítě, SQUID, web

Dotaz: apache, presmerovanie portu 80 na squid

17.9.2003 10:51 peter vachan | skóre: 4
apache, presmerovanie portu 80 na squid
Přečteno: 159×
Zdravim vsetkych,
moj problem je nasledovny:
po spusteni iptables a nastaveni pravidla, ze vsetky poziadavky na port 80 ma firewall smerovat na proxy server port 3128 sa nemozem dostat na web server, ktory je umiestneny na tom firewalle.
skontroloval som konfigurak apache a ten je v poriadku, takisto mi aj po starte nabehne a funguje, lebo ked zadam localhost, tak sa mi zobrazia moje stranky.
neviete mi niekto poradit, ako tomu povedat, ze ked pojde nieco na jeho IP adresu, tak aby to nepresmerovaval na proxy???
na nastavenie firewallu som pouzil monmotha firewall skript.
diki za kazdu radu.
peter
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.9.2003 11:43 Maras
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
No to je jednoduche , udlej mu podminku ze pokud je destinace jinde nez tvuj stroj tak to ma smerovat na proxy., jinac ne vypadalo by to asi nejak takhle iptables -t nat -A PREROUTING -p tcp -dport 80 -i tvuj vnitrni iface -d ! ip.adresa tveho stroje - j REDIRECT --to-port 3128
17.9.2003 14:01 peter vachan | skóre: 4
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
skusil som to, ale vyhodilo mi to chybu, ze nepozna argument 80, skusil som to aj takto:
iptables -t nat -A PREROUTING -s $subnet -d ! $subnet -p tcp -dport 80 -j REDIRECT --to-port 3128
ale hodilo to chybu, ze neumoznuje viacnasobne pouzitie argumentu "-d".
skusil som aj nejak inak modifikovat ten zapis, ale nic nepomohlo.
asi robim chybu niekde v zapise iptables
17.9.2003 14:09 Maras
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
napis to tedy takhle iptables -t nat -A PREROUTING -i $LAN_IFACE --destination-port 80 -d ! $ IP DRESA STROJE - j REDIRECT --to-port 3128
17.9.2003 14:17 maras
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
Doufam ze chces cachovat provoz z vnitrni site , aspon tak sem to pochopil oprava iptables -t nat -A PREROUTING -i $LAN_IFACE --destination-port 80 -d ! IP DRESA STROJE - j REDIRECT --to-port 3128
17.9.2003 21:11 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
Zdravim Pochopil jsme ze chces presmerovavat WWW provoz namisto ven do internetu na lokalni pocitac na squida. Ja bych to udelal takhle: iptables -t nat -A PREROUTING -i eth0 -d !ip_apache_serveru -p tcp --dport 80 -j DNAT --to-destination ip_squid_serveru:3128 Tohlencto dej na branu. ip_apache:serveru je ta IP kde ti bezi apache a ip_squid_serveru je zase server kde je squid. pokud je brana, apache i squid na jednom serveru, tak tam muzes pouzit 127.0.0.1. Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
18.9.2003 06:32 peter vachan | skóre: 4
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
tak toto mam urobene a myslim si, ze squid smeruje kazdu poziadavku na port 80 von do internetu cez squida, ale ja potrebujem odpoved web servera, ktory je na tej istej ip adrese ako squid s firewallom.
ak aj toto skusim zapisat do iptables, tak mi to vrati chybovu hlasku, ze nemozem pouzit viackrat flag "-d" len raz.
neviem, ako to nakonfigurovat alebo co nakonfigurovat, neviem ci je to chyba firewallu alebo squida alebo coho.
apache je v poriadku, lebo localhost mi odpoveda ako potrebujem.
predtym som tu mal ipchains a tam to bolo bez problemov, ale tie tu uz nechcem mat.

peter
18.9.2003 08:01 pajin | skóre: 14
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid 
Takto to mam nastavene a funguje to

$IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 80 -j REDIRECT --to-port 3128

P.
18.9.2003 08:41 peter vachan | skóre: 4
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
diki za radu, ale tam to asi nebude, asi som sa mylil, lebo po zadani adresy dostanem z prehliadaca hlasku
Invalid URL
uz si neviem rady s tym, ale v iptables to asi nebude.
diki peter
18.9.2003 08:46 peter vachan | skóre: 4
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
OPRAVA
ak zadam do prehliadaca ip adresu routra z LAN-ky, tak dostanem odpoved Invalid URL, ale ak zadam ip adresu routra do internetu, tak sa dostanem na moje stranky bez problemov.
je nutne prekonfigurovat apache alebo kde je problem??? kde nastavim, na ktorej sietovke ma apache pocuvat???
diki moc, peter
18.9.2003 12:49 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
v apachi asi ne (jinak httpd.conf). Spíše je špatně definováno pravidlo na redirekci, kde je výslovně zadáno jen vnější rozhraní pro výjimku z redirekce. Předchozí příspěvek měl správně napsané pravidlo.
18.9.2003 13:55 peter vachan | skóre: 4
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
diki za potvrdenie, mal som zle napisane pravidlo v skripte.clovek by si myslel, ze ked je to overene uzivatelmi, tak uz tam nemusi ziadne pravidlo upravovat.islo o monmothas firewall skript.
a co sa tykalo toho, aby bol moj server pristupny len z LAN a nie aj celemu svetu, tak to riesi parameter Listen v konfiguraku httpd.conf.
teda aj tento problem vyrieseny.
dakujem vsetkym za prispevok
peter
18.9.2003 18:34 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
Jsem to sledoval, a proč tak složitě? Proč nenastavíš pouze v prohlížeči, že je nějaký proxy na portu 3128 pro všechny služby? Takhle je to možná pohodlnější pro uživatele, ale přes direktivně zadanou proxy zase logičtější (alespoň já si to myslím). ... jen taková poznámka do diskuse ...
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
18.9.2003 20:41 Michal Buchtík | skóre: 13 | Boršice
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
Proč tak složitě?
Protože potřebuje, ať už je důvod jakýkoliv, aby VŠECHNY http požadavky šly přes proxy. Jistě, může uživatele donutit aby si nastavili v prohlížeči proxy, ale co programy, které proxy nepodporují?
Proto možná, raději než zakázání forwardování portu 80 a poslouchání stížností "proč to a to nefunguje", zvolil tuhle cestu.

Michal
18.9.2003 21:26 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše apache, presmerovanie portu 80 na squid
Správně! Nejlepší je taková proxy, která se 1) nedá obejít a 2) o které BFU neví :-) -- teda do doby než se objeví nějaký error nebo http_deny :-D

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.