abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 12:33 | Zajímavý projekt

Kernel.org představil lore.kernel.org, tj. archiv diskusního listu vývojářů linuxového jádra LKML (Linux Kernel Mailing List) s řadou zajímavých funkcí. Archiv běží na softwaru Public Inbox.

Ladislav Hagara | Komentářů: 1
včera 10:55 | Nová verze

Po devíti měsících vývoje od vydání verze 10.0 byla vydána verze 11.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 1
22.6. 20:44 | Nová verze

Po více než 3 měsících vývoje od vydání verze 238 oznámil Lennart Poettering vydání verze 239 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 11
22.6. 15:00 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.28 a beta verze 1.29 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání. Atom 1.28 je postaven na Electronu 2.0.

Ladislav Hagara | Komentářů: 1
22.6. 14:00 | Nová verze

Byla vydána nová verze 2.3.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy na PIXLS.US.

Ladislav Hagara | Komentářů: 0
22.6. 13:00 | Komunita

Akční RPG hra Shadowrun Returns Deluxe, kterou lze hrát i na Linuxu je nyní zdarma na Humble Bundle. Hra vyšla díky kampani na Kickstarteru v roce 2013.

tajny_007 | Komentářů: 0
22.6. 01:00 | Nová verze

Byla vydána verze 1.27 programovacího jazyka Rust (Wikipedie). Z novinek je nutno zmínit podporu SIMD (Single Instruction Multiple Data). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 7
21.6. 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 41
21.6. 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
21.6. 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (22%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 248 hlasů
 Komentářů: 39, poslední 21.6. 17:44
    Rozcestník

    Dotaz: chyba routeru

    7.7.2005 19:32 mrneo
    chyba routeru
    Přečteno: 35×
    zdraviim udelal jsem si router... nechal jsem markovat packety na ip adresach kterym chci omezovat net... nevedel by jste pls v cem mam chybu ? nektere ip totoz jedou na plne rychlosti zde je muj rc.local #nastaveni ip_forward = 1 echo 1 > /proc/sys/net/ipv4/ip_forward ##nastaveni interface
    ifconfig eth0 192.168.0.1 netmask 255.255.255.0
    ifconfig eth1 10.92.9.16 netmask 255.255.255.0 broadcast 10.92.9.255
    route add default gw 10.92.9.1 dev eth1

    ##nastaveni packetu na markovani pri output interface eth1
    iptables -t mangle -A OUTPUT -j DROP
    iptables -t mangle -F OUTPUT

    #nastaveni packetu na markovani pri forward interface eth1
    iptables -t mangle -F FORWARD
    iptables -t mangle -A FORWARD -d 192.168.0.1 -i eth1 -j MARK --set-mark 1
    iptables -t mangle -A FORWARD -d 192.168.0.2 -i eth1 -j MARK --set-mark 1
    iptables -t mangle -A FORWARD -d 192.168.0.5 -i eth1 -j MARK --set-mark 2
    iptables -t mangle -A FORWARD -d 192.168.0.4 -i eth1 -j MARK --set-mark 2
    iptables -t mangle -A FORWARD -d 192.168.0.22 -i eth1 -j MARK --set-mark 2
    iptables -t mangle -A FORWARD -d 192.168.0.15 -i eth1 -j MARK --set-mark 3
    iptables -t mangle -A FORWARD -d 192.168.0.16 -i eth1 -j MARK --set-mark 4
    iptables -t mangle -A FORWARD -d 192.168.0.69 -i eth1 -j MARK --set-mark 6
    iptables -t mangle -A FORWARD -d 192.168.0.133 -i eth1 -j MARK --set-mark 5
    iptables -t mangle -A FORWARD -d 192.168.0.248 -i eth1 -j MARK --set-mark 6

    ##nastaveni iptables na all ACCEPT a masquerade
    iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -j ACCEPT
    iptables -A OUTPUT -j ACCEPT
    iptables -A FORWARD -j ACCEPT
    iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
    iptables -A PREROUTING -t nat -j ACCEPT
    iptables -A OUTPUT -t nat -o eth1 -j ACCEPT

    ##zalozeni tc tabulek
    tc qdisc del dev eth0 root
    tc qdisc add dev eth0 root handle 1:0 htb

    ##nastaveni class pro 1:1, 1:11-15
    tc class add dev eth0 parent 1:0 classid 1:1 htb rate 4000kbit
    tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1500kbit ceil 1500kbit
    tc class add dev eth0 parent 1:1 classid 1:12 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:13 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:14 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:15 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:16 htb rate 512kbit ceil 512kbit

    ##nastaveni qdisc pro parenty 1:11-16
    tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:15 handle 15:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:16 handle 16:0 sfq perturb 10

    ##nastaveni filteru pro flowid 1:11-16
    tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11
    tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12
    tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13
    tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14
    tc filter add dev eth0 parent 1:0 protocol ip handle 5 fw flowid 1:15
    tc filter add dev eth0 parent 1:0 protocol ip handle 6 fw flowid 1:16

    Odpovědi

    7.7.2005 22:50 Pinky | skóre: 30
    Rozbalit Rozbalit vše Re: chyba routeru
    http://lartc.org/howto/
    tady se píše že nelze použít masquerade a mark najednou
    odkaz na opravu sice nefunguje, ale jenutné vypnout ???
    echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
    z čehož vzniká bezpečnostní problém. Nic jiného mne nenapadá kromě toho že
    ##nastaveni packetu na markovani pri output interface eth1 iptables -t mangle -A OUTPUT -j DROP iptables -t mangle -F OUTPUT ---- tenhle řádek zruší účinek toho předchozího.
    a podobných věcí tam máš výc.
    PS: syntax nemám zažitou takže jsem ji zkouknul jen jedním okem :)
    7.7.2005 23:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: chyba routeru
    Vypnutí rp_filter není žádný bezpečnostní problém, naopak jeho zapnutí znamená hromadu problémů s jakoukoli netriviální konfigurací sítě…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.