abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost CVE-2025-49844 v Redisu
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 2
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 10
    OpenZL, open source framework pro kompresi dat s ohledem na jejich formát
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 3
    Luanti 5.14.0
    7.10. 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    Qt 6.10
    7.10. 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS bude Resolute Raccoon
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    Netwide Assembler (NASM) 3.00
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Suse problem iptables a squid
    Štítky: firewally, iptables, NAT, port, PREROUTING, problém, proxy, server, sítě, SQUID, SUSE, TCP

    Dotaz: Suse problem iptables a squid

    17.10.2013 10:25 cujan | skóre: 2
    Suse problem iptables a squid
    Přečteno: 418×
    Caute, snazim sa rozbehat na mojom skolkom serveri squid ako transparentny proxy server, squid pocuva na porte 3128 a funguje, lebo ked manualne nastavim adresu do prehliadaca tak vsetko pekne fachci...problem je v tom, ze ked chcem nastavit v iptables aby sa vsetka komunikacia z vnutornej siete smerovana na port 80 automaticky presuvala na squid (cize port 3128), a problem je v tom ze ked zadam pravidlo

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    kde eth1 je stietovka mojej vnutornej siete

    tak mi hlasi chybu

    iptales v1.4.16.3: unknown option "--to-port"

    V com moze byt problem? Preco nepozna ten parameter?

    Vdaka

    Cujan

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.10.2013 10:39 Chimal
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    Mam dojem, ze ti tam chybi pismeno s. Melo by to byt "--to-ports"
    17.10.2013 16:17 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid

    Pravdepodobne to bude nesprávným parametrom. Podľa man by tam malo byť --to-ports.

    Root v linuxe : "Root povedal, linux vykona."
    18.10.2013 09:56 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    Jen pro úplnost: ano, mělo. Na druhou stranu, parser je benevolentní, takže např. u mne (OpenSuSE 12.3) akceptuje (se stejným výsledkem) všechno od "--to" po "--to-ports" (všech sedm možností). A dokonce i přímo v té manuálové stránce se dá najít příklad, ve kterém je "--to-port".
    Špekodlak avatar 17.10.2013 10:56 Špekodlak | skóre: 2 | Praha
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    máš zapnutý ip_forward? /proc/sys/net/ipv4/ip_forward 1
    17.10.2013 11:56 cujan | skóre: 2
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    ako zistim ci je to zapnute?
    Špekodlak avatar 17.10.2013 11:58 Špekodlak | skóre: 2 | Praha
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    cat /proc/sys/net/ipv4/ip_forward

    musí vrátit 1
    17.10.2013 11:59 cujan | skóre: 2
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    inac v tom subore mam 1 a ni s ports to nefunguje...
    Špekodlak avatar 17.10.2013 12:04 Špekodlak | skóre: 2 | Praha
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    tak to máš zapnutý forwarding ... podle téhle diskuze:

    http://forum.ubuntu.cz/index.php?topic=64314.10

    to máš správně, tak nevím ...
    17.10.2013 13:11 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    To myslíte vážně? Zakázaný IP forwarding podle vás způsobí, že příkaz iptables zahlásí, že nezná parametr "--to-port"?
    17.10.2013 12:20 NoXO
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    iptables -t nat -I PREROUTING -i ! eth0 -p tcp -s 10.x.x.1/24 --dport 80 -d ! 172.16.0.0/12 -j REDIRECT --to 8090
    17.10.2013 13:11 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    len detail (nesuvisiaci priamo z problemom): mezabudnite aktivovat option "transparent" pre squid pocuvajuci na porte 3128. Ten riadok v squid.conf by mal vyzerat nasledovne: 
    http_port 3129 transparent
    17.10.2013 13:12 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    preklep :-) 
    http_port 3128 transparent
    17.10.2013 13:16 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    Ten příkazový řádek jste sem kopíroval nebo přepisoval? Zkusil jsem zkopírovat to, co uvádíte tady, a verze z 12.3 mi žádnou chybu nehlásí. Ptám se proto, že chybovou hlášku jste očividně opisoval, ten překlep tam není.
    Špekodlak avatar 17.10.2013 13:32 Špekodlak | skóre: 2 | Praha
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    Omlouvám se za ten předchozí trapnej "nápad".

    když jsem zkusil:

    $: sudo iptables -t nat -A prerouting -i eth1 -p tcp --dport 80 -j redirect --to-port 3128

    [sudo] password for sch:

    iptables v1.4.19.1: unknown option "--to-port"

    Try `iptables -h' or 'iptables --help' for more information.

    takže by to klidně mohli bejt malý písmena místo velkejch
    17.10.2013 15:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    To by dávalo smysl, protože malými písmeny by to příkaz neměl chápat jako standardní akci, ale jako jméno uživatelského řetězce. Takže pak by logicky neměl smysl parametr "--to-port".
    18.10.2013 07:57 cujan | skóre: 2
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    ale ved ja to mam velkymo pismenami a aj tak mi to hlasi tu chybu ze nepozna --to-port
    18.10.2013 08:15 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    Tím ale neodpovídáte na mou otázku, jestli jste sem ten příkaz nakopíroval nebo opsal…
    18.10.2013 08:17 cujan | skóre: 2
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    prepisal....ale autenticky
    Řešení 1× (Špekodlak)
    18.10.2013 08:31 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    Aha. Takže zkuste (a) pořádně to znovu zkontrolovat, (b) použít copy&paste, abychom měli jistotu, že vidíme, co jste opravdu spouštěl, nebo (c) zkusit to naopak opsat odsud tam.
    18.10.2013 09:02 cujan | skóre: 2
    Rozbalit Rozbalit vše Re: Suse problem iptables a squid
    uz je to oki prekutral som poriadne ten prikaz a v REDIRECT som mal male t

    takze vdaka

    a vyriesene...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.