Přihlášení | Registrace

napište » Zprávičky

Firma Docker plánovala zrušit hosting pro open-source projekty, rozhodnutí přehodnotila

včera 12:33 | Komunita

Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

Fluttershy, yay! | Komentářů: 0

Zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona

včera 07:00 | IT novinky

Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

Ladislav Hagara | Komentářů: 1

Mercurial 6.4

24.3. 17:11 | Nová verze

Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

Ladislav Hagara | Komentářů: 0

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022

24.3. 11:55 | IT novinky

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

Ladislav Hagara | Komentářů: 10

Online vzdělávací platforma Ada Computer Science

24.3. 11:11 | Zajímavý projekt

Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

Ladislav Hagara | Komentářů: 0

GitHub má nový RSA SSH klíč

24.3. 09:11 | Bezpečnostní upozornění

GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

Ladislav Hagara | Komentářů: 0

Společnost Framework Computer představila nové modulární notebooky: Laptop 13 a Laptop 16

24.3. 08:55 | IT novinky

Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

Ladislav Hagara | Komentářů: 0

Ubuntu 20.04.6 LTS

23.3. 19:33 | Nová verze

Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 2

Explodující USB flash disky

23.3. 14:44 | IT novinky

Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].

Ladislav Hagara | Komentářů: 2

Proxmox Virtual Environment 7.4

23.3. 13:33 | Nová verze

Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (74%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 320 hlasů

Komentářů: 4, poslední 24.3. 06:42

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Markovani paketu

Štítky: firewally, FTP, HTB, Internet, iptables, KDE, NAT, QoS, sítě

Dotaz: Markovani paketu

27.7.2006 02:05 Broken
Markovani paketu

Přečteno: 295×

Odpovědět | Admin

Zdravim !!

U nas na siti resim jednu takovou "perlicku". Na nasi IGW resime QoS pomoci HTB.IGW dela NAT pro celou sit na nekolik verejnych IP adres. Problem mam asi s "detekci" a markovanim provozu pomoci IPTABLES na urcitych portech. Napr kdyz mam v pravidlech aby veskery traffic z FTP a FTP-data markoval napr znackou 33 tak kdys se kouknu po zavedeni pravidel na vypis pomoci iptables -vnL -t mangle tak uvidim, ze prvnich par paketu pri navazani FTP spojeni z vnitrni site prejde pres toto pravidlo a dalsi uz ne (nepripocitavaji se pocitadla prenesenych dat pro toto pravidlo i kdyz se vesele dal stahuje s FTP serveru) - tim padem mi pada veskery traffic do "defaultni" tridy HTB , protoze neni omarkovany tou spravnou znackou . Ten samy problem mam napr. take u ipp2p a vesmes vsech pravidel,ktere jsou vazane na urcity protokol a nasledne na porty. Pokud je pravidlo, ktere urcuje znackovani pro urcite IP adresy (pocitace ve VIP tride s vyssi prioritou) tak tam vse chodi OK. Hodim zde kousky konfiguraku jen pro predstavu. Jinak jadro je prelozene 2.6.15 iptables taky prelozene 1.3.5.

Hodim zde par vycucu ze scriptu

$IPTABLES -t mangle -I PREROUTING -p tcp -j CONNMARK --restore-mark
$IPTABLES -t mangle -I PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$IPTABLES -t mangle -I PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 99
$IPTABLES -t mangle -I PREROUTING -p tcp -m mark --mark 99 -j CONNMARK --save-mark

## FTP-data
$IPTABLES -t mangle -I PREROUTING -i $WAN -p tcp --sport 20 -j MARK --set-mark 33
## FTP
$IPTABLES -t mangle -I PREROUTING -i $WAN -p tcp --sport 21 -j MARK --set-mark 33

## UDP 
$IPTABLES -t mangle -A PREROUTING -i $LAN -p udp  -j MARK --set-mark 32

A klasicke trizeni do HTB trid dle znacky

$TC filter add dev $LAN parent 1:0 protocol ip handle 9999 fw  flowid 1:33

Kde muze byt zakopany pes ?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.7.2006 11:04 ttt
Rozbalit Rozbalit vše Re: Markovani paketu

Ted jen trochu hadam, ale nemohl by byt problem ze pouzivate -I tj. pripojeni na zacatek chainu?. Pravidla se pak provadeji v obracenem poradi nez je mate napsane a potom by vlastne asi i pouziti CONNMARK ztracelo smysl (nevim teda uplne presne jak funguje).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje