abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 14:11 | Komunita

Už jenom do pondělí 3. října lze přihlásit přednášku nebo workshop, nebo také navrhnout zajímavé téma nebo osobu, na brněnskou open source, open mind a open hardware konferenci OpenAlt 2016, jež navazuje na konference LinuxAlt a Openmobility a proběhne 5. a 6. listopadu 2016. Inspirovat se lze loňským ročníkem.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Nová verze

Po šesti týdnech od vydání verze 5.1.0 (zprávička) byla vydána verze 5.2.0 správce digitálních fotografií digiKam (digiKam Software Collection). Kromě oprav chyb, v Bugzille bylo uzavřeno 42 záznamů, přináší nejnovější digiKam také nový nástroj pro potlačení efektu červených očí vytvořený v rámci letošního Google Summer of Code 2016.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Bezpečnostní upozornění

Americká společnost Yahoo, provozující stejnojmenný internetový portál, oficiálně potvrdila bezpečnostní incident z konce roku 2014. Dle tiskové zprávy ukradl státem podporovaný útočník údaje o 500 milionech uživatelích. Jedná se o jejich jména, emailové adresy, telefonní čísla, data narození, haše hesel (bcrypt) a v některých případech také bezpečnostní otázky a odpovědi na ně.

Ladislav Hagara | Komentářů: 0
23.9. 16:46 | Nová verze

Po třech týdnech od vydání wattOS R10 LXDE oznámili vývojáři odlehčené linuxové distribuce wattOS také vydání wattOS R10 Microwatt. Obě vydání vycházejí z Ubuntu 16.04.1 LTS. Výchozím správcem oken v Microwattu je dlaždicový (tiling) i3, webovým prohlížečem Surf, správcem souborů PCManFM a pdf prohlížečem Mupdf. Ukázka prostředí na YouTube.

Ladislav Hagara | Komentářů: 4
23.9. 01:01 | Zajímavý projekt

Vidar Holen aktualizoval svůj přehled s počty (sprostých) slov (Internet Archive) obsažených ve zdrojových kódech Linuxu. Nejedná se pouze o přidání zdrojových kódů nových verzí Linuxu. Přidána byla především možnost definování si vlastních slov.

Ladislav Hagara | Komentářů: 25
22.9. 15:29 | Bezpečnostní upozornění

Byly vydány verze 1.1.0a, 1.0.2i a 1.0.1u kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění bylo opraveno několik bezpečnostních chyb. Nejvážnější z nich je CVE-2016-6304 (Debian) v OCSP rozšíření.

Ladislav Hagara | Komentářů: 0
22.9. 14:46 | Pozvánky

Chceš se podílet na zajímavém projektu, spolupracovat s vývojáři z praxe a získat cenné zkušenosti? Přijď se podívat na nabídku otevřených projektů (některé z nich mohou vést i k BP/DP), promluvit si s vedoucími a zjistit, jestli tě některé z nich zaujmou. Akce je zaměřená na prezentování aktuálně běžících open source projektů v Red Hatu, do kterých se mohou zapojit studenti vysokých, ale i středních škol. … více »

mjedlick | Komentářů: 12
22.9. 14:22 | Nová verze

Bryce Harrington (Samsung) oznámil vydání verze 1.12.0 Waylandu a Westonu. Podrobnosti v oznámení o vydání Waylandu a v oznámení o vydání Westonu.

Ladislav Hagara | Komentářů: 0
22.9. 14:08 | Nová verze

Po téměř 6 měsících vývoje od vydání verze 1.14 (zprávička) byla vydána verze 1.16 grafického prostředí MATE (Wikipedie). Přehled nových vlastností a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
22.9. 13:51 | Nová verze

Po půl roce od vydání verze 3.20 (zprávička) bylo vydáno GNOME 3.22 s kódovým názvem Karlsruhe. Součástí jsou nové hlavní funkce a vlastnosti, stejně jako řada menších vylepšení a oprav chyb. Z novinek lze zdůraznit podporu pro Flatpak. Vydání obsahuje 22 983 změn od přibližně 775 přispěvatelů. Podrobnosti i s náhledy v poznámkách k vydání a v novinkách pro vývojáře a správce systémů. Přehled novinek také na oficiálním videu.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (23%)
 (31%)
 (33%)
 (8%)
 (5%)
 (0%)
Celkem 95 hlasů
 Komentářů: 2, poslední 23.9. 14:22
    Rozcestník
    Reklama

    Dotaz: iptables -L FORWARD ... co se to vlastně počítá?

    5.7.2003 16:36 JetCat | skóre: 2
    iptables -L FORWARD ... co se to vlastně počítá?
    Přečteno: 122×
    Na svém routeru používám filtrování paketů, kde pouze vybraným IP adresám povoluji komunikaci přes router a to sice pomocí:

    iptables -t filter -I FORWARD -s 192.168.111.24 -j ACCEPT iptables -t filter -I INPUT -s 192.168.111.24 -j ACCEPT

    Potřebuji pro sledování množství přenesených dat nějak získat údaje o počtu odeslaných a přijatých bajtů na uvedenou IP adresu.

    Jásal jsem, když jsem zjistil, že pomocí:

    iptables -L FORWARD -v -x -n | grep '192.168.111.24' | head -c 18 | tail -c 9

    mi to vypsalo počet forwardovaných bajtů. Když jsem to ale použil ve scriptu, kde jsem četl potřebný údaj po sekundě, tak mi vycházely nesmyslné hodnoty o množství přenesených dat za sekundu, když jsem to srovnal s omezením, které IP adresa má (např. u linky 256kbps mi to ukazovalo 4500 bajtů za sekundu, což je blbost, že).

    Nevíte tedy, co to iptables počítají popř. jak snadno zjistit počet přenesených dat jedním i druhým směrem podle IP adresy klienta? Vím, že asi existují nástroje typu ipac-ng či iptraf, ale chci se jim vyhnout, pokud by to šlo nějak ještě jednodušeji a hlavně mi fakt zajímá, co to ty iptables vlastně počítají :)

    Díky.

    Jet

    Odpovědi

    5.7.2003 17:09 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
    No, nevim proc by nemely pocitat bajty, spise jde o to, co si nechavas vypsat...
    Kontrolujes FORWARD, takze se jedna o soucet prenesenych dat _obema_ smery.

    Fakt nechapu proc mas pocit, ze 4500 bajtu za sekundu je blbost? 8*4500=34000bitu < 256kbit, takze holt nebyla lina vytizena na 100%, ale jen na 13%...

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    5.7.2003 18:05 Pavel
    Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
    Pravidlo je sice v FORWARD, ale vzhledem ke specifikaci source adresy počítá pouze přenos z této adresy, tedy v jediném směru.
    5.7.2003 18:15 Pavel
    Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
    Myslím, že ti to funguje správně. Počítání v obou směrech se tady řešilo nedávno, podívej se na: http://www.abclinuxu.cz/software/ViewRelation?relationId=30719
    5.7.2003 20:50 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
    jednak se omlouvam za predchozi prispevek - trochu jsem se prekouknul v dotazu ... zkoumas jednotliva pravidla - a tam to fakt nesedi.

    Z vlastnich zkusenosti mohu rict, ze se da spolehnout jen na celkove sumy (prvni radek vystupu). Ty sedi.

    no a jak se pise v tom odkazu ... chova se to podivne - pro jednotliva pravidla (sumy sedi).

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    5.7.2003 22:26 Pavel
    Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
    Myslím, že spíš naopak - přijde mi, že celkové sumy zahrnují jen ty pakety, který nevyhověly žádnému pravidlu, tj. které byly "obslouženy" nastavenou policy. Tj. pokud tam mám nějaká pravidla, je to číslo celkem nepoužitelné. Nebo se mýlím? Vůči čemu ti to "sedí"?
    6.7.2003 18:30 RWS
    Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
    Krome poctu bytu se vypisuje take pocet packetu-jsi si jisty, ze koukas na byty? Jinak osobne doufam, ze to pocita spravne a bylo by dost blby, kdyby nepocitalo a uz by to urcite nekdo davno opravil. Zkus pridat do pravidel jako prvni pravidlo bez -j
    iptables -t filter -I FORWARD -s 192.168.111.24
    iptables -t filter -I INPUT -s 192.168.111.24

    Tzn. bude se pocitat vsechno+bude se pokracovat ve vyhodnocovani firewallu. Pak zkus schvalne prenest takhle presne zmereny data a porovnej, co ti zaznamenal iptables (rekne stahni nejakej 1MB soubor a mrkni do vypisu, melo by tam byt o trosku vic-ridici packety). Pricemz v iptables jsou INPUT a FORWARD uplne oddeleny-INPUT je do pocitace, FORWARD je pri preposlani dal, takze celkovou velikost dostanes sectenim obou hodnot.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   Powered by Hosting 90 Server hosting
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.