Přihlášení | Registrace

napište » Zprávičky

Forgejo 13.0

včera 23:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém počítačů Framework

včera 14:22 | Bezpečnostní upozornění

Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

Ladislav Hagara | Komentářů: 0

Zed už běží také ve Windows

včera 02:33 | Nová verze

Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.

Ladislav Hagara | Komentářů: 6

14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5

15.10. 17:44 | IT novinky

Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

Ladislav Hagara | Komentářů: 20

Mobian 13 Trixie

15.10. 13:55 | Nová verze

Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

Ladislav Hagara | Komentářů: 2

O2 Datamanie 1200 GB

15.10. 13:11 | IT novinky

Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

Ladislav Hagara | Komentářů: 7

Pixnapping Attack (CVE-2025-48561), útok na zařízení s Androidem

15.10. 12:33 | Bezpečnostní upozornění

Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

Ladislav Hagara | Komentářů: 1

FSF spustila projekt Librephone

15.10. 07:11 | Zajímavý projekt

Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

Ladislav Hagara | Komentářů: 11

LMDE 7 Gigi

14.10. 16:44 | Nová verze

Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

Ladislav Hagara | Komentářů: 0

Firefox 144.0

14.10. 16:33 | Nová verze

Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (21%)

Gitea (24%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 231 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / problem s htb a virtualnima sitema

Štítky: firewally, HTB, IMQ, Internet, iptables, KDE, sítě, VLAN

Dotaz: problem s htb a virtualnima sitema

29.9.2006 15:40 Jirkaehm | skóre: 9
problem s htb a virtualnima sitema

Přečteno: 185×

Odpovědět | Admin

Zdravim, mam nakonfigurovani asi 15 vlan siti na eth1, a resim problem ze mi nefunguje omezovani
skript pro omezovani pro jednu ip je
tc class add dev eth0 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.2 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.3 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.4 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.5 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.6 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.7 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1

tc class add dev eth0 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.2 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.3 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.4 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.5 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.6 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.7 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc filter add dev eth0 parent 1: protocol ip handle 1002 fw flowid 1:1002

iptables -t mangle -I in -d 172.26.244.14 -j MARK --set-mark 1002
iptables -t mangle -I out -s 172.26.244.14 -j MARK --set-mark 1002

tc filter add dev eth1 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.2 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.3 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.4 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.5 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.6 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.7 parent 1: protocol ip handle 1002 fw flowid 1:1002

a mam podezreni ze iptables nejsou schopni oznacit traffic prichazejici z vlany, oznaci mi pouze ten co prijde z eth0, nebo eth1, ale zadny z virtualni site

Nejake napady co s tim? :)

Nástroje: Začni sledovat (1) ?

Odpovědi

29.9.2006 16:09 Marek
Rozbalit Rozbalit vše Re: problem s htb a virtualnima sitema

Jeste jsem to nezkousel, ale co treba zkombinovat markovani na L2 pomoci ebtables ?

29.9.2006 17:28 *
Rozbalit Rozbalit vše Re: problem s htb a virtualnima sitema

no ja bych rekl, ze tak jak chapes ty pravidla co je ted mas, tak jedine s IMQ. protoze dev eth1.X je proste pro ruzny X interne v kernelu ruzny zarizeni, takze to sdileni a pujcovani nebude fungovat.

bez IMQ by to slo tak, ze budes markovat vlany - staci i iptables, kdyz das do FORWARD -i eth1.X -j MARK --set-mark 1X tak by to mohlo delat to co chces, ale jeste to radsi testni s -j LOG...

jinak potom ty class povesit vsechny na dev eth0 nebo eth1 a filterm podle flowid rozhodit. Pokud mas jeste dalsi pravidla pro flowid, tak budes muset hold zakombinovat a pouzit treba marky XY kde X bude to vlan pravidlo a Y bude to druhy pravidlo a iptables se trosku zkomplikuji, ale nebude to az tak strasny.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje