abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    ScummVM 2026.1.0 "Like a Version"
    dnes 17:00 | Nová verze

    Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

    Ladislav Hagara | Komentářů: 0
    Ve Firefoxu půjde snáz vypnout AI
    dnes 14:55 | IT novinky

    Internetový prohlížeč Firefox bude mít nové ovládací prvky pro umělou inteligenci, které umožní uživatelům vypnout vestavěné AI funkce přímo v nastavení prohlížeče. Jednotlivě půjde vypnout nebo zapnout automatické překlady stránek, generovaní popisného textu k obrázkům v otevřených PDF dokumentech, samoorganizaci tabů do skupin, náhledy odkazů s krátkým shrnutím a boční panel s chatbotem. Tyto možnosti v nastavení prohlížeče

    … více »
    NUKE GAZA! 🎆 | Komentářů: 0
    KDE Plasma Login Manager vyžaduje systemd
    dnes 14:44 | IT novinky

    Desktopové prostředí KDE Plasma 6.6, která je právě ve fázi beta, nahrazuje stávající SDDM novým Plasma Login Managerem, který je ale pevně navázán na systemd. Plasma Login Manager využívá systemd-logind a další součásti systemd, které nejsou dostupné v operačních systémech bez systemd, jako je například FreeBSD, případně jsou linuxové distribuce Gentoo, Void Linux anebo Alpine Linux. Pro uživatele zatím stále ještě existuje možnost používat SDDM.

    NUKE GAZA! 🎆 | Komentářů: 1
    Záznamy přednášek ze setkání CSNOG 2026 jsou dostupné online
    dnes 14:33 | Komunita

    Na webu komunitního setkání CSNOG 2026 jsou dostupné prezentace v PDF, jejich videozáznamy a fotografie z lednové akce ve Zlíně. CSNOG 2026 se zúčastnilo téměř 300 zájemců o vystoupení věnovaných správě sítí, legislativním a regulačním tématům nebo projektům z akademické sféry. Letos byly prezentace rozdělené do dvou treků, ve kterých se představilo 35 přednášejících. Setkání komunity CSNOG organizují společně sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    Muskova vesmírná firma SpaceX koupila jeho další firmu xAI
    dnes 11:33 | IT novinky

    Americká vesmírná společnost SpaceX miliardáře Elona Muska koupila další Muskovu firmu xAI, která se zabývá vývojem umělé inteligence (AI). Informovala o tom na svém účtu na síti 𝕏. Musk tímto krokem propojí několik ze svých služeb, včetně chatbota s prvky umělé inteligence Grok, sociální sítě 𝕏 či satelitního internetového systému Starlink. Tržní hodnota společnosti SpaceX dosahuje jednoho bilionu dolarů (20,6 bilionu Kč), hodnota xAI pak činí 250 miliard dolarů.

    Ladislav Hagara | Komentářů: 3
    Hack Notepad++
    včera 23:22 | Bezpečnostní upozornění

    Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.

    a1bert | Komentářů: 6
    Videokonferenční nástroj LaSuite Meet
    včera 13:22 | Zajímavý projekt

    Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 5
    Další zdražení počítačů Raspberry Pi
    včera 12:11 | IT novinky

    Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.

    Ladislav Hagara | Komentářů: 17
    Hudební přehrávač ShellBeats
    včera 05:11 | Zajímavý software

    Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

    NUKE GAZA! 🎆 | Komentářů: 6
    Shotcut 26.1.30
    včera 03:22 | Nová verze

    Byla vydána nová verze 26.1.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. S podporou hardwarového dekódování videa. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (25%)
     (3%)
     (5%)
     (2%)
     (12%)
     (30%)
    Celkem 743 hlasů
     Komentářů: 24, poslední včera 21:31
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / jak otestovat funkčnost HTB ?
    Štítky: firewally, HTB, Internet, iptables, KDE, LAN, sítě, tcpdump

    Dotaz: jak otestovat funkčnost HTB ?

    1.5.2006 14:55 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    jak otestovat funkčnost HTB ?
    Přečteno: 219×
    zajímalo by mě jak se dá otestovat jestli HTB funguje tak jak má. mám tenhle skript kterým ho nahazuji. 
    #!/bin/bash

INET_IFACE="eth1"
LAN_IFACE="eth0"

HATES="192.168.1.0/24"
LAN="192.168.2.0/24"
WAN="192.168.3.0/24"

# vymaze hlavni qdisc a zaridi novy
iptables -t mangle --flush
tc qdisc del dev $INET_IFACE root
tc qdisc add dev $INET_IFACE root handle 1:0 htb
#hlavni trida
tc class add dev $INET_IFACE parent 1:0 classid 1:1 htb rate 4096kbit burst 5k quantum 1700
tc class add dev $INET_IFACE parent 1:1 classid 1:10 htb rate 4096kbit ceil 4096kbit burst 1k quantum 1700 prio 0
#tc class add dev $INET_IFACE parent 1:1 classid 1:99 htb rate 1024kbit burst 1k quantum 1700 prio 7

############################################################################################
# HATES
tc class add dev $INET_IFACE parent 1:10 classid 1:20 htb rate 1024kbit ceil 2048kbit burst 1k quantum 1700 prio 2

#www
iptables -t mangle -A FORWARD -o $INET_IFACE -d $HATES -p tcp --dport 80 -j MARK --set-mark 201
tc class add dev $INET_IFACE parent 1:20 classid 1:201 htb rate 1024kbit ceil 2048kbit burst 1k quantum 1700 prio 4
tc qdisc add dev $INET_IFACE parent 1:201 handle 201:0 sfq perturb 10
tc filter add dev $INET_IFACE protocol ip prio 20 handle 201 fw flowid 1:201
#ostatni
iptables -t mangle -A FORWARD -o $INET_IFACE -d $HATES -j MARK --set-mark 203
tc class add dev $INET_IFACE parent 1:20 classid 1:203 htb rate 256kbit ceil 256kbit burst 1k quantum 1700 prio 6
tc qdisc add dev $INET_IFACE parent 1:203 handle 203:0 sfq perturb 10
tc filter add dev $INET_IFACE protocol ip prio 30 handle 203 fw flowid 1:203
############################################################################################

############################################################################################
# LAN
tc class add dev $INET_IFACE parent 1:10 classid 1:30 htb rate 1024kbit ceil 1024kbit burst 1k quantum 1700 prio 2

#www
iptables -t mangle -A FORWARD -o $INET_IFACE -d $LAN -p tcp --dport 80 -j MARK --set-mark 301
tc class add dev $INET_IFACE parent 1:30 classid 1:301 htb rate 512kbit ceil 512kbit burst 1k quantum 1700 prio 4
tc qdisc add dev $INET_IFACE parent 1:301 handle 301:0 sfq perturb 10
tc filter add dev $INET_IFACE protocol ip prio 20 handle 301 fw flowid 1:301
#ostatni
iptables -t mangle -A FORWARD -o $INET_IFACE -d $LAN -j MARK --set-mark 303
tc class add dev $INET_IFACE parent 1:30 classid 1:303 htb rate 512kbit ceil 512kbit burst 1k quantum 1700 prio 6
tc qdisc add dev $INET_IFACE parent 1:303 handle 303:0 sfq perturb 10
tc filter add dev $INET_IFACE protocol ip prio 30 handle 303 fw flowid 1:303
############################################################################################

############################################################################################
# WAN
tc class add dev $INET_IFACE parent 1:10 classid 1:40 htb rate 1024kbit ceil 1024kbit burst 1k quantum 1700 prio 2

#www
iptables -t mangle -A FORWARD -o $INET_IFACE -d $WAN -p tcp --dport 80 -j MARK --set-mark 401
tc class add dev $INET_IFACE parent 1:40 classid 1:401 htb rate 512kbit ceil 512kbit burst 1k quantum 1700 prio 4
tc qdisc add dev $INET_IFACE parent 1:401 handle 401:0 sfq perturb 10
tc filter add dev $INET_IFACE protocol ip prio 20 handle 401 fw flowid 1:401
#ostatni
iptables -t mangle -A FORWARD -o $INET_IFACE -d $WAN -j MARK --set-mark 403
tc class add dev $INET_IFACE parent 1:40 classid 1:403 htb rate 512kbit ceil 512kbit burst 1k quantum 1700 prio 6
tc qdisc add dev $INET_IFACE parent 1:403 handle 403:0 sfq perturb 10
tc filter add dev $INET_IFACE protocol ip prio 30 handle 403 fw flowid 1:403
############################################################################################
    pokud si vyjedu prikazem tc -s -d qdisc tak to vypise tohle 
    server1:/home/hates# tc -d -s qdisc
qdisc pfifo_fast 0: dev eth0 bands 3 priomap  1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
 Sent 1444546287 bytes 1885888 pkts (dropped 0, overlimits 0)
qdisc sfq 403: dev eth1 limit 128p quantum 1514b flows 128/1024 perturb 10sec
 Sent 0 bytes 0 pkts (dropped 0, overlimits 0)
qdisc sfq 401: dev eth1 limit 128p quantum 1514b flows 128/1024 perturb 10sec
 Sent 0 bytes 0 pkts (dropped 0, overlimits 0)
qdisc sfq 303: dev eth1 limit 128p quantum 1514b flows 128/1024 perturb 10sec
 Sent 0 bytes 0 pkts (dropped 0, overlimits 0)
qdisc sfq 301: dev eth1 limit 128p quantum 1514b flows 128/1024 perturb 10sec
 Sent 0 bytes 0 pkts (dropped 0, overlimits 0)
qdisc sfq 203: dev eth1 limit 128p quantum 1514b flows 128/1024 perturb 10sec
 Sent 0 bytes 0 pkts (dropped 0, overlimits 0)
qdisc sfq 201: dev eth1 limit 128p quantum 1514b flows 128/1024 perturb 10sec
 Sent 0 bytes 0 pkts (dropped 0, overlimits 0)
qdisc htb 1: dev eth1 r2q 10 default 0 direct_packets_stat 11277 ver 3.16
 Sent 4593547 bytes 11277 pkts (dropped 0, overlimits 0)
    coz mi pripada jako kdyz by provoz nechtel test pres jine tridy ale tekl porad pouze pres hlavni
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.5.2006 18:41 Tlamik
    Rozbalit Rozbalit vše Re: jak otestovat funkčnost HTB ?
    Podle mne nefunguje dobre to znackovani iptablesem, ja teda osobne pouzivam, resp. pouzival jsem POSTROUTING a PREROUTING misto tvojeho FORWARD. Zkus si vypsat pravidla iptablesu, treba te neco tukne.
    1.5.2006 20:01 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: jak otestovat funkčnost HTB ?
    znackovani mam ve FORWARD pouze kvuli tomu aby se mi znackoval pouze provoz ktery je predavan s interface eth0 na eth1 z duvodu bezicich sluzeb na serveru ktere bych nechtel omezovat.
    1.5.2006 20:47 Tlamik
    Rozbalit Rozbalit vše Re: jak otestovat funkčnost HTB ?
    nevim sice co a jak chces shapovat, ale jak si vysvetlujes tento svuj zaznam, nebo co si myslis, ze to bude znackovat za pakety :
    iptables -t mangle -A FORWARD -o $INET_IFACE -d $HATES -p tcp --dport 80 -j MARK --set-mark 201 ???
    1.5.2006 22:07 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: jak otestovat funkčnost HTB ?
    presne na tomhle jsem se ted zastavil. jelikoz mi to nechce znackovat vubec nic. snazim se o to aby oznackoval veskere pakety z www proto ten port 80 ze site 192.168.1.0/24 urcitou znackou, jenomze prave ze to neznackuje. Pokud jsem vymenil -d rozsah_site za IP adresu PC kterou by mel oznackovat tak take ne. uz jsem to zkousel i v POSTROUTINGU ale taky nic. kde mam prosim chybu
    2.5.2006 07:54 Tlamik
    Rozbalit Rozbalit vše Re: jak otestovat funkčnost HTB ?
    zkus misto dport parametr sport, protoze kdyz nejaka stanice komunikuje s http na portu 80, tak port 80 je v internetu, ale ne na te lokalni stanici, tam je nejaky dynamicky prideleny port, proto sport. Teda fakt nevi, co vlastne delas a proc tam mas takove veci, co tam mas. Mozna to trochu popis, jak si to cele predstavujes. ten inet_iface ma verejnou ip adresu z internetu nebo ne ? Zkus se treba podivat tcpdumpem, jestli to komunikuje tak, jak si myslis. Ja bych treba za parametr -o dal spis eth0, ale zkus to prohnat tcpdumpem a uvidis...
    2.5.2006 11:30 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: jak otestovat funkčnost HTB ?
    Pokusil jsem se tedka ten skript zjednodusit na tohle.
    pro vysvetleni:
    potrebuji oznackovat provoz v LAN na www stranky z internetu kvuli priorite aby mi htb uprednostnovalo provoz webovych stranek a teprve potom provoz ostatni. Kde predpokladam ze mam chybu tak je v tehle polozce iptables: pouze v nem nemam zadne cislo ze by oznacil nejake pakety ostatni pravidla pakety znackuji. 
    iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d $LAN -p tcp --dport 80 -j MARK --set-mark 1
    sitova karta eth1 je do internetu ale nema verejnou IP je na ni privedena rychlost 4096kbit, co potrebuji omezovat tak provoz ze site do internetu ale chtel bych se vyhnout omezovani provozu ze site na server.
    nyni cely skript ktery pouzivam. pokud mi to zacne znackovat ty pakety ktere mi neznackuje tak si s tim uz dokazi poradit a ten skript si rozsirit i na vice vetvi. 
                      eth1------------------eth0
  INTERNET -----------|     ROUTER     |------------------LAN
            10.10.10.1------------------192.168.1.1/22    (192.168.1.0/22)




