Přihlášení | Registrace

napište » Zprávičky

dnes 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 0

XLibre Xserver 25.1.0

dnes 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

dnes 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

včera 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 26

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

darktable 5.4.0

22.12. 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (2%)

Děda Mráz (15%)

La Befana (2%)

Odin (1%)

Laskakit (2%)

Někdo z rodiny (16%)

Já sám (17%)

Nikdo (12%)

Celkem 100 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SQUID veřejná IP

Štítky: proxy, SQUID

Dotaz: SQUID veřejná IP

22.7.2020 13:54 zipi | skóre: 21
SQUID veřejná IP

Přečteno: 500×

Odpovědět | Admin

Zdravím, mám cca 3 subnety a každý subnet komunikuje ven přes jinou veřejnou IP. Když použiju mezi článek squida a za něj dám pravidlo, které říká, že IP 192.168.20.x/24 má jít přes veřejnou 1.1.1.1. Tak mi to chodí ven přes centrální IP firewallu ..
Nyní jsem používal pravidlo: -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to-source 1.1.1.1 Dle mého syntaxi mám správnou, ale ve spolupráci s squidem to dělá neplechu. Nenapadne někoho něco .? Děkuji ..

Nástroje: Začni sledovat (0) ?

Odpovědi

22.7.2020 14:13 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: SQUID veřejná IP

bud jsem nepochopil nebo se to chova spravne, squid je proxy, takze pak uz nejde na web tvuj pc ale ona misto tebe, takze zdrojova adresa se na pravidlu iptables neprojevi.

22.7.2020 14:20 zipi | skóre: 21
Rozbalit Rozbalit vše Re: SQUID veřejná IP

Chápeš to správně pokud se squid nevrací zpět do IPTABLES tak to musí jít udělat i jinak .., aby pakety odešli přes správnou IP.

22.7.2020 14:43 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: SQUID veřejná IP

squid a gateway jsou jine stroje? Nastavit na squid tri adresy, ve squid nastavit pooly pro jednotlive subnety a nastavit jim jine outgoing addresses a na iptables kazdou IP squidu maskovat jinou IP?

22.7.2020 15:07 zipi | skóre: 21
Rozbalit Rozbalit vše Re: SQUID veřejná IP

Hledal jsem úplně jinde než ve SQUIDU :( děkuji otestuji ..

22.7.2020 15:15 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: SQUID veřejná IP

http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

Linux Dokumentační Projekt - PDF ke stažení

25.7.2020 11:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SQUID veřejná IP

Nenapsal jste, v čem je problém („dělá neplechu“ opravdu není popis toho, jak se vám to chová a jak byste chtěl, aby se to chovalo). Ani jste nepopsal, jak vypadá topologie vaší sítě – z ostatních komentářů jsem pochopil, že Squid běží na jiném zařízení, než je centrální NAT/firewall?

Každopádně pravidlo Squidu určuje, která z adres zařízení, na kterém běží Squid, se použije. Squid nemůže nastavovat odchozím paketům jinou IP adresu, než jaké má dané zařízení přidělené. Takže pokud NAT děláte na jiném zařízení, musí mít zařízení se Squidem alespoň tři různé IP adresy, každou z nich pak na NATu budete mapovat na jinou veřejnou IPv4 adresu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje