Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GNUnet 0.27.0

dnes 19:22 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém Snapu (CVE-2026-3888)

dnes 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 2

Karaoke aplikace Nightingale

dnes 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 2

GNOME 50

včera 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 18

Fedora Asahi Remix 43

včera 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 2

Installfest 2026 – zveřejněn program konference

včera 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

včera 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 12

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 27

Blender 5.1

17.3. 18:11 | Nová verze

Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.1 "Hoare"

17.3. 04:55 | Nová verze

Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problem s HTB/TC - shapovani odchoziho provozu

Štítky: distribuce, firewally, HTB, Internet, iptables, NAT, sítě, Slackware

Dotaz: Problem s HTB/TC - shapovani odchoziho provozu

28.11.2005 20:33 Vít Heřman | skóre: 13
Problem s HTB/TC - shapovani odchoziho provozu

Přečteno: 280×

Odpovědět | Admin

Dobry den

Chtel jsem na jednom routeru shapovat provoz, ale narazil jsem na mensi problem. Shapovani downloadu funguje bez problemu, ale jelikoz na tom routeru bezi mimo jine NAT, tak jsem chtel shapovani uploadu resit pomoci znackovani paketu. To samo o sobe funguje, bohuzel tc odmita prezvykat moje filtry. Pripojuji relavantni zalezitost z toho skriptu co to nastavuje:

tc qdisc del dev eth0 root
tc qdisc del dev eth1 root

iptables -F
iptables -F -t nat
iptables -F -t mangle

tc qdisc add dev eth1 root handle 1: htb default 254
tc qdisc add dev eth0 root handle 1: htb default 254
tc class add dev eth1 parent 1: classid 1:1 htb rate 384kbit ceil 384kbit
tc class add dev eth0 parent 1: classid 1:1 htb rate 384kbit ceil 384kbit

iptables -P FORWARD DROP

tc class add dev eth1 parent 1:1 classid 1:3 htb rate 64kbit ceil 384kbit
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 64kbit ceil 384kbit
iptables -t mangle -A PREROUTING -s 192.168.100.100 -j MARK --set-mark 3
tc filter add dev eth1 protocol ip parent 1:0 prio 1 handle 3 fw flowid 1:3
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.100.100/32 flowid 1:3
iptables -A FORWARD -s 192.168.100.100 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.100.100 -i eth1 -j ACCEPT

TC s nejvetsi pravdepodobnosti selze na tomto:

tc filter add dev eth1 protocol ip parent 1:0 prio 1 handle 3 fw flowid 1:3

s odpovedi: "RTNETLINK answers: Invalid argument We have an error talking to the kernel"

Jeste jsem zkousel stahnout jinou verzi tc jestli nemam nejakou nespolupracujici, ale nepomohlo.

Jinak ten system bezi na Slackware tusim verze 10.2, jadro rucne kompilovana vanilka 2.4.31. Jeste pridavam vypis lsmod:

Module                  Size  Used by    Not tainted
cls_fw                  2072   0  (unused)
ipt_MARK                 760  11  (autoclean)
iptable_mangle          2168   1  (autoclean)
cls_u32                 4604   2  (autoclean)
ipt_REDIRECT             760   1  (autoclean)
sch_htb                20960   2  (autoclean)
iptable_nat            17902   1  (autoclean) [ipt_REDIRECT]
iptable_filter          1740   1  (autoclean)
ip_tables              12224   7  [ipt_MARK iptable_mangle ipt_REDIRECT iptable_nat iptable_filter]
tulip                  42304   1 
8139too                14536   1

Nevim si s tim rady, takze kazda rada dobra. Potrebuji to pomerne nutne, protoze ted dochazi k situacim kdy dva lide kteri naplno pusti bittorrent nebo DC totalne zablokuji celou sit - i kdyz maji omezeny download, tak ucpou upload takovym zpusobem ze ostatni si poradne neskrtnou.

Diky za kazdou radu

Nástroje: Začni sledovat (1) ?

Odpovědi

28.11.2005 21:04 Petr
Rozbalit Rozbalit vše Re: Problem s HTB/TC - shapovani odchoziho provozu

Nejspis to bude tim, ze je podle tohoto skriptu vubec neomezujes na upload.... a jaksi nevidim na jednotlivych vetvich ani qdisky.... a michani zpusobu znackovani paketu - co na to rict. .....

28.11.2005 21:22 Vít Heřman | skóre: 13
Rozbalit Rozbalit vše Re: Problem s HTB/TC - shapovani odchoziho provozu

A z ceho jste ziskal pocit ze to neomezuji na upload? Na leaf classes qdiscy byt nemusi (default je pfifo), jestli jsem to dobre pochopil z HTB user guide http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm

Co se tyka michani zpusobu znackovani paketu - proc myslite ze je micham? Ja je nemicham, pouze znackuji ty ktere jdou z routeru ven do internetu - protoze u tech je prepsana zdrojova adresa NATem, tudiz uz nemuzu jednotlive stanice rozlisovat na zaklade jejich IP adres - u downloadu mi v tom nic nebrani, protoze tam je cilova adresa jednoznacna (tzn. pakety znackovat nemusim).

Obavam se, ze jste ne uplne pochopil muj dotaz. I kdybych ty zpusoby michal jak chci, at uz tam ty qdiscy mam nebo ne - nevysvetluje to proc mi tc ten konkretni prikaz odmita prezvykat. A Vase odpoved mi vskutku neprijde konstruktivni.

Pokud se presto mylim, rad se necham poucit.

28.11.2005 22:01 Johny
Rozbalit Rozbalit vše Re: Problem s HTB/TC - shapovani odchoziho provozu

Myslim, ze to na tom prikazu pada, protoze tam nema byt prio 1

Johny

28.11.2005 22:28 Vít Heřman | skóre: 13
Rozbalit Rozbalit vše Re: Problem s HTB/TC - shapovani odchoziho provozu

Diky za radu, skutecne to ted funguje, ovsem je zajimave, ze v LARTC how-to je ten prikaz uveden i s tim prio 1 :(( Bohuzel ted nemam k tomu routeru fyzicky pristup abych tam mohl provest nejake testy (nemam ani vzdaleny pristup na zadny stroj za tim routerem), takze musim pockat do vikendu, snad to bude fungovat. Kazdopadne diky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: