Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)

dnes 05:22 | IT novinky

Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

Ladislav Hagara | Komentářů: 2

GNU nano 9.0

dnes 03:33 | Nová verze

Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

|🇵🇸 | Komentářů: 0

Předvyplnění daňového přiznání pomocí umělé inteligence

včera 19:22 | IT novinky

Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.

Ladislav Hagara | Komentářů: 7

Veřejně dostupná schémata periferií Keychron

včera 18:33 | Zajímavý projekt

Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.

|🇵🇸 | Komentářů: 1

APT 3.2

včera 18:22 | Nová verze

Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

|🇵🇸 | Komentářů: 0

Projekt Glasswing a s ní související AI model Claude Mythos Preview

včera 14:33 | IT novinky

Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

… více »

Ladislav Hagara | Komentářů: 1

Little Snitch pro Linux a zdarma

včera 13:55 | Zajímavý software

Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

» FIDESZ🧡! « | Komentářů: 0

Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery

8.4. 18:44 | IT novinky

Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

Ladislav Hagara | Komentářů: 31

Prý odhalili identitu tvůrce kryptoměny bitcoin

8.4. 16:44 | IT novinky

Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

Ladislav Hagara | Komentářů: 13

Google Chrome 147

8.4. 14:44 | Nová verze

Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ipp2p - neoznacuji se pakety

Štítky: Debian, distribuce, firewally, Internet, iptables, kernel, KTorrent, Lenny, pravidla, problém, P2P, router, torrent

Dotaz: ipp2p - neoznacuji se pakety

13.1.2011 21:08 Mirekh
ipp2p - neoznacuji se pakety

Přečteno: 408×

Odpovědět | Admin

mam debian lenny jako router - kernel 2.6.26, iptables 1.4.4 a zkompilovan xtables-addons 1.17.

mam tato pravidla

-A PREROUTING -j CONNMARK --restore-mark
-A PREROUTING -m mark ! --mark 0 -j ACCEPT
-A PREROUTING -m ipp2p --bit -j MARK --set-mark 1
-A PREROUTING -m mark --mark 1 -j CONNMARK --save-mark
-A POSTROUTING -m mark --mark 1 -j ACCEPT

presto kdyz zkousim pres neho stahovat pomoci ktorrent, tak se oznacuje minimum paketu identifikatorem 1 (zjisteno na poslednim pravidle).

Proste na nekolik MB stazenych dat pres k torrent, pribudou u posledniho pravidla je jednotky KB. Zkousel jsem i jineho bittorent klienta, je to stejne.

Vysledkem je ze nemuzu takovy provoz nijak omezovat

Nevi nekdo v cem muze byt problem ?

Funguje vubec omezovani p2p pomoci xtables-addons ?

Nástroje: Začni sledovat (0) ?

Odpovědi

13.1.2011 22:19 prochap | skóre: 9
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

zkus to takhle

iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark

iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT

iptables -t mangle -A PREROUTING -p tcp -m ipp2p --bit -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --save-mark

iptables -t mangle -A PREROUTING -p udp -m ipp2p --bit -j MARK --set-mark 1

iptables -t mangle -A POSTROUTING -m mark --mark 1 -j DROP

14.1.2011 18:46 Mirekh
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

Chova se to stejne viz muj vystup

Chain PREROUTING (policy ACCEPT 17013 packets, 14M bytes)
 pkts bytes target     prot opt in     out     source               destination
17003   14M CONNMARK   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           CONNMARK restore
    7  2172 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           mark match !0x0
    1   412 MARK       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           ipp2p --bit MARK xset 0x1/0xffffffff
16996   14M CONNMARK   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           CONNMARK save
    9  1514 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           ipp2p --bit MARK xset 0x1/0xffffffff

Chain INPUT (policy ACCEPT 108 packets, 5760 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 16912 packets, 14M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 144 packets, 24771 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 17039 packets, 14M bytes)
 pkts bytes target     prot opt in     out     source               destination
   17  4098 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0x1

- tobe to tkato funguje ?

- pls help

14.1.2011 21:25 prochap | skóre: 9
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

Zkusím někde najít obraz xenu kde jsem to měl zkonfigurované a podívat se. Jinak jsem používal ipp2p viz http://147.175.18.16/~jojo/devel/ipp2p_lenny_2.6.26.tar.gz . A někde kdesi bylo doporučováno oddělit tcp od udp a před tímto tcp uložit, proto ty pravidla jsou rozdělené. Pokud najdu obraz disku vyzkouším.

15.1.2011 09:24 Mirekh
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

Nevim, treba to neni problem ipp2p

Kdyz dam do posledniho pravidla (do POSTROUTING) - misto akce accept drop, pak mi stavajici spojeni bezi dal (chova se to stejne jako predchozi pripad, zahazuje se minimum paketu). Ale pokud spojeni zastavim a pustim znova pak se jiz nerozbehne.

Nemuze byt treba problem v tom CONNMARK ?

Protoze mi prijde, ze ipp2p rozpozna a provoz oznaci jen pri sestavovani a pokud je akci DROP tak to zafunguje.

Ale jakmile povolim provoz (protoze ho chci jen limitovat rychlosti), pak ty datove pakety se jiz neoznacuji a nemuzu delat nic :-(

15.1.2011 10:29 prochap | skóre: 9
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

No pochopil jsem to, že chceš omezit provoz, ale úplně a ty teda chceš pouze omezit rychlost u označených paketů.

15.1.2011 15:33 Mirekh
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

no chtel bych docilit omezeni rychlosti p2p provozu pomoci tc.

A k tomu potrebuju radne oznaceny provoz.

Ceho jsem si jeste vsimul je (pri pouziti ktorrent), ze kdyz se uz oznaci nejaky ten paket tak je to hlavne u udp, u tcp nenaskakuje nic.

Pritom connmark se u vadi hlavne s protokolem tcp.

Fakt nevim kde je problem

15.1.2011 15:37 Mirekh
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

...pritom se uvadi ze ipp2p je schopno oznacit pouze pakety navazuji provoz ( coz u me tak je - vetsina paketu se oznaci 1 hned zpocatku stahovani) a o dalsi pakety by se mel postarat connmark a to uz u me nefunguje.

15.1.2011 20:54 Mirekh
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

...tak uz to neres. Problem je v zapnutem sifrovani v ktorrentu.

Nevim jestli se tam da nejak vypnout, ale v qbittorent to vypnout jde a po te vse funguje jak ma.

Neuvedomil jsem si to, nepouzivam totiz p2p vubec a nenapadlo me ze u p2p klientu je sifrovani povoleno by default.

Kazdopadne se sifrovanym provozem si toto neporadi, ale to se neda nic delat

Založit nové vlákno • Nahoru

Tiskni Sdílej: