abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hodnota společnosti Alphabet překonala hranici tří bilionů dolarů
    dnes 20:44 | IT novinky

    Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

    Ladislav Hagara | Komentářů: 0
    Washington a Peking se dohodly na pokračování TikToku v USA
    dnes 20:33 | IT novinky

    Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

    Ladislav Hagara | Komentářů: 0
    MKVToolNix 95.0. Podpora Matrosky míří do Firefoxu
    dnes 16:55 | Komunita

    MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 0
    Pozvánka na 211. sraz spolku OpenAlt
    13.9. 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office
    13.9. 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 10
    Samba 4.23.0
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    |🇵🇸 | Komentářů: 20
    Další zranitelnost v procesorech: VMScape (CVE-2025-40300)
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    Apache Software Foundation má nové logo
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 16
    Visual Studio Code a VSCodium 1.104
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (7%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / prepinani mezi dvema proxy
    Štítky: Debian, distribuce, firewally, Gentoo, Internet, iptables, KDE, kernel, Linux, NAT, proxy, sítě, web

    Dotaz: prepinani mezi dvema proxy

    23.10.2004 18:01 Pinky | skóre: 30
    prepinani mezi dvema proxy
    Přečteno: 144×
    Dobrý den, jsem v síti(ch) kde mám přístup ke dvěma proxy, někdy ale jen k jedné, jde mi o to že si v prohlížečích nastavím IPproxy:port a pokud budu potřebovat přistupovat přez druhou jen provedu NAT v iptables (chtěl jsem provést) ale, když použiju
    iptables -t nat -A PREROUTING -p tcp -d IPproxy1 --dport 3128 -j DNAT --to IPproxy2:3128
    mi provede přčesměrování jenvěcí které odněku přišli
    iptables -t nat -A OUTPUT -p tcp -d IPproxy1 --dport 3128 -j DNAT --to IPproxy2:3128
    mi ohlasi invalid argument ,ale stejně když ho přepošlu do -j LOG tak tamtudy neprojde ani paket takže otázka zní jak měnit adresáta paketu vytvořeného na mám počítači. iptables mám jako moduly předem dík.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.10.2004 19:12 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    potrebujes to jen kvuli web browseru nebo i kvuli jinym programum? pokud jen web, tak je jednodussi a lepsi pouzit rozsireni do mozilly s nazvem Switchproxy.

    k tomu natu: NAT se dela v PREROUTINGu nebo POSTROUTINGu, takze ten OUTPUT tam bude spatne... (pokud placam nesmysly, tak me opravte, dik :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    23.10.2004 19:25 Pinky | skóre: 30
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    Lžeš :) v man iptables se piše že pro -t nat lze -j DNAT použít pro PREROUTING a OUTPUT o tom OUTPUT jsem se kdesi dozvěděl že tam jdou pakety pochazejici pouze z tohoto pocitace viz. stavíme firewall II na root.cz, psal jsem tam prohlížeč_e_ a ano jde o web, jde taky o to že jedna cesta vede do CZFree ktere nechci zatěžovat s webem ktery mam dostupny z jine sitě ale tam muže jen ten web a to ještě tak z pola.
    23.10.2004 19:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    to slovo "Lzes" me teda pekne urazi
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    23.10.2004 19:41 Pinky | skóre: 30
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    Posilam omluvu, a pripadne nahrazuji: namáš pravdu. dík za snahu.
    24.10.2004 01:14 jm
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    SFTW OSPF
    24.10.2004 11:19 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    Zdravim

    OSPF bych do tohohle netahal. Odkdy se pres OSPF siri proxina do prohlizece?

    Ja bych nastavil v prohlizeci proxy na 127.0.0.1:3128 a pak to delal tim DNATem v preroutingu, podle me to musi jit. Oproti nejakymu podivnymu pluginu si to muzes pekne skriptovat.

    asi takhle:

    iptables -t nat -A PREROUTING -p tcp -d 127.0.0.1 --dport 3128 -j DNAT --to IPproxy1/2:3128

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    24.10.2004 12:41 Pinky | skóre: 30
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    Ja se obavám že to přez iptables vůbec nepůjde, protže cokoliv co vytvořím na lokálním stroji nejde přez PREROUTING, ověřil jsem to tak že jsem posilal věci z -t nat PREROUTING/OUTPUT/POSTROUTING do -j LOG a paket se oběvil jen u POSTROUTING! musel bych nějak přesvědčit prohlížeč aby na rozhraní 127.0.0.1 posílal pakety pro treba proxy1, pak to snad pude prez PREROUTING, jinak ten PREROUTING funguje kdyz to prijde odneku z venku, takže nešlo by to udělat třeba nějak tak že na 127...:3128 budu mit něco co posloucha a přeposila pakety (něco jako sshtunel bez sifrovani) tohle ale asi neni na iptables ale na vytvoreni vlastni proxy?
    Stale mne neco rika ze jsem v iptables neco prehledl hlavne v tom OUTPUT , prez to by mneli jit veci vytvorene na lokalu!
    24.10.2004 12:45 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    DD, dát to do OUTPUTu je správné řešení. Do PREROUTINGU se to ani nedostane.

    Teď proč ten příkaz nemá kýžený efekt:

    1. Nemáte zcela korektní ten tcp match (viz níže). Některé verze obslužné utility iptables to skousnou, jiné ne.

    2. Máte staré jádro nebo starou obslužnou utilitu iptables. Nicméně muselo/a by být hodně staré/á, neb toto fungovalo i na RH 7.2.

    Ad. 1 - správná verze:

    iptables -t nat -A OUTPUT -d IPproxy1 -p tcp -m tcp --dport 3128 -j DNAT --to-destination IPproxy2:3128

    A nezapomeňte zkontrolovat, zda v chainu OUTPUT tabulky nat nemáte nějaký -j ACCEPT nebo -j RETURN před tímto pravidlem.
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    24.10.2004 16:08 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy 
    root@vodik:~# iptables --version
iptables v1.2.8
root@vodik:~# iptables -t nat -A OUTPUT -d 10.100.1.254 \
-p tcp -m tcp --dport 3128 -j DNAT --to-destination 10.100.0.1:3128
iptables: Invalid argument
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    24.10.2004 17:08 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy

    To je divné. Používají Vaše iptables správné matchovací a targetové moduly ze správné verze? (obvykle /lib/iptables/... nebo s nějakým prefixem...) Lze ověřit pomocí ltrace. Taky by stálo za to se podívat pomocí strace, zda chybu vrací již user-space utilita nebo zda je to až výsledek nepovedené operace nad socketem, který komunikuje s jadernými iptables.


    Starší RedHat 
    [root@cmc root]# iptables --version
iptables v1.2.8
[root@cmc root]# uname -a
Linux cmc 2.4.24-1.ll.rh73.ccrma #1 Tue Jan 6 15:22:16 PST 2004 i586 unknown
[root@cmc root]# iptables -t nat -A OUTPUT -d 10.100.1.254 \
 -p tcp -m tcp --dport 3128 -j DNAT --to-destination 10.100.0.1:3128
[root@cmc root]# # (nic=ok)


    Debian testing 
    acer:~# iptables --version
iptables v1.2.9
acer:~# uname -a
Linux acer 2.6.8cmc #1 Sun Sep 12 01:42:55 CEST 2004 i686 GNU/Linux
acer:~# iptables -t nat -A OUTPUT -d 10.100.1.254 \
 -p tcp -m tcp --dport 3128 -j DNAT --to-destination 10.100.0.1:3128
acer:~# # (nic=ok)
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    24.10.2004 18:50 Pinky | skóre: 30
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    s
    gentoo
    iptables v1.2.11
    se to taky tvari ze to funguje, jenze prez -t nat OUTPUT nejde to co by mnelo, log se plni je z POSTROUTING, skusim si pohrat s kernelem.
    24.10.2004 20:07 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    Teď jsem to zkoušel u sebe na svojí proxy:
    iptables -t nat -A OUTPUT -d 123.123.123.123 -p tcp -m tcp --dport 3128 -j DNAT --to 192.168.4.1:3128
    a funguje to naprosto OK.

    PS: K tomu logu -- nezapomeňte, že v tabulce nat se pravidlo matchne jen jednou za koneksi (pro jazykové puristy "spojení":-)), match způsobuje pouze packet vytvářející spojení, ostatní ze spojení již ne.

    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    24.10.2004 19:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    mozna, ze v jadre je potreba povolit CONFIG_IP_NF_NAT_LOCAL. Nemam ted moznost zkusit prekompilovat jadro(nei cas se tim zabyvat), ale podle dokumentace to bude zrejme tim.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    24.10.2004 20:15 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    Jj, asi to tím opravdu bude -- na všech mých strojích má tato volba hodnotu "y".
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    25.10.2004 20:29 Pinky | skóre: 30
    Rozbalit Rozbalit vše Re: prepinani mezi dvema proxy
    je to určitě tím, byla to jedna ze 3 voleb které jsem v kernelu u iptables neměl zaplé teď už jsou jen dvě finální verze:
    iptables -t nat -A OUTPUT -p tcp -m tcp -d 127.0.0.1 --dport 3128 -j DNAT --to proxyN
    kde N je číslo proxy, pro zvědavce funguje to i bez -m tcp a mam iptables v 1.2.11, ještě to má tu výhodu že při troše hraní si můžu přepínat proxy pro http/ftp a další zvlášť (jen se nastaví pro každou jiný port ...)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.