abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

24.2. 19:33 | Zajímavý článek Marek Stopka | Komentářů: 15
24.2. 17:55 | Nová verze

Bylo oznámeno vydání nové verze 3.0.0 a krátce na to opravných verzí 3.0.1 a 3.0.2 nástroje mitmproxy určeného pro vytváření interaktivních MITM proxy pro HTTP a HTTPS komunikaci. Přehled novinek v příspěvku na blogu. Přispělo 56 vývojářů. Aktualizována byla také dokumentace [Hacker News].

Ladislav Hagara | Komentářů: 0
24.2. 01:11 | Nová verze

Byla vydána nová major verze 3.0 svobodného multiplatformního geografického informačního systému QGIS (Wikipedie). Její kódové jméno je Girona, dle názvu města, ve kterém proběhlo 15. setkání vývojářů QGISu. Přehled novinek i s náhledy a animacemi v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
23.2. 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
23.2. 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
23.2. 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 14
23.2. 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
22.2. 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
22.2. 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 1
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (27%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 460 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: Omezení uživatelů P2P přes HTB

    20.12.2006 22:20 markr
    Omezení uživatelů P2P přes HTB
    Přečteno: 565×
    Zdravim. Snazim sa obmedzit p2p uzivatelov na routeri pomocou htb. mam nieco take - vyzera to dost jednoducho no uzivatelia tahaju veselo dalej. Vie mi niekto poradit kde je chyba?
    iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
    iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT
    iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 1
    iptables -t mangle -A PREROUTING -m mark --mark 1 -j CONNMARK --save-mark
    tc qdisc add dev eth0 root handle 1:0 htb default 10
    tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1536kbit
    tc class add dev eth0 parent 1:1 classid 1:11 htb rate 32kbit ceil 64kbit
    tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11

    Odpovědi

    20.12.2006 22:46 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: htb a p2p
    Vyskúšaj tam pridať (aby si vedel či to funguje):

    iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j LOG --log-prefix 'ipp2p mark: '

    Nemá tam byť náhodou -A FORWARD (namiesto PREROUTING)?
    21.12.2006 08:59 oron | skóre: 27
    Rozbalit Rozbalit vše Re: htb a p2p
    mam dojem, ak robi na tom stroji NAT tak treba prerouting, ak nie tak aj FORWARD moze byt

    skusil by som to presne ako pisu v manuali:
    (teda to priamo posielat do htb triedy cez CLASSIFY)
    01# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
    02# iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
    03# iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
    04# iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark
    
    05# iptables -t mangle -A POSTROUTING -o eth0 -m mark --mark 1 -j CLASSIFY --set-class 1:12
    06# iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 1 -j CLASSIFY --set-class 2:12
    
    8.1.2007 12:16 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    No dal som to presne podla prirucky a bezi to. Diky. Ale este jeden problem - na torrenty stahovane cez bittorrent to nejako nefunguje. Treba este nejaky dalsi filter? Nemalo by to ist cez p2p siete?
    8.1.2007 12:32 oron | skóre: 27
    Rozbalit Rozbalit vše Re: htb a p2p
    myslim si ze na to netreba dalsi filter, ale moze pomoct markovat aj UDP pakety ...
    atan avatar 8.1.2007 12:53 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: htb a p2p
    pro bittorrent uz neexistuje zadny filtr, jelikoz se hojne pouziva sifrovane pripojeni a to se nedetekuje.
    atan avatar 8.1.2007 12:54 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: htb a p2p
    jinak by se mel zpracovavat i UDP protokol.
    8.1.2007 17:46 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    No odstranil som -p tcp co by malo blokovat aj udp a nic torrenty to stale neblokuje. Mozem este nieco skusit?
    9.1.2007 05:00 Martin
    Rozbalit Rozbalit vše Re: htb a p2p
    Vyzkoušej toto:

    iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

    iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT

    iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p --bit --apple --winmx --soul --ares -j MARK --set-mark 1

    iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p-data -j MARK --set-mark 1

    iptables -t mangle -A PREROUTING -m mark --mark 1 -j CONNMARK --save-mark

    iptables -t mangle -A PREROUTING -p udp -m ipp2p --edk --kazaa --gnu --bit -j MARK --set-mark 1

    iptables -t mangle -A POSTROUTING -o eth0 -m mark --mark 1 -j CLASSIFY --set-class 1:12

    iptables -t mangle -A POSTROUTING -o eth1 -m mark --mark 1 -j CLASSIFY --set-class 2:12

    Pozn. "--ipp2p" = "--edk --kazaa --gnu --dc"
    9.1.2007 10:47 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    --ipp2p may only by specified alone

    unknown arg --ipp2p-data

    mam iptables 1.3.0 - ale asi problem bude niekde inde.
    9.1.2007 14:20 oron | skóre: 27
    Rozbalit Rozbalit vše Re: htb a p2p
    01# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
    02# iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
    03# iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
    04# iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark
    05# iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 1
    
    10.1.2007 10:04 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    A ak tam nemam -p tcp tak by to malo markovat aj udp. Ci nie?
    10.1.2007 11:05 oron | skóre: 27
    Rozbalit Rozbalit vše Re: htb a p2p
    pouzil by som presne zapis, ako je uvedeny ... je to tusim z dokumnetacie, tak vie asi preco to tam pise ...
    11.1.2007 11:08 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    Snazim sa pochopit princip toho celeho, aby som nemusel pisat na diskusnych forach vela otazok :)
    10.1.2007 00:54 Martin
    Rozbalit Rozbalit vše Re: htb a p2p
    A jakou máš verzi ipp2p?

    (já mám iptables 1.3.3 a ipp2p 0.7.2 a uváděný zápis funguje bez problémů)
    10.1.2007 09:55 markr
    Rozbalit Rozbalit vše Re: htb a p2p
    Mam dokonca 0.8.2. Skusim pripadne novsiu verziu iptables.
    10.1.2007 08:48 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: htb a p2p
    Verze ipp2p a krátká nápověda: iptables -m ipp2p -h

    Z dokumentace na http://www.ipp2p.org/:
    So I think the -data filters are obsolete and may be removed with next code cleanup. Please keep this in mind if you create your firewall rules!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.