Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 0

Doporučení SFC pro používání generativní AI při přispívání do FOSS

včera 13:33 | Komunita

Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

|🇵🇸 | Komentářů: 3

darktable 5.6.0

včera 13:22 | Nová verze

Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

20.6. 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

20.6. 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 0

Z jádra Linux byla odstraněna funkce strncpy()

20.6. 18:11 | Komunita

Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

Ladislav Hagara | Komentářů: 1

systemd 261

20.6. 17:22 | Nová verze

Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

Ladislav Hagara | Komentářů: 5

Qt Creator 20

20.6. 12:00 | Nová verze

Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

|🇵🇸 | Komentářů: 0

Simulátor letu v Google Earth

19.6. 10:22 | Humor

Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

Ladislav Hagara | Komentářů: 1

Godot 4.7

19.6. 09:55 | Nová verze

Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / transparentni squid

Štítky: ACL, firewally, HTML, iptables, NAT, proxy, sítě, SQUID, tcpdump, web

Dotaz: transparentni squid

9.2.2005 19:19 Pepa
transparentni squid

Přečteno: 533×

Odpovědět | Admin

caj,

nastavil jsem squida podle clanku na rootu jako trabsparentni proxy takhle

iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.0/24 -i
 ! eth0 -j REDIRECT --to-port 3128

+ direktivy ve squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

kdyz ve window$ stanici nastavim v IE proxy a port tak vsechno funguje a squid squiduje ale pokud tam to nastaveni nedam tak je stranka nenalezena...

zkousel jsem tcpdump

tcpdump host 192.168.1.61 and port 80 -i eth0

ale ten vubec nic nezachytil... (nevim jestli jsem tu syntaksi tcpdumpu napsal spravne)

dik za rady

Nástroje: Začni sledovat (0) ?

Odpovědi

9.2.2005 19:59 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: transparentni squid

Možná nemám pravdu,ale mám pocit, že pokud použijete pro iptables

-i ! eth0

tak právě ten ! eth0 provádí negaci. Takže jinak řečeno platí vše mimo eth0. Pokud tedy máte lokální síť na eth0 a do internetu jde eth1, mělo by být použito:

-i ! eth1

9.2.2005 23:42 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: transparentni squid

zdravim,

omlouvam se, ze posilam link, ale treba pomuze :-)

http://freshmeat.net/articles/view/1433/

Marek

24.3.2005 20:21 Pary | skóre: 6
Rozbalit Rozbalit vše Re: transparentni squid

chybi ti tam nastaveni ACL pravidel. Bez nich to nejde transparentne.

24.3.2005 21:04 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: transparentni squid

Presne tak, schazi ACL. Priznam se ze ACL zatim moc nerozumim, ale aby to fungovalo jak potrebujes, mel bys pridat neco takoveho do squid.conf:

acl NEJAKE_JEMNO src 192.168.1.0/24 http_access allow NEJAKE_JMENO

Teda mne to aspo takto funguje.

27.3.2005 17:48 Pary | skóre: 6
Rozbalit Rozbalit vše Re: transparentni squid

jj přesně tak.

ve squid.conf najdes acl aclname src ip adresa/maska

to prepiš na acl jmeno(napři kancelar) src 192.168.1.0/24

Pak zadej další řadku http_access allow kancelar. Tím mají squid povolen všichni od 192.168.1.1-192.168.1.255.

20.11.2005 16:54 zdenek
Rozbalit Rozbalit vše Re: transparentni squid

Mam stejny problem a zkoulsel jsem vyse zmninene pokusy ale bez uspesne proste kdyz mam presmerovani portu pres iptables tak jako by se ztratil kus url konkretne http://server.cz za zbylo jen /soubor.html

Založit nové vlákno • Nahoru

Tiskni Sdílej: