Přihlášení | Registrace

napište » Zprávičky

To nej roku 2025 ve službě Steam

včera 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

včera 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

včera 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

29.12. 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

🇨🇽 | Komentářů: 1

FFmpeg nechal smazat repozitář porušující LGPL

29.12. 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

🇨🇽 | Komentářů: 7

witr (why-is-this-running)

29.12. 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

🇨🇽 | Komentářů: 1

Yazi 25.12.29

29.12. 15:33 | Zajímavý software

Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 0

39C3 (Chaos Communication Congress)

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (1%)

Děda Mráz (23%)

La Befana (1%)

Odin (2%)

Laskakit (1%)

Někdo z rodiny (11%)

Já sám (11%)

Nikdo (17%)

Celkem 195 hlasů

Komentářů: 21, poslední včera 18:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SQUID veřejná IP

Štítky: proxy, SQUID

Dotaz: SQUID veřejná IP

22.7.2020 13:54 zipi | skóre: 21
SQUID veřejná IP

Přečteno: 500×

Odpovědět | Admin

Zdravím, mám cca 3 subnety a každý subnet komunikuje ven přes jinou veřejnou IP. Když použiju mezi článek squida a za něj dám pravidlo, které říká, že IP 192.168.20.x/24 má jít přes veřejnou 1.1.1.1. Tak mi to chodí ven přes centrální IP firewallu ..
Nyní jsem používal pravidlo: -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to-source 1.1.1.1 Dle mého syntaxi mám správnou, ale ve spolupráci s squidem to dělá neplechu. Nenapadne někoho něco .? Děkuji ..

Nástroje: Začni sledovat (0) ?

Odpovědi

22.7.2020 14:13 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: SQUID veřejná IP

bud jsem nepochopil nebo se to chova spravne, squid je proxy, takze pak uz nejde na web tvuj pc ale ona misto tebe, takze zdrojova adresa se na pravidlu iptables neprojevi.

22.7.2020 14:20 zipi | skóre: 21
Rozbalit Rozbalit vše Re: SQUID veřejná IP

Chápeš to správně pokud se squid nevrací zpět do IPTABLES tak to musí jít udělat i jinak .., aby pakety odešli přes správnou IP.

22.7.2020 14:43 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: SQUID veřejná IP

squid a gateway jsou jine stroje? Nastavit na squid tri adresy, ve squid nastavit pooly pro jednotlive subnety a nastavit jim jine outgoing addresses a na iptables kazdou IP squidu maskovat jinou IP?

22.7.2020 15:07 zipi | skóre: 21
Rozbalit Rozbalit vše Re: SQUID veřejná IP

Hledal jsem úplně jinde než ve SQUIDU :( děkuji otestuji ..

22.7.2020 15:15 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: SQUID veřejná IP

http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

Linux Dokumentační Projekt - PDF ke stažení

25.7.2020 11:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SQUID veřejná IP

Nenapsal jste, v čem je problém („dělá neplechu“ opravdu není popis toho, jak se vám to chová a jak byste chtěl, aby se to chovalo). Ani jste nepopsal, jak vypadá topologie vaší sítě – z ostatních komentářů jsem pochopil, že Squid běží na jiném zařízení, než je centrální NAT/firewall?

Každopádně pravidlo Squidu určuje, která z adres zařízení, na kterém běží Squid, se použije. Squid nemůže nastavovat odchozím paketům jinou IP adresu, než jaké má dané zařízení přidělené. Takže pokud NAT děláte na jiném zařízení, musí mít zařízení se Squidem alespoň tři různé IP adresy, každou z nich pak na NATu budete mapovat na jinou veřejnou IPv4 adresu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje