Přihlášení | Registrace

napište » Zprávičky

PF 2026

dnes 15:00 | Nová verze

Všem vše nejlepší do nového roku 2026.

dnes 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

dnes 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 1

Shotcut 25.12.30

dnes 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

To nej roku 2025 ve službě Steam

včera 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

včera 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

včera 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

29.12. 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

NUKE GAZA! 🎆 | Komentářů: 14

FFmpeg nechal smazat repozitář porušující LGPL

29.12. 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

NUKE GAZA! 🎆 | Komentářů: 7

witr (why-is-this-running)

29.12. 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

NUKE GAZA! 🎆 | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (31%)

Santa Claus (1%)

Děda Mráz (25%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (11%)

Já sám (10%)

Nikdo (18%)

Celkem 212 hlasů

Komentářů: 22, poslední dnes 15:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Masquarade a traffic

Štítky: Debian, distribuce, firewally, iptables, KDE, monitorování, MRTG, NAT, ntop, proxy, sítě, Windows

Dotaz: Masquarade a traffic

20.6.2003 16:13 lampa
Masquarade a traffic

Přečteno: 383×

Odpovědět | Admin

Dobry den, potreboval bych vedet ja se da na maskarade pocitat prutok dat od jednotlivych uzivatelu, a jak se to da vypsat. Pouzivam iptables v1.2.6a a Debian woody. Dekuji za vsechny rady

Nástroje: Začni sledovat (0) ?

Odpovědi

20.6.2003 16:43 Tomáš Bžatek | skóre: 29 | Brno
Rozbalit Rozbalit vše Masquarade a traffic

people.ee.ethz.ch/~oetiker/webtools/mrtg/ a www.ntop.org (ten by to mel umet lip, je delany pro velke site). Snad to pomuze.

Koupim litajiciho tucnaka

20.6.2003 21:12 lampa
Rozbalit Rozbalit vše Masquarade a traffic

Zkusil jsem ten ntop a vypada dobre, jen mam dotaz - proc se mi sam ukoncuje?Napise to ze sitovku vyhodil z promiskutniho rezimu a skonci to, proc?Ja chci at to jede neustale 2. dotaz - zaznamenava to i dowload pres kaazu a jine nesmysly? dekuji

20.6.2003 20:16 Pavel
Rozbalit Rozbalit vše Masquarade a traffic

K měření množství dat z/na jednotlivé adresy lze použít samotné iptables. Pro uživatele s adresami 192.168.0.1 a 192.168.0.5 mohou pravidla vypadat takto: iptables -N Mereni iptables -A FORWARD -j mereni iptables -A mereni -s 192.168.0.1 -j RETURN iptables -A mereni -d 192.168.0.1 -j RETURN iptables -A mereni -s 192.168.0.5 -j RETURN iptables -A mereni -d 192.168.0.5 -j RETURN .... Pomocí iptables -L -v si vypíšete seznam pravidel, kde máte i přenesená data z/na příslušné adresy.

20.6.2003 21:25 lampa
Rozbalit Rozbalit vše Masquarade a traffic

Tohle jsem chtel vedet,dekuji

20.6.2003 21:32 lampa
Rozbalit Rozbalit vše Masquarade a traffic

Jejda a jeste jsem zapomel, jakym prikazem se nuluji meridla?

21.6.2003 09:21 Pavel
Rozbalit Rozbalit vše Masquarade a traffic

iptables -Z iptables -L -v -Z První příkaz počitadla jen vynuluje, druhý příkaz je vypíše a současně vynuluje.

21.6.2003 13:04 lampa
Rozbalit Rozbalit vše Masquarade a traffic

No nastavil jsem ti presn podle Vas, na vsecky IP v siti a dneska rano mi kamarad psal ze pres borwser stahl 150 MB a ty iptables toi nejak nezaznamenaly :o( netusite proc? diky

21.6.2003 13:43 Pavel
Rozbalit Rozbalit vše Masquarade a traffic

Dvě věci mě napadají: 1. Nemáte v chain FORWARD další pravidla? Aby měření správně fungovalo, musí být pravidlo "iptables -A FORWARD -j mereni" *nad* ostatními povolujícími pravidly. 2. Nepoužíváte http proxy? Přenosy přes proxy se neroutují/neNATují a těmito pravidly tedy nepočítají. Dost by pomohl výstup z iptables -L -v, části "Chain Forward" a "Chain Mereni". Pavel

21.6.2003 14:30 lampa
Rozbalit Rozbalit vše Masquarade a traffic

Momentalne to mam takhle: iptables -t nat -A POSTROUING -o eth0 -j MASQUERADE a pod tim mam ty pravidla meraku, nic jineho nastavene nemam

21.6.2003 17:04 Pavel
Rozbalit Rozbalit vše Masquarade a traffic

Některá pravidla mohou být přidávána i jinými programy/systémy. Zkuste sem poslat, co píše iptables -L -v Jinak nelze zjistit, jaká pravidla a v jakém pořadí máte doopravdy aktivní a bez hodnot počitadel je těžké posoudit, proč se některá pravidla nevolají. Zkoušel jsem tato pravidla na svém linuxu a mně fungují.

21.6.2003 17:27 lampa
Rozbalit Rozbalit vše Masquarade a traffic

vypise to presne tohle...snad se to dobre zalame: Chain INPUT (policy ACCEPT 28121 packets, 3127K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 9564 packets, 1071K bytes) pkts bytes target prot opt in out source destination 9564 1071K mereni all -- any any anywhere anywhere Chain OUTPUT (policy ACCEPT 15531 packets, 2141K bytes) pkts bytes target prot opt in out source destination Chain mereni (1 references) pkts bytes target prot opt in out source destination 2252 262K RETURN all -- any any 192.168.4.2 anywhere 195 29266 RETURN all -- any any 192.168.4.5 anywhere 383 33230 RETURN all -- any any 192.168.4.6 anywhere 0 0 RETURN all -- any any 192.168.4.7 anywhere 0 0 RETURN all -- any any 192.168.4.8 anywhere 628 115K RETURN all -- any any 192.168.4.10 anywhere 566 36584 RETURN all -- any any 192.168.4.11 anywhere 50 2767 RETURN all -- any any 192.168.4.12 anywhere 0 0 RETURN all -- any any 192.168.4.13 anywhere 258 31648 RETURN all -- any any 192.168.4.14 anywhere 2445 160K RETURN all -- any any 192.168.4.15 anywhere 1847 295K RETURN all -- any any 192.168.4.16 anywhere 247 14440 RETURN all -- any any 192.168.4.17 anywhere 177 13293 RETURN all -- any any 192.168.4.18 anywhere 413 72761 RETURN all -- any any 192.168.4.19 anywhere 101 4717 RETURN all -- any any 192.168.4.20 anywhere

21.6.2003 18:25 Pavel
Rozbalit Rozbalit vše Masquarade a traffic

Hmm. Podle toho výpisu to funguje správně... Přes NAT prošlo od posledního nulování čítačů cca jeden megabajt. Zkuste z některé stanice pingnout někam do netu. Pokud stanice jsou Windows, měly by odeslat 4 icmp pakety (celkem cca 400 bajtů) a o tyto hodnoty by se měly zvýšit počitadla. Jen pro úplnost - počítáte s tím, že počítadla se při rušení/přidávání pravidel nebo restartu linuxu vynulují, tedy pokud nepoužíváte service iptables?

21.6.2003 18:47 lampa
Rozbalit Rozbalit vše Masquarade a traffic

To jsem sice nevedel ( o tom nulovani ) nicmene se se serverem nic nedelalo.Sel jsem spat a ranom i kamarad oznamil ze stahl 150 Mb a v tom citaci nebyly.Kazdopadne to funguje dost zajimave.Dekuji moc

21.6.2003 21:45 Beda
Rozbalit Rozbalit vše Masquarade a traffic

hmm. ze by zamykani? nevim jak iptables, ale predpokladam, ze je rusty napsal podobne jako ipchains. ipchains maji dost netradicni zamykani a kvuli vykonu se navic nepouziva *lock_irqsave, takze muze nastat pripad, kdy pri zmene hodnoty citace zpusobene lokalne prochazjicim paketem je prerusena diky interruptu a prichozimu paketu ze skutecneho zarizeni, ktery updatne taky tu long hodnotu a vrati rizeni zpet a ta dopise zbytek a v tento moment je v citaci naprosto nepredpovidatelna nesmyslna hodnota. je to kvuli usetreni vykonu, protoze lock_irqsave je dost draha operace v pripade spousty kratkych paketu na stomegabitu je to poznat. nedivil bych se, kdyby iptables mely todle stejne jako ipchains.

13.6.2005 15:26 blackdot
Rozbalit Rozbalit vše Re: Masquarade a traffic

Vytvoril jsem si na zkousku pravidlo pro 2 pocitace a kdyz jsem poznal ze to asi funguje :-)