- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Autóhifi
- Az alaplapgyártókra hárítja az Intel az egyes Core CPU-k stabilitási gondját
- Steam Deck
- iPad topik
- Amlogic S905, S912 processzoros készülékek
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Háromféle processzor is része lesz a Core 200 sorozatnak
- Sony MILC fényképezőgépcsalád
- Vezetékes FEJhallgatók
Hirdetés
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
-
Xbox Game Pass [2024] - A májusi lista
gp Az elkövetkező időszakban többek között megkapjuk a Kona II Brume című játékot.
-
Saját Redmi Note 13 Pro+ a világbajnok focicsapatnak (és indiai rajongóiknak)
ma Argentína nemzeti válogatottjának mezével díszítik az új Redmi különkiadást.
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
olloczky
senior tag
Hali
Squiddel kapcsolatban lenne kérdésem, amit bár Win 2012 R2-n futtatok, de többen használják linuxon ezért gondoltam itt kérdezem meg.
Weboldalakat és kifejezéseket szeretnék tiltani ACL-ekkel. A domainek tiltásánál még semmi probléma nincs, de amint beírom a kulcsszó tiltást, semmilyen weboldal nem töltődik be. Itt van a conf file:
# Recommended minimum configuration:
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bad_keywords url_regex "/etc/squid/squid_tiltolista.txt
#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
http_access deny bad_keywords
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
#acl proba url_regex narancs
acl tiltott_oldalak dstdomain "/etc/squid/url.txt"
#http_acces deny proba
http_access deny tiltott_oldalak
#http_acces allow all
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
# Uncomment the line below to enable disk caching - path format is /cygdrive/<full
path to cache folder>, i.e.
#cache_dir aufs /cygdrive/d/squid/cache 3000 16 256
# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
dns_nameservers 8.8.8.8 208.67.222.222
max_filedescriptors 3200Hálózatos tudásom alapján (ami nagy részt ciscoból van), az acl lista végén van egy meg nem jelenített deny all is nem? Ezért írtam oda a végére, hogy allow all, meg 1-2 leírásnál is láttam, hogy odaírják. A furcsa az, hogy csak akkor működik, ha csak a domain tiltás van beállítva. Ha leveszem a kommentet az allow allról vagy az url_regexről már nem jó, nincs internet. Mit rontok el?
üdv
ad 1: próbáltam úgy, hogy más sorrendbe tettem az acl-t az sem segített
[ Szerkesztve ]
Úgy még sosem volt, hogy valahogy ne lett volna!
Új hozzászólás Aktív témák
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- PlayStation 5
- Spórolós topik
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Microsoft Office és Office 365 topic
- gban: Ingyen kellene, de tegnapra
- Autóhifi
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Milyen okostelefont vegyek?
- Az alaplapgyártókra hárítja az Intel az egyes Core CPU-k stabilitási gondját
- További aktív témák...
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Steames kulcsok jó áron eladóak!
- Eladó Steam kulcsok kedvező áron!
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!