abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | Zajímavý software

Super Productivity je webová aplikace pro správu seznamu úkolů a organizaci času. Integrovat ji lze s nástroji Jira, GitLab a GitHub. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Snap balíček na Snapcraftu.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Zajímavý software

Příspěvek na blogu Ubuntu představuje etrace, tj. víceúčelový nástroj pro profilování snap balíčků aneb nástroj pro vyhledávání míst v snap balíčcích, která jsou vhodná pro optimalizaci.

Ladislav Hagara | Komentářů: 0
včera 16:11 | IT novinky

Příspěvek na blogu Microsoftu informuje o novince ve WSL (Windows Subsystem pro Linux) ve Windows 10 Insider Preview Build 20246. Linuxové distribuce lze jednoduše instalovat příkazem "wsl --install -d distribuce". Bez "-d distribuce" je nainstalováno Ubuntu. Seznam podporovaných distribucí lze vypsat příkazem "wsl --list --online".

Ladislav Hagara | Komentářů: 30
včera 13:33 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.13.1, 4.12.9 a 4.11.15. Řešeny jsou 3 bezpečnostní chyby: CVE-2020-14318, CVE-2020-14323 a CVE-2020-14383.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Nová verze

Byla vydána nová stabilní verze 3.4.0 analyzátoru síťového provozu Wireshark (Wikipedie). Přehled novinek v poznámkách k vydání. Zaujme možnost zobrazování paketů ve formátu známém z RFC a učebnic (Packet Diagram, ukázka mp4).

Ladislav Hagara | Komentářů: 1
včera 08:00 | Zajímavý článek

Drew DeVault v reakci na nedávný incident s odstraněním youtube-dl z GitHubu kvůli požadavku RIAA podle DMCA argumentuje, že e-mailové konference jsou vůči takovému postupu odolnější, jelikož každý účastník konference disponuje kopií.

Fluttershy, yay! | Komentářů: 18
včera 07:00 | Nová verze

Společnost Red Hat představila Red Hat Enterprise Linux 8.3. Vedle nových vlastností a oprav chyb přinese také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
29.10. 23:16 | Zajímavý projekt

Začal vycházet nový online magazín Branch, který se snaží přispět k diskusi o udržitelnosti IT technologií a využití Internetu k ochraně klimatu. Obsah je publikován pod licencí Creative Commons BY 4.0. V prvním čísle se lze dočíst například o udržitelném webdesignu, nebo vztahu mezi AI a udržitelností.

milosk | Komentářů: 12
29.10. 19:33 | Komunita

Pygame (Wikipedie), tj. multiplatformní sada modulů jazyka Python určená k tvorbě počítačových her, slaví 20 let. Při této příležitosti byla vydána verze 2.0.

Ladislav Hagara | Komentářů: 0
29.10. 18:44 | IT novinky

Společnost SiFive představila (YouTube) Mini-ITX desku s RISC-V procesorem SiFive Freedom U740 HiFive Unmatched. Její cena je 665 dolarů.

Ladislav Hagara | Komentářů: 2
Které aspekty uživatelského rozhraní textového editoru považujete za důležité?
 (70%)
 (36%)
 (33%)
 (17%)
 (24%)
 (15%)
Celkem 247 hlasů
 Komentářů: 21, poslední 23.10. 17:33
Rozcestník

Dotaz: squid - proxy

30.5.2002 11:13 branyo
squid - proxy
Přečteno: 275×
Zacinam s Linuxom (RedHat 7.x). Ako mam nastavit squid, aby sluzbu proxy mohli vyuzivat len IP adresy z mojej LAN a nie ktokolvek z vonku? Dakujem skusenejsim!

Odpovědi

30.5.2002 14:04 Jirka Bohac
Rozbalit Rozbalit vše squid - proxy
Moznosti jsou vzasade dve: 1) zakazat pristup na squida firewallem, 2) primo v konfiguraci squida

ad 1) jednoduche, pokud uz nejaky firewall mas nastaveny. Jestli ne, stejne bys to mel asi casem udelat...

pokud ti napr. squid bezi na portu 3128 a na internet si pripojeny pres eth0, staci do konfigurace pridat do retezce INPUT pravidlo ktere zakazuje pakety z internetu na squiduv port:

iptables -I INPUT -i eth0 -p tcp --dport 3128 -J DROP

pokud pouzivas starsi ipchains, misto iptables, bude to podobne

ad 2) trivialni: Nejdriv musime definovat ACL pro pozadavky z vnitrni site: Rekneme ze tva LAN je 192.168.0.0 s maskou 255.255.255.0 do squid.conf dej:

ACL lokalni_sit src 192.168.0.0/255.255.255.0

a ted musime zakazat vsechny pozadavky ktere jdou od jinud: ve squid.conf najdi kde jsou radky zacinajici http_access. Tyto squid cte odzhora dolu, a prvni ktery vyhovuje pozadavku se uplatni. Takze HNED NA ZACATEK (jako prvni z radku http_access) dej:

http_access deny !lokalni_sit

melo by to fungovat.... kdyby ne, ozvi se na , mozna sem to nekde zvoral ;-)

30.5.2002 16:38 Josse
Rozbalit Rozbalit vše squid - proxy
Jde to udelat jeste tak, ze SQUID necham naslouchat jen na jednom rozhrani. Konkretne to lze zajistit ve squid.conf takto: http_port proxy:3128, kde proxy je v /etc/hosts prirazeno IP adrese vnitrniho rozhrani

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.