Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.
EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.
Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.
Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).
Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.
V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.
Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.
86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
10.11.2010 01:27
| Přečteno: 1760×
| Opensource
| 
| poslední úprava: 10.11.2010 01:29
net.ipv4.conf.eth0.arp_filter = 1 net.ipv4.conf.eth1.arp_filter = 1 net.ipv4.conf.eth0.arp_ignore = 1 net.ipv4.conf.eth1.arp_ignore = 1 net.ipv4.conf.eth0.arp_announce = 1 net.ipv4.conf.eth1.arp_announce = 1v súbore
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/etc/sysctl.conf (platí pre Debian GNU/Linux)# sysctl -p arp_filter
- 0 - (default) The kernel can respond to ARP requests with addresses from other interfaces. This may seem wrong but it usually makes sense, because it increases the chance of successful communication. IP addresses are owned by the complete host on Linux, not by particular interfaces. Only for more complex setups like load-balancing, does this behaviour cause problems.
- 1 - Allows you to have multiple network interfaces on the same subnet, and have the ARPs for each interface be answered based on whether or not the kernel would route a packet from the ARP'd IP out that interface (therefore you must use source based routing for this to work). In other words it allows control of which cards (usually 1) will respond to an ARP request.
arp_ignore
Define different modes for sending replies in response to received ARP requests that resolve local target IP addresses:
- 0 - (default) reply for any local target IP address, configured on any interface
- 1 - reply only if the target IP address is local address configured on the incoming interface
- 2 - reply only if the target IP address is local address configured on the incoming interface and both with the sender's IP address are part from same subnet on this interface
- 3 - do not reply for local addresses configured with scope host, only resolutions for global and link addresses are replied
- 4 - 7 - reserved
- 8 - do not reply for all local addresses
The max value from conf/{all,interface}/arp_ignore is used when ARP request is received on the {interface}.
arp_announce
Define different restriction levels for announcing the local source IP address from IP packets in ARP requests sent on interface:
- 0 - (default) Use any local address, configured on any interface.
- 1 - Try to avoid local addresses that are not in the target's subnet for this interface. This mode is useful when target hosts reachable via this interface require the source IP address in ARP requests to be part of their logical network configured on the receiving interface. When we generate the request we will check all our subnets that include the target IP and will preserve the source address if it is from such subnet. If there is no such subnet we select source address according to the rules for level 2.
- 2 - Always use the best local address for this target. In this mode we ignore the source address in the IP packet and try to select local address that we prefer for talks with the target host. Such local address is selected by looking for primary IP addresses on all our subnets on the outgoing interface that include the target IP address. If no suitable local address is found we select the first local address we have on the outgoing interface or on all other interfaces, with the hope we will receive reply for our request and even sometimes no matter the source IP address we announce.
The max value from conf/{all,interface}/arp_announce is used.
Increasing the restriction level gives more chance for receiving answer from the resolved target while decreasing the level announces more valid sender's information.
/etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 hwaddress ether xx:xx:xx:xx:xx:xx post-up /usr/local/bin/add-route-i1 allow-hotplug eth1 iface eth1 inet static address 192.168.1.200 netmask 255.255.255.0 hwaddress ether xx:xx:xx:xx:xx:xx post-up /usr/local/bin/add-route-i2Kde obsah skriptu
/usr/local/bin/add-route-i1 je:
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.100" "dev" "eth0" "table" "i1"; then
exit 1
fi
if ! /bin/ip "rule" "add" "from" "192.168.1.100" "table" "i1"; then
exit 2
fi
if ! /usr/local/bin/add-route-default; then
exit 3
exit 0
a /usr/local/bin/add-route-i2
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.200" "dev" "eth1" "table" "i2"; then
exit 1
fi
if ! /bin/ip "rule" "add" "from" "192.168.1.200" "table" "i2"; then
exit 2
fi
exit 0
Pritom platí že 192.168.1.1 je adresa brány, 192.168.1.100 je adresa eth0 a 192.168.1.200 je adresa eth1.add-route-i1 sa spúšťa aj/usr/local/bin/add-route-default ktorého obsah je:
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1"; then
exit 1
fi
exit 0
Nakonfigurované rozhrania stačí už len reštartovať a je hotovo.
Tiskni
Sdílej:
10.11.2010 16:57
the.max | skóre: 46
| blog: Smetiště
10.11.2010 18:52
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
10.11.2010 18:57
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
ifconfig deprecated vím, ale jak teď koukám, ono je deprecated i route. Na všchno má být v budoucnu iproute2, resp. ip. Sice píšou, že má jednodušší a konzistetnější synaxi, ale běžné nástroje většinou nemají půlku manuálové stránky zabranou Backus-Naurovými formami. Když se to spojí s délkou IPv6 adres, mám se v budoucnu při ruční konfiguraci síťových rozhraní na co těšit ...
ip má ve skutečnosti daleko příjemnější syntaxi než ifconfig a route. Velmi doporučuji si s ním chvíli zkusit hrát.
11.11.2010 00:39
the.max | skóre: 46
| blog: Smetiště
11.11.2010 04:04
pavlix | skóre: 54
| blog: pavlix
ifconfig eth0 192.168.1.1
dokáže nahradit i
ip address add 192.168.1.1/24 dev eth0 && ip link set eth0 up
ip address flush dev eth0 && ip address add 192.168.1.1/24 && ip link set eth0 up
ip r a default via 192.168.1.1 a to už je kratší
U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
Pokud chcete co nejkratší zápis, tak samozřejměJo, ta krátká verze je opravdu kratší, z nějakého důvodu mi dokonce připomíná lolspeak, případně mem "im in ur (x) (y)in ur (z)"ip r a default via 192.168.1.1a to už je kratší
U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
Ano, velká výhoda ip je možnost jednoduše zadat masku jako součást asdresy, když se používají "classless" masky, protože kdo si má z hlavy pamatovat bitové masky pro všechny rozsahy od /30 výše. Ještě že jdou najít taháky jako třeba tenhle.
Na všchno má být v budoucnu iproute2, resp. ip.
V budoucnu? Jádro 2.2.0 vyšlo v lednu 1999, za dva měsíce to bude dvanáct let…
12.11.2010 04:30
pavlix | skóre: 54
| blog: pavlix
12.11.2010 04:54
asfethan | skóre: 10
| blog: asfalatum
| Bratislava