#!/bin/bash

INET_IFACE="eth1"
LAN_IFACE="eth0"

LAN="192.168.1.0/24"
WAN1="192.168.2.0/24"
WAN2="192.168.3.0/24"

# vymaze hlavni qdisc a zaridi novy
iptables -t mangle --flush
tc qdisc del dev $LAN_IFACE root
tc qdisc del dev $INET_IFACE root
tc qdisc add dev $LAN_IFACE root handle 1:0 htb
#hlavni trida
tc class add dev $LAN_IFACE parent 1:0 classid 1:1 htb rate 3584kbit burst 5k quantum 1700


############################################################################################
# LAN
tc class add dev $LAN_IFACE parent 1:1 classid 1:101 htb rate 1536kbit ceil 1536kbit burst 1k quantum 1700 prio 1

iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d $LAN -p tcp --dport 80 -j MARK --set-mark 1
tc class add dev $LAN_IFACE parent 1:101 classid 1011 htb rate 512kbit ceil 1024kbit burst 1k quantum 1700 prio 2
tc qdisc add dev $LAN_IFACE parent 1:1011 handle 1011:0 sfq perturb 10
tc filter add dev $LAN_IFACE protocol ip prio 20 handle 1 fw flowid 1:1011

iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d $LAN -j MARK --set-mark 11
tc class add dev $LAN_IFACE parent 1:101 classid 1012 htb rate 512kbit ceil 1024kbit burst 1k quantum 1700 prio 3
tc qdisc add dev $LAN_IFACE parent 1:1012 handle 1012:0 sfq perturb 10
tc filter add dev $LAN_IFACE protocol ip prio 20 handle 11 fw flowid 1:1012

############################################################################################
# WAN1
tc class add dev $LAN_IFACE parent 1:1 classid 1:102 htb rate 1024kbit ceil 1024kbit burst 1k quantum 1700 prio 1
iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d $WAN1 -j MARK --set-mark 2
tc qdisc add dev $LAN_IFACE parent 1:102 handle 102:0 sfq perturb 10
tc filter add dev $LAN_IFACE protocol ip prio 20 handle 2 fw flowid 1:102

############################################################################################
# WAN2
tc class add dev $LAN_IFACE parent 1:11 classid 1:103 htb rate 1024kbit ceil 1024kbit burst 1k quantum 1700 prio 1
iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d $WAN2 -j MARK --set-mark 3
tc qdisc add dev $LAN_IFACE parent 1:103 handle 103:0 sfq perturb 10
tc filter add dev $LAN_IFACE protocol ip prio 20 handle 3 fw flowid 1:103
    2.5.2006 11:45 secido | skóre: 27
    Rozbalit Rozbalit vše Re: jak otestovat funkčnost HTB ?
    iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d $LAN -p tcp --sport 80 -j MARK --set-mark 1
    2.5.2006 12:03 Tlamik
    Rozbalit Rozbalit vše Re: jak otestovat funkčnost HTB ?
    jj, jakobych mu to uz davno nepsal :-)
    zkus si treba misto mark pouzit log a v logu uvidis, jestli ti chodi nejake pakety na dport 80, stejne tak i v tcpdump

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.