abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Malus, clean room jako služba
    dnes 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 11
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 14
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 36
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (25%)
    Celkem 1067 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Omezení DC++ uploadu pomoci HTB
    Štítky: e-mail, firewally, hardware, HTB, ICQ, IMQ, Instant messaging, Internet, iptables, KDE, kernel, LAN, Linux, P2P, sítě, Skype, SMTP, textové editory, USB, Valknut, Vim, VoIP, web

    Dotaz: Omezení DC++ uploadu pomoci HTB

    14.9.2005 11:26 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Omezení DC++ uploadu pomoci HTB
    Přečteno: 545×
    NA začátek bych rád poznamenal, že ip-p2p ani L7-filter bohužel nemůžu použít:-(. Potřeboval bych pevně omezit download a upload pro DC++ běžcí na mém počítači, který je do netu připojen skrze router. LAN rozhraní je br0, WAN eth1. DC mi bezi aktivni na portu 4111. Download mi funguje v pohode nasledujici metodou; nejprve vytvorim pravidla pro htb a pote pomoci iptables oznacim pakety, co by mely byt omezene: 

    tc qdisc add dev br0 root handle 1:0 htb default 11
tc class add dev br0 parent 1:0 classid 1:1 htb rate 10mbit
tc class add dev br0 parent 1:1 classid 1:11 htb rate 10mbit
tc class add dev br0 parent 1:1 classid 1:12 htb rate 256kbit
tc filter add dev br0 parent 1:0 protocol ip handle 1 fw flowid 1:12
tc filter add dev br0 parent 1:0 protocol ip handle 2 fw flowid 1:11
iptables -t mangle -A FORWARD -p tcp --dport 4111 -j MARK --set-mark 1
iptables -t mangle -A INPUT -i eth1 -p tcp --dport 0:4110 
-j MARK --set-mark 2
iptables -t mangle -A INPUT -i eth1 -p tcp --dport 4112:65535 
-j MARK --set-mark 2
    Vim, ze DC pro upload pouziva ruzne porty (zalezi na nastaveni ostatnich), takze pro omezeni uploadu bych potreboval oznacit vsechny packety, ktere by nemely byt omezene (jako treba web atp.) a zbytek oznacit pro omezeni, ale vubec se mi toho nedari dosahnout. Bud neni upload omezen vubec, nebo se mi omezi vsechno (i downloadwebovych stranek). nastaveni htb je nasledujici: 

    tc qdisc add dev eth1 root handle 2:0 htb default 11
tc class add dev eth1 parent 2:0 classid 2:1 htb rate 100mbit
tc class add dev eth1 parent 2:1 classid 2:11 htb rate 100mbit
tc class add dev eth1 parent 2:1 classid 2:12 htb rate 192kbit
tc filter add dev eth1 parent 2:0 protocol ip handle 3 fw flowid 2:11
tc filter add dev eth1 parent 2:0 protocol ip handle 4 fw flowid 2:12

    ale vubec nevim jak oznacit odchozi packety - mam pouzit chain output nebo forward? (output vubec nezabira, forward omezuje vsechno). mam pouzit --dport nebo --sport? ktere rozhrani mam pouzit, -o, -i obe nebo zadne? Zkousel jsem naprikld toto: 

    iptables -t mangle -A FORWARD -o eth1 -i br0 -p tcp --sport 0:20 
-j MARK --set-mark 4
iptables -t mangle -A FORWARD -o eth1 -i br0 -p tcp --sport 22:24 
-j MARK --set-mark 4
iptables -t mangle -A FORWARD -o eth1 -i br0 -p tcp --sport 26:79 
-j MARK --set-mark 4
iptables -t mangle -A FORWARD -o eth1 -i br0 -p tcp --sport 82:410 
-j MARK --set-mark 4
iptables -t mangle -A FORWARD -o eth1 -i br0 -p tcp --sport 413:442 
-j MARK --set-mark 4
iptables -t mangle -A FORWARD -o eth1 -i br0 -p tcp --sport 444:5189 
-j MARK --set-mark 4
iptables -t mangle -A FORWARD -o eth1 -i br0 -p tcp --sport 5191:65535 
-j MARK --set-mark 4
iptables -t mangle -A OUTPUT -o eth1 -p tcp --sport 80
 -j MARK --set-mark 3
iptables -t mangle -A OUTPUT -o eth1 -p tcp --sport 81 
-j MARK --set-mark 3
iptables -t mangle -A OUTPUT -o eth1 -p tcp --sport 21 
-j MARK --set-mark 3
iptables -t mangle -A OUTPUT -o eth1 -p tcp --sport 25 
-j MARK --set-mark 3
iptables -t mangle -A OUTPUT -o eth1 -p tcp --sport 411:412 
-j MARK --set-mark 3
iptables -t mangle -A OUTPUT -o eth1 -p tcp --sport 443 
-j MARK --set-mark 3
iptables -t mangle -A OUTPUT -o eth1 -p tcp --sport 5190 
-j MARK --set-mark 3
    Jenze tohle ma za nesledek, ze veskery traffic je omezen:-(.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.9.2005 12:05 Honza
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    Ahoj, neodpovim ti tak uplne na otazku na kterou se ptas, ale cil by mohl byt stejny. Co si nastavit u klienta DC odchozi rychlost? Funguje to pekne treba v CZDC++, ackoliv rezie dc protokolu je asi obrovska:) a tak to generuje porad docela slusny provoz.
    14.9.2005 12:57 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    Tak, tak... umí to i Valknut.
    14.9.2005 13:02 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    a jste si jistí, že je to z pohledu DChubu transparentní řešení? :) některým se totiž limitery vůbec nelíbí :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    14.9.2005 13:24 JeanVEGA | skóre: 17 | Poprad
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    tak tak... niekde dostanes aj ban! :-) (ja mam:-D)
    ČVUT FEL, sometimes hell, ČVUT FIT, almost always sh*t :)
    Luboš Doležel (Doli) avatar 14.9.2005 15:12 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    Ale jak se dozví, že používáš limiter?
    14.9.2005 15:14 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    no některé huby třeba verze co v sobě limiter mají na sebe vůbec nepustí. I když ty verze prý umí zakamuflovat, že nejsou originální klient:-). ALe moc o tom nevím, já stejně potřebuju v různý čas různý limit, což asi limitery v klientech neumí, nebo ano?
    14.9.2005 15:41 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    Já nejsem zrovna každodenní uživatel DC, ale pokud vím, HUBy to mají napsáno v pravidlech. Takže pokud dodržíte poměry limit/slot a sloty/hub, není s tím problém.
    14.9.2005 13:23 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    no, jednak se za to vyhazuje z hubů, ale to by šlo přežít. Horší je, že si rychlost chci omezovat podle denní doby (cron už na to nastavit umím, jenom ten htb script mi dělá problémy) - v noci bez omezení, dopoledne trochu rychleji než večer. Chci šetřit linku podle toho, jak bývá omezena, jsem připojen na sdílené wifi AP a když to nechám smažit bez omezení, zalehnu celou lajnu dvacet lidem (a i moje pingy jsou pak kolem 200 a ne 20 jako normálně:-() - a zase je škoda nevyužít prázdné linky někdy ve čtyři ráno.
    14.9.2005 13:28 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    jen mi není jasné, proč nemůžeš u sebe na lokále použít ipp2p? :)
    bohužel mám takový pocit, že download jen tak neomezíš, protože z pohledu toho stroje je to INPUT a htb neumí tvořit vstupní fronty :) musel bys překompilovat jádro a iptables s podporou imq :) a to mě osobně se ještě úplně 100% rozběhnout nepodařilo :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    14.9.2005 13:43 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    no, můj asus WL500g http://www.inwifi.cz/eshop/index.php?go=items&item=121&cat=6&sub=17 jaksi takové novinky nezvládá:-) a já na laptopu pracuju pod xp, k přechodu na linux se stále odhodlávám:-). no download jsem tím právě omezil - takže to asi nějak jde:-).
    14.9.2005 14:03 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    a na čem to vůbec omezuješ? :) pokud na tom asusu, tak to je pro něj obojí forward a půjde to v pohodě :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    14.9.2005 14:18 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    právě na tom asusu - to jsem asi měl napsat od prvního příspěvku:-O. ok, forward, první bod, ale mám použít destination port nebo source port? Stává se mi totiž, že když označím veškeré porty (0-65355) pomocí -t mangle buď 4 - tedy omezit na 192 kbit nebo 3, tedy nechat volně procházet, tak se mi omezí i traffic směrem ke mě, který omezt nechci (třeba web). Logicky bych očekával, že když označím které je vstupní rozhraní (-i br0) a které je výstupní (-o eth1), že se to začne omezovat jenom v jednom směru, ale to se, zdá se, nějak neděje a já nevím proč:-(.

    btw:může nato mít nějaký vliv, že veškerý share na DC mám uložený na externím disku připojeném jako síťový přes USB na asus? Jestli to ale dobře chápu, tak stejně data tečou nejdříve po lokálu do mého počítače, kde běží DC klient a pak se teprve posílají ven do internetu, ne?
    14.9.2005 14:33 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    podle ipčka by to nešlo? obávám se, že jak source tak destination porty se budou měnit :) nevím jak by to fachalo, když jsi aktiv, protože tam si nějaké porty nastavuješ :)
    s tím diskem máš samozřejmě pravdu :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    14.9.2005 14:42 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    Jsem aktiv, a nastavuju porty, kterými já stahuju od jiných, proto jde velmi jednoduše omezit download. Upload ale jde porty, které mají nastavené druhé strany, takže mohou být jakékoliv. Jde mi o to abych omezil všechny porty, až na těch pár, kterými jde trafik, který bych nerad zpomalený - třeba web (80), smtp (25) ICQ (5190) nebo Skype (myslím 443) - ono zase tolik trafficu ode mě ven do internetu mimo p2p nechodí. A pak omezit všechno ostatní. Jenže mi to nějak nefunguje (omezuju tak tím buďi download, nebo vůbec nic), i když by to dle všeho fungovat mělo a já nevím proč a už se s tím přestávkami peru asi měsíc.

    podle IP to rozhodně nejde, z počítače kde běží dc i brouzdám po netu a ip protistran neznám:-(.
    14.9.2005 14:49 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    tak nastav v HTB default do "stahovací fronty" a zbytek si markuj podle dest. portu, ne? :) 80 a 443 pro http a https, atd..
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    14.9.2005 15:00 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    hm, tak jsem to právě zkusil a zjistil jsem, že pokud vytvořím qdisc pro rozhraní eth1 s defaultem do omezené třídy, omezí se vškerý traffic ven i dovnitř. Tedy fakticky si omezím celou lajnu na 192 kbit, což je nanic.

    Problém je tedy asi v tom, že qdisc pro výstupní WAN rozhraní, tedy pro eth1, omezuje nejen traffic směrem ode mě (tak jak by správně měl, protože HTB umí omezovat jenom traffic na výstupních rozhraních, že?), ale i traffic ke mně (což nechápu jak dělá, protože pro ten trafic je eth1 vstupní rozhraní:-/). Nevíte někdo čím by to mohlo být? IMHO a AFAIK by to, co se děje mělo být nemožné:-O.
    29.9.2005 00:06 Drew | skóre: 15 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: Omezení DC++ uploadu pomoci HTB
    tak jsem to nakonec vyřešil změnou firmwaru, který umožňuje ipp2p a začalo to fungovat jako kouzlo:-).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.