Přihlášení | Registrace

napište » Zprávičky

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 0

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 26

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 20

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 398 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / prepinani mezi dvema proxy

Štítky: Debian, distribuce, firewally, Gentoo, Internet, iptables, KDE, kernel, Linux, NAT, proxy, sítě, web

Dotaz: prepinani mezi dvema proxy

23.10.2004 18:01 Pinky | skóre: 30
prepinani mezi dvema proxy

Přečteno: 143×

Odpovědět | Admin

Dobrý den, jsem v síti(ch) kde mám přístup ke dvěma proxy, někdy ale jen k jedné, jde mi o to že si v prohlížečích nastavím IPproxy:port a pokud budu potřebovat přistupovat přez druhou jen provedu NAT v iptables (chtěl jsem provést) ale, když použiju
iptables -t nat -A PREROUTING -p tcp -d IPproxy1 --dport 3128 -j DNAT --to IPproxy2:3128
mi provede přčesměrování jenvěcí které odněku přišli
iptables -t nat -A OUTPUT -p tcp -d IPproxy1 --dport 3128 -j DNAT --to IPproxy2:3128
mi ohlasi invalid argument ,ale stejně když ho přepošlu do -j LOG tak tamtudy neprojde ani paket takže otázka zní jak měnit adresáta paketu vytvořeného na mám počítači. iptables mám jako moduly předem dík.

Nástroje: Začni sledovat (0) ?

Odpovědi

23.10.2004 19:12 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

potrebujes to jen kvuli web browseru nebo i kvuli jinym programum? pokud jen web, tak je jednodussi a lepsi pouzit rozsireni do mozilly s nazvem Switchproxy.

k tomu natu: NAT se dela v PREROUTINGu nebo POSTROUTINGu, takze ten OUTPUT tam bude spatne... (pokud placam nesmysly, tak me opravte, dik :-)

-- Nezdar není hanbou, hanbou je strach z pokusu.

23.10.2004 19:25 Pinky | skóre: 30
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

Lžeš :) v man iptables se piše že pro -t nat lze -j DNAT použít pro PREROUTING a OUTPUT o tom OUTPUT jsem se kdesi dozvěděl že tam jdou pakety pochazejici pouze z tohoto pocitace viz. stavíme firewall II na root.cz, psal jsem tam prohlížeč_e_ a ano jde o web, jde taky o to že jedna cesta vede do CZFree ktere nechci zatěžovat s webem ktery mam dostupny z jine sitě ale tam muže jen ten web a to ještě tak z pola.

23.10.2004 19:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

to slovo "Lzes" me teda pekne urazi

-- Nezdar není hanbou, hanbou je strach z pokusu.

23.10.2004 19:41 Pinky | skóre: 30
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

Posilam omluvu, a pripadne nahrazuji: namáš pravdu. dík za snahu.

24.10.2004 01:14 jm
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

SFTW OSPF

24.10.2004 11:19 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

Zdravim

OSPF bych do tohohle netahal. Odkdy se pres OSPF siri proxina do prohlizece?

Ja bych nastavil v prohlizeci proxy na 127.0.0.1:3128 a pak to delal tim DNATem v preroutingu, podle me to musi jit. Oproti nejakymu podivnymu pluginu si to muzes pekne skriptovat.

asi takhle:

iptables -t nat -A PREROUTING -p tcp -d 127.0.0.1 --dport 3128 -j DNAT --to IPproxy1/2:3128

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

24.10.2004 12:41 Pinky | skóre: 30
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

Ja se obavám že to přez iptables vůbec nepůjde, protže cokoliv co vytvořím na lokálním stroji nejde přez PREROUTING, ověřil jsem to tak že jsem posilal věci z -t nat PREROUTING/OUTPUT/POSTROUTING do -j LOG a paket se oběvil jen u POSTROUTING! musel bych nějak přesvědčit prohlížeč aby na rozhraní 127.0.0.1 posílal pakety pro treba proxy1, pak to snad pude prez PREROUTING, jinak ten PREROUTING funguje kdyz to prijde odneku z venku, takže nešlo by to udělat třeba nějak tak že na 127...:3128 budu mit něco co posloucha a přeposila pakety (něco jako sshtunel bez sifrovani) tohle ale asi neni na iptables ale na vytvoreni vlastni proxy?
Stale mne neco rika ze jsem v iptables neco prehledl hlavne v tom OUTPUT , prez to by mneli jit veci vytvorene na lokalu!

24.10.2004 12:45 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

DD, dát to do OUTPUTu je správné řešení. Do PREROUTINGU se to ani nedostane.

Teď proč ten příkaz nemá kýžený efekt:

1. Nemáte zcela korektní ten tcp match (viz níže). Některé verze obslužné utility iptables to skousnou, jiné ne.

2. Máte staré jádro nebo starou obslužnou utilitu iptables. Nicméně muselo/a by být hodně staré/á, neb toto fungovalo i na RH 7.2.

Ad. 1 - správná verze:

iptables -t nat -A OUTPUT -d IPproxy1 -p tcp -m tcp --dport 3128 -j DNAT --to-destination IPproxy2:3128

A nezapomeňte zkontrolovat, zda v chainu OUTPUT tabulky nat nemáte nějaký -j ACCEPT nebo -j RETURN před tímto pravidlem.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

24.10.2004 16:08 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

root@vodik:~# iptables --version
iptables v1.2.8
root@vodik:~# iptables -t nat -A OUTPUT -d 10.100.1.254 \
-p tcp -m tcp --dport 3128 -j DNAT --to-destination 10.100.0.1:3128
iptables: Invalid argument

-- Nezdar není hanbou, hanbou je strach z pokusu.

24.10.2004 17:08 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

To je divné. Používají Vaše iptables správné matchovací a targetové moduly ze správné verze? (obvykle /lib/iptables/... nebo s nějakým prefixem...) Lze ověřit pomocí ltrace. Taky by stálo za to se podívat pomocí strace, zda chybu vrací již user-space utilita nebo zda je to až výsledek nepovedené operace nad socketem, který komunikuje s jadernými iptables.

Starší RedHat

[root@cmc root]# iptables --version
iptables v1.2.8
[root@cmc root]# uname -a
Linux cmc 2.4.24-1.ll.rh73.ccrma #1 Tue Jan 6 15:22:16 PST 2004 i586 unknown
[root@cmc root]# iptables -t nat -A OUTPUT -d 10.100.1.254 \
 -p tcp -m tcp --dport 3128 -j DNAT --to-destination 10.100.0.1:3128
[root@cmc root]# # (nic=ok)

Debian testing

acer:~# iptables --version
iptables v1.2.9
acer:~# uname -a
Linux acer 2.6.8cmc #1 Sun Sep 12 01:42:55 CEST 2004 i686 GNU/Linux
acer:~# iptables -t nat -A OUTPUT -d 10.100.1.254 \
 -p tcp -m tcp --dport 3128 -j DNAT --to-destination 10.100.0.1:3128
acer:~# # (nic=ok)

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

24.10.2004 18:50 Pinky | skóre: 30
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

s
gentoo
iptables v1.2.11
se to taky tvari ze to funguje, jenze prez -t nat OUTPUT nejde to co by mnelo, log se plni je z POSTROUTING, skusim si pohrat s kernelem.

24.10.2004 20:07 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

Teď jsem to zkoušel u sebe na svojí proxy:
iptables -t nat -A OUTPUT -d 123.123.123.123 -p tcp -m tcp --dport 3128 -j DNAT --to 192.168.4.1:3128
a funguje to naprosto OK.

PS: K tomu logu -- nezapomeňte, že v tabulce nat se pravidlo matchne jen jednou za koneksi (pro jazykové puristy "spojení" :-) ), match způsobuje pouze packet vytvářející spojení, ostatní ze spojení již ne.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

24.10.2004 19:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

mozna, ze v jadre je potreba povolit CONFIG_IP_NF_NAT_LOCAL. Nemam ted moznost zkusit prekompilovat jadro(nei cas se tim zabyvat), ale podle dokumentace to bude zrejme tim.

-- Nezdar není hanbou, hanbou je strach z pokusu.

24.10.2004 20:15 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

Jj, asi to tím opravdu bude -- na všech mých strojích má tato volba hodnotu "y".

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

25.10.2004 20:29 Pinky | skóre: 30
Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

je to určitě tím, byla to jedna ze 3 voleb které jsem v kernelu u iptables neměl zaplé teď už jsou jen dvě finální verze:
iptables -t nat -A OUTPUT -p tcp -m tcp -d 127.0.0.1 --dport 3128 -j DNAT --to proxyN
kde N je číslo proxy, pro zvědavce funguje to i bez -m tcp a mam iptables v 1.2.11, ještě to má tu výhodu že při troše hraní si můžu přepínat proxy pro http/ftp a další zvlášť (jen se nastaví pro každou jiný port ...)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje