Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 04:33 | Nová verze

Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

Ladislav Hagara | Komentářů: 0

PuTTY 0.84

23.5. 17:22 | Nová verze

Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

Ladislav Hagara | Komentářů: 0

Microsoft představil Azure Linux 4.0 a Azure Container Linux

22.5. 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

22.5. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

22.5. 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 5

Firefox 151 podporuje Web Serial API

22.5. 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 9

Vivaldi 8.0

22.5. 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / transparentni squid

Štítky: ACL, firewally, HTML, iptables, NAT, proxy, sítě, SQUID, tcpdump, web

Dotaz: transparentni squid

9.2.2005 19:19 Pepa
transparentni squid

Přečteno: 524×

Odpovědět | Admin

caj,

nastavil jsem squida podle clanku na rootu jako trabsparentni proxy takhle

iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.0/24 -i
 ! eth0 -j REDIRECT --to-port 3128

+ direktivy ve squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

kdyz ve window$ stanici nastavim v IE proxy a port tak vsechno funguje a squid squiduje ale pokud tam to nastaveni nedam tak je stranka nenalezena...

zkousel jsem tcpdump

tcpdump host 192.168.1.61 and port 80 -i eth0

ale ten vubec nic nezachytil... (nevim jestli jsem tu syntaksi tcpdumpu napsal spravne)

dik za rady

Nástroje: Začni sledovat (0) ?

Odpovědi

9.2.2005 19:59 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: transparentni squid

Možná nemám pravdu,ale mám pocit, že pokud použijete pro iptables

-i ! eth0

tak právě ten ! eth0 provádí negaci. Takže jinak řečeno platí vše mimo eth0. Pokud tedy máte lokální síť na eth0 a do internetu jde eth1, mělo by být použito:

-i ! eth1

9.2.2005 23:42 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: transparentni squid

zdravim,

omlouvam se, ze posilam link, ale treba pomuze :-)

http://freshmeat.net/articles/view/1433/

Marek

24.3.2005 20:21 Pary | skóre: 6
Rozbalit Rozbalit vše Re: transparentni squid

chybi ti tam nastaveni ACL pravidel. Bez nich to nejde transparentne.

24.3.2005 21:04 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: transparentni squid

Presne tak, schazi ACL. Priznam se ze ACL zatim moc nerozumim, ale aby to fungovalo jak potrebujes, mel bys pridat neco takoveho do squid.conf:

acl NEJAKE_JEMNO src 192.168.1.0/24 http_access allow NEJAKE_JMENO

Teda mne to aspo takto funguje.

27.3.2005 17:48 Pary | skóre: 6
Rozbalit Rozbalit vše Re: transparentni squid

jj přesně tak.

ve squid.conf najdes acl aclname src ip adresa/maska

to prepiš na acl jmeno(napři kancelar) src 192.168.1.0/24

Pak zadej další řadku http_access allow kancelar. Tím mají squid povolen všichni od 192.168.1.1-192.168.1.255.

20.11.2005 16:54 zdenek
Rozbalit Rozbalit vše Re: transparentni squid

Mam stejny problem a zkoulsel jsem vyse zmninene pokusy ale bez uspesne proste kdyz mam presmerovani portu pres iptables tak jako by se ztratil kus url konkretne http://server.cz za zbylo jen /soubor.html

Založit nové vlákno • Nahoru

Tiskni Sdílej: