Přihlášení | Registrace

napište » Zprávičky

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

dnes 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 1

KDE Gear 25.12

dnes 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

dnes 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

dnes 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

dnes 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 3

Eclipse IDE 2025-12 aneb Eclipse 4.38

včera 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

včera 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 8

Monado 25.1.0

včera 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.107

včera 02:44 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Pornhub zveřejnil statistiky za rok 2025

10.12. 19:22 | Zajímavý článek

Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 458 hlasů

Komentářů: 19, poslední včera 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Markovani paketu

Štítky: firewally, FTP, HTB, Internet, iptables, KDE, NAT, QoS, sítě

Dotaz: Markovani paketu

27.7.2006 02:05 Broken
Markovani paketu

Přečteno: 332×

Odpovědět | Admin

Zdravim !!

U nas na siti resim jednu takovou "perlicku". Na nasi IGW resime QoS pomoci HTB.IGW dela NAT pro celou sit na nekolik verejnych IP adres. Problem mam asi s "detekci" a markovanim provozu pomoci IPTABLES na urcitych portech. Napr kdyz mam v pravidlech aby veskery traffic z FTP a FTP-data markoval napr znackou 33 tak kdys se kouknu po zavedeni pravidel na vypis pomoci iptables -vnL -t mangle tak uvidim, ze prvnich par paketu pri navazani FTP spojeni z vnitrni site prejde pres toto pravidlo a dalsi uz ne (nepripocitavaji se pocitadla prenesenych dat pro toto pravidlo i kdyz se vesele dal stahuje s FTP serveru) - tim padem mi pada veskery traffic do "defaultni" tridy HTB , protoze neni omarkovany tou spravnou znackou . Ten samy problem mam napr. take u ipp2p a vesmes vsech pravidel,ktere jsou vazane na urcity protokol a nasledne na porty. Pokud je pravidlo, ktere urcuje znackovani pro urcite IP adresy (pocitace ve VIP tride s vyssi prioritou) tak tam vse chodi OK. Hodim zde kousky konfiguraku jen pro predstavu. Jinak jadro je prelozene 2.6.15 iptables taky prelozene 1.3.5.

Hodim zde par vycucu ze scriptu

$IPTABLES -t mangle -I PREROUTING -p tcp -j CONNMARK --restore-mark
$IPTABLES -t mangle -I PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$IPTABLES -t mangle -I PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 99
$IPTABLES -t mangle -I PREROUTING -p tcp -m mark --mark 99 -j CONNMARK --save-mark

## FTP-data
$IPTABLES -t mangle -I PREROUTING -i $WAN -p tcp --sport 20 -j MARK --set-mark 33
## FTP
$IPTABLES -t mangle -I PREROUTING -i $WAN -p tcp --sport 21 -j MARK --set-mark 33

## UDP 
$IPTABLES -t mangle -A PREROUTING -i $LAN -p udp  -j MARK --set-mark 32

A klasicke trizeni do HTB trid dle znacky

$TC filter add dev $LAN parent 1:0 protocol ip handle 9999 fw  flowid 1:33

Kde muze byt zakopany pes ?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.7.2006 11:04 ttt
Rozbalit Rozbalit vše Re: Markovani paketu

Ted jen trochu hadam, ale nemohl by byt problem ze pouzivate -I tj. pripojeni na zacatek chainu?. Pravidla se pak provadeji v obracenem poradi nez je mate napsane a potom by vlastne asi i pouziti CONNMARK ztracelo smysl (nevim teda uplne presne jak funguje).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje