abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 19:55 | Nová verze

Byla vydána verze 3.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Řešena je řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
dnes 15:22 | Nová verze

Byl vydán Mozilla Firefox 64.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Nejnovější verze tohoto webového prohlížeče přináší například ovládání více panelů, nebo správce úloh, který lze otevřít v nabídce Firefoxu > Více > Správce úloh, nebo napsáním about:performance do adresního řádku.

Ladislav Hagara | Komentářů: 4
dnes 13:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Po 3 měsících vývoje od vydání verze 14 byla vydána nová stabilní verze 15 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s náhledy v příspěvku na blogu. Pro vyzkoušení Nextcloudu je k dispozici demo.

Ladislav Hagara | Komentářů: 4
včera 18:00 | IT novinky

Počítačová hra Doom slaví 25 let. Společností id Software ji vydala 10. prosince 1993. Zahrát si ji lze například na Internet Archive.

Ladislav Hagara | Komentářů: 14
9.12. 23:55 | Zajímavý článek

Nakladatelství Raspberry Pi vydalo 244 stránkového průvodce pro úplné začátečníky s jednodeskovým počítačem Raspberry Pi The Official Raspberry Pi Beginner’s Guide (pdf). Programování ve visuálním programovacím jazyce Scratch je věnována nová příručka Code Club Book of Scratch Volume 1 (pdf). Vydáno bylo také třetí číslo časopisu věnovaného počítačovým hrám Wireframe (pdf).

Ladislav Hagara | Komentářů: 0
9.12. 23:44 | Nová verze

U příležitosti oslav jednoho roku prací na debianím balíčku, vyšlo GPXSee 7.0. Nová verze přináší zejména podporu vektorových map (Mapbox PBF) pomocí nově vzniklého Qt pluginu.

Martin Tůma | Komentářů: 8
7.12. 23:33 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), oznámila vydání nové verze Ubuntu Touch OTA-6. Zdůrazněna jsou například vylepšení webového prohlížeče Morph.

Ladislav Hagara | Komentářů: 0
7.12. 21:33 | Komunita

Richard Hughes na svém blogu informuje, že se společnost AMI (American Megatrends Incorporated), největší dodavatel firmwarů a BIOSů (AMIBIOS, Aptio, ...), zapojila do projektu LVFS (Linux Vendor Firmware Service). Seznam projektem podporovaných zařízení by se měl tedy časem rozšířit.

Ladislav Hagara | Komentářů: 0
7.12. 20:11 | Komunita

Nadace pro svobodný software (FSF) informuje, že seznam doporučených svobodných distribucí GNU/Linuxu byl rozšířen o distribuci Hyperbola GNU/Linux-libre. Hyperbola vychází z Arch Linuxu a na rozdíl od něj splňuje požadovaná kritéria.

Ladislav Hagara | Komentářů: 7
Chystáte se přejít na Wayland na „desktopu“?
 (26%)
 (7%)
 (11%)
 (30%)
 (26%)
Celkem 105 hlasů
 Komentářů: 14, poslední včera 12:19
Rozcestník

Dotaz: iptables -L FORWARD ... co se to vlastně počítá?

5.7.2003 16:36 JetCat | skóre: 2
iptables -L FORWARD ... co se to vlastně počítá?
Přečteno: 127×
Na svém routeru používám filtrování paketů, kde pouze vybraným IP adresám povoluji komunikaci přes router a to sice pomocí:

iptables -t filter -I FORWARD -s 192.168.111.24 -j ACCEPT iptables -t filter -I INPUT -s 192.168.111.24 -j ACCEPT

Potřebuji pro sledování množství přenesených dat nějak získat údaje o počtu odeslaných a přijatých bajtů na uvedenou IP adresu.

Jásal jsem, když jsem zjistil, že pomocí:

iptables -L FORWARD -v -x -n | grep '192.168.111.24' | head -c 18 | tail -c 9

mi to vypsalo počet forwardovaných bajtů. Když jsem to ale použil ve scriptu, kde jsem četl potřebný údaj po sekundě, tak mi vycházely nesmyslné hodnoty o množství přenesených dat za sekundu, když jsem to srovnal s omezením, které IP adresa má (např. u linky 256kbps mi to ukazovalo 4500 bajtů za sekundu, což je blbost, že).

Nevíte tedy, co to iptables počítají popř. jak snadno zjistit počet přenesených dat jedním i druhým směrem podle IP adresy klienta? Vím, že asi existují nástroje typu ipac-ng či iptraf, ale chci se jim vyhnout, pokud by to šlo nějak ještě jednodušeji a hlavně mi fakt zajímá, co to ty iptables vlastně počítají :)

Díky.

Jet

Odpovědi

5.7.2003 17:09 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
No, nevim proc by nemely pocitat bajty, spise jde o to, co si nechavas vypsat...
Kontrolujes FORWARD, takze se jedna o soucet prenesenych dat _obema_ smery.

Fakt nechapu proc mas pocit, ze 4500 bajtu za sekundu je blbost? 8*4500=34000bitu < 256kbit, takze holt nebyla lina vytizena na 100%, ale jen na 13%...

Marek
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
5.7.2003 18:05 Pavel
Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
Pravidlo je sice v FORWARD, ale vzhledem ke specifikaci source adresy počítá pouze přenos z této adresy, tedy v jediném směru.
5.7.2003 18:15 Pavel
Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
Myslím, že ti to funguje správně. Počítání v obou směrech se tady řešilo nedávno, podívej se na: http://www.abclinuxu.cz/software/ViewRelation?relationId=30719
5.7.2003 20:50 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
jednak se omlouvam za predchozi prispevek - trochu jsem se prekouknul v dotazu ... zkoumas jednotliva pravidla - a tam to fakt nesedi.

Z vlastnich zkusenosti mohu rict, ze se da spolehnout jen na celkove sumy (prvni radek vystupu). Ty sedi.

no a jak se pise v tom odkazu ... chova se to podivne - pro jednotliva pravidla (sumy sedi).

Marek
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
5.7.2003 22:26 Pavel
Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
Myslím, že spíš naopak - přijde mi, že celkové sumy zahrnují jen ty pakety, který nevyhověly žádnému pravidlu, tj. které byly "obslouženy" nastavenou policy. Tj. pokud tam mám nějaká pravidla, je to číslo celkem nepoužitelné. Nebo se mýlím? Vůči čemu ti to "sedí"?
6.7.2003 18:30 RWS
Rozbalit Rozbalit vše iptables -L FORWARD ... co se to vlastně počítá?
Krome poctu bytu se vypisuje take pocet packetu-jsi si jisty, ze koukas na byty? Jinak osobne doufam, ze to pocita spravne a bylo by dost blby, kdyby nepocitalo a uz by to urcite nekdo davno opravil. Zkus pridat do pravidel jako prvni pravidlo bez -j
iptables -t filter -I FORWARD -s 192.168.111.24
iptables -t filter -I INPUT -s 192.168.111.24

Tzn. bude se pocitat vsechno+bude se pokracovat ve vyhodnocovani firewallu. Pak zkus schvalne prenest takhle presne zmereny data a porovnej, co ti zaznamenal iptables (rekne stahni nejakej 1MB soubor a mrkni do vypisu, melo by tam byt o trosku vic-ridici packety). Pricemz v iptables jsou INPUT a FORWARD uplne oddeleny-INPUT je do pocitace, FORWARD je pri preposlani dal, takze celkovou velikost dostanes sectenim obou hodnot.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.