Přihlášení | Registrace

napište » Zprávičky

dnes 13:22 | Nová verze

Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

Konference OpenAlt 2025 již příští víkend 1. a 2. listopadu v Brně

dnes 12:55 | Pozvánky

Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

Ladislav Hagara | Komentářů: 0

Headset Samsung Galaxy XR

dnes 05:33 | IT novinky

Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

Ladislav Hagara | Komentářů: 1

Next.js 16

dnes 05:22 | Nová verze

Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů

včera 23:33 | Komunita

Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.8

včera 13:11 | Nová verze

Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Valkey 9.0

včera 05:44 | Nová verze

Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

včera 05:22 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

Ladislav Hagara | Komentářů: 4

AlmaLinux 10.1 přinese btrfs

21.10. 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 3

ChatGPT Atlas

21.10. 22:33 | IT novinky

Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (22%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 257 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / transparentni squid

Štítky: ACL, firewally, HTML, iptables, NAT, proxy, sítě, SQUID, tcpdump, web

Dotaz: transparentni squid

9.2.2005 19:19 Pepa
transparentni squid

Přečteno: 482×

Odpovědět | Admin

caj,

nastavil jsem squida podle clanku na rootu jako trabsparentni proxy takhle

iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.0/24 -i
 ! eth0 -j REDIRECT --to-port 3128

+ direktivy ve squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

kdyz ve window$ stanici nastavim v IE proxy a port tak vsechno funguje a squid squiduje ale pokud tam to nastaveni nedam tak je stranka nenalezena...

zkousel jsem tcpdump

tcpdump host 192.168.1.61 and port 80 -i eth0

ale ten vubec nic nezachytil... (nevim jestli jsem tu syntaksi tcpdumpu napsal spravne)

dik za rady

Nástroje: Začni sledovat (0) ?

Odpovědi

9.2.2005 19:59 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: transparentni squid

Možná nemám pravdu,ale mám pocit, že pokud použijete pro iptables

-i ! eth0

tak právě ten ! eth0 provádí negaci. Takže jinak řečeno platí vše mimo eth0. Pokud tedy máte lokální síť na eth0 a do internetu jde eth1, mělo by být použito:

-i ! eth1

9.2.2005 23:42 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: transparentni squid

zdravim,

omlouvam se, ze posilam link, ale treba pomuze :-)

http://freshmeat.net/articles/view/1433/

Marek

24.3.2005 20:21 Pary | skóre: 6
Rozbalit Rozbalit vše Re: transparentni squid

chybi ti tam nastaveni ACL pravidel. Bez nich to nejde transparentne.

24.3.2005 21:04 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: transparentni squid

Presne tak, schazi ACL. Priznam se ze ACL zatim moc nerozumim, ale aby to fungovalo jak potrebujes, mel bys pridat neco takoveho do squid.conf:

acl NEJAKE_JEMNO src 192.168.1.0/24 http_access allow NEJAKE_JMENO

Teda mne to aspo takto funguje.

27.3.2005 17:48 Pary | skóre: 6
Rozbalit Rozbalit vše Re: transparentni squid

jj přesně tak.

ve squid.conf najdes acl aclname src ip adresa/maska

to prepiš na acl jmeno(napři kancelar) src 192.168.1.0/24

Pak zadej další řadku http_access allow kancelar. Tím mají squid povolen všichni od 192.168.1.1-192.168.1.255.

20.11.2005 16:54 zdenek
Rozbalit Rozbalit vše Re: transparentni squid

Mam stejny problem a zkoulsel jsem vyse zmninene pokusy ale bez uspesne proste kdyz mam presmerovani portu pres iptables tak jako by se ztratil kus url konkretne http://server.cz za zbylo jen /soubor.html

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje