abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bezpečnostní problém počítačů Framework
    dnes 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 0
    Zed už běží také ve Windows
    dnes 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 6
    14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5
    včera 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 16
    Mobian 13 Trixie
    včera 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 1
    O2 Datamanie 1200 GB
    včera 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 6
    Pixnapping Attack (CVE-2025-48561), útok na zařízení s Androidem
    včera 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 2
    FSF spustila projekt Librephone
    včera 07:11 | Zajímavý projekt

    Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

    Ladislav Hagara | Komentářů: 9
    LMDE 7 Gigi
    14.10. 16:44 | Nová verze

    Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 0
    Firefox 144.0
    14.10. 16:33 | Nová verze

    Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů
    14.10. 14:55 | Bezpečnostní upozornění

    Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (19%)
     (21%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 228 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / SQUID veřejná IP
    Štítky: proxy, SQUID

    Dotaz: SQUID veřejná IP

    22.7.2020 13:54 zipi | skóre: 21
    SQUID veřejná IP
    Přečteno: 476×
    Zdravím, mám cca 3 subnety a každý subnet komunikuje ven přes jinou veřejnou IP. Když použiju mezi článek squida a za něj dám pravidlo, které říká, že IP 192.168.20.x/24 má jít přes veřejnou 1.1.1.1. Tak mi to chodí ven přes centrální IP firewallu ..
    Nyní jsem používal pravidlo: -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to-source 1.1.1.1 Dle mého syntaxi mám správnou, ale ve spolupráci s squidem to dělá neplechu. Nenapadne někoho něco .? Děkuji ..
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.7.2020 14:13 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: SQUID veřejná IP
    bud jsem nepochopil nebo se to chova spravne, squid je proxy, takze pak uz nejde na web tvuj pc ale ona misto tebe, takze zdrojova adresa se na pravidlu iptables neprojevi.
    22.7.2020 14:20 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: SQUID veřejná IP
    Chápeš to správně pokud se squid nevrací zpět do IPTABLES tak to musí jít udělat i jinak .., aby pakety odešli přes správnou IP.
    22.7.2020 14:43 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: SQUID veřejná IP
    squid a gateway jsou jine stroje? Nastavit na squid tri adresy, ve squid nastavit pooly pro jednotlive subnety a nastavit jim jine outgoing addresses a na iptables kazdou IP squidu maskovat jinou IP?
    22.7.2020 15:07 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: SQUID veřejná IP
    Hledal jsem úplně jinde než ve SQUIDU :( děkuji otestuji ..
    MMMMMMMMM avatar 22.7.2020 15:15 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: SQUID veřejná IP
    http://www.squid-cache.org/Doc/config/tcp_outgoing_address/
    Linux Dokumentační Projekt - PDF ke stažení
    25.7.2020 11:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SQUID veřejná IP
    Nenapsal jste, v čem je problém („dělá neplechu“ opravdu není popis toho, jak se vám to chová a jak byste chtěl, aby se to chovalo). Ani jste nepopsal, jak vypadá topologie vaší sítě – z ostatních komentářů jsem pochopil, že Squid běží na jiném zařízení, než je centrální NAT/firewall?

    Každopádně pravidlo Squidu určuje, která z adres zařízení, na kterém běží Squid, se použije. Squid nemůže nastavovat odchozím paketům jinou IP adresu, než jaké má dané zařízení přidělené. Takže pokud NAT děláte na jiném zařízení, musí mít zařízení se Squidem alespoň tři různé IP adresy, každou z nich pak na NATu budete mapovat na jinou veřejnou IPv4 adresu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.