Přihlášení | Registrace

napište » Zprávičky

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

dnes 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Vývoj Clear Linuxu byl oficiálně ukončen

včera 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (15%)

5-15 (15%)

16-30 (8%)

31-50 (0%)

51-70 (0%)

71-100 (8%)

101-130 (0%)

>131 (54%)

Celkem 13 hlasů

Komentářů: 3, poslední včera 17:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / problem s htb a virtualnima sitema

Štítky: firewally, HTB, IMQ, Internet, iptables, KDE, sítě, VLAN

Dotaz: problem s htb a virtualnima sitema

29.9.2006 15:40 Jirkaehm | skóre: 9
problem s htb a virtualnima sitema

Přečteno: 174×

Odpovědět | Admin

Zdravim, mam nakonfigurovani asi 15 vlan siti na eth1, a resim problem ze mi nefunguje omezovani
skript pro omezovani pro jednu ip je
tc class add dev eth0 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.2 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.3 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.4 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.5 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.6 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.7 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1

tc class add dev eth0 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.2 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.3 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.4 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.5 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.6 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc class add dev eth1.7 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
tc filter add dev eth0 parent 1: protocol ip handle 1002 fw flowid 1:1002

iptables -t mangle -I in -d 172.26.244.14 -j MARK --set-mark 1002
iptables -t mangle -I out -s 172.26.244.14 -j MARK --set-mark 1002

tc filter add dev eth1 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.2 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.3 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.4 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.5 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.6 parent 1: protocol ip handle 1002 fw flowid 1:1002
tc filter add dev eth1.7 parent 1: protocol ip handle 1002 fw flowid 1:1002

a mam podezreni ze iptables nejsou schopni oznacit traffic prichazejici z vlany, oznaci mi pouze ten co prijde z eth0, nebo eth1, ale zadny z virtualni site

Nejake napady co s tim? :)

Nástroje: Začni sledovat (1) ?

Odpovědi

29.9.2006 16:09 Marek
Rozbalit Rozbalit vše Re: problem s htb a virtualnima sitema

Jeste jsem to nezkousel, ale co treba zkombinovat markovani na L2 pomoci ebtables ?

29.9.2006 17:28 *
Rozbalit Rozbalit vše Re: problem s htb a virtualnima sitema

no ja bych rekl, ze tak jak chapes ty pravidla co je ted mas, tak jedine s IMQ. protoze dev eth1.X je proste pro ruzny X interne v kernelu ruzny zarizeni, takze to sdileni a pujcovani nebude fungovat.

bez IMQ by to slo tak, ze budes markovat vlany - staci i iptables, kdyz das do FORWARD -i eth1.X -j MARK --set-mark 1X tak by to mohlo delat to co chces, ale jeste to radsi testni s -j LOG...

jinak potom ty class povesit vsechny na dev eth0 nebo eth1 a filterm podle flowid rozhodit. Pokud mas jeste dalsi pravidla pro flowid, tak budes muset hold zakombinovat a pouzit treba marky XY kde X bude to vlan pravidlo a Y bude to druhy pravidlo a iptables se trosku zkomplikuji, ale nebude to az tak strasny.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje