abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:22 | IT novinky

    Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.

    Ladislav Hagara | Komentářů: 0
    dnes 11:11 | Nová verze

    NumPy (Wikipedie), tj. knihovna pro Python pro vědecké výpočty, byla po 18 letech vydána v nové major verzi 2.0.0. Přehled novinek v poznámkách k vydání. Důležité informace v průvodci migrací.

    Ladislav Hagara | Komentářů: 0
    včera 23:11 | Nová verze

    Vývojáři postmarketOS vydali verzi 24.06 tohoto před sedmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, KDE Plasma a Sxmo. Aktuálně podporovaných zařízení je 50.

    Ladislav Hagara | Komentářů: 0
    včera 21:55 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    14.6. 12:11 | IT novinky

    Google Blog ČR informuje, že mobilní aplikaci Gemini a NotebookLM lze používat už také v Česku.

    Ladislav Hagara | Komentářů: 18
    14.6. 11:33 | Nová verze

    Byla vydána nová major verze 8 duálně licencovaného open source frameworku JUCE (Wikipedie, GitHub) pro vývoj multiplatformních audio aplikací.

    Ladislav Hagara | Komentářů: 0
    14.6. 11:11 | IT novinky

    Od 18. června bude možné předobjednat notebook DC-ROMA RISC-V LAPTOP II od společnosti DeepComputing s osmijádrovým 64-bit RISC-V AI CPU a s předinstalovaným Ubuntu.

    Ladislav Hagara | Komentářů: 2
    13.6. 23:55 | Nová verze

    Byla vydána verze 1.79.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    13.6. 14:33 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu (infografika) mezi uživateli FreeBSD.

    Ladislav Hagara | Komentářů: 0
    13.6. 13:22 | IT novinky

    Na konferenci DevConf.CZ 2024 je na stánku Furi Labs prezentován linuxový telefon FuriPhone FLX1. Jeho cena 499 dolarů.

    Ladislav Hagara | Komentářů: 17
    Rozcestník

    Dotaz: problem s htb a virtualnima sitema

    29.9.2006 15:40 Jirkaehm | skóre: 9
    problem s htb a virtualnima sitema
    Přečteno: 142×
    Zdravim, mam nakonfigurovani asi 15 vlan siti na eth1, a resim problem ze mi nefunguje omezovani
    skript pro omezovani pro jednu ip je
    tc class add dev eth0 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.2 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.3 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.4 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.5 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.6 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.7 parent 1: classid 1:2 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1

    tc class add dev eth0 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.2 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.3 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.4 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.5 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.6 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc class add dev eth1.7 parent 1:2 classid 1:1002 htb rate 2000kbit ceil 4000kbit burst 5k quantum 1500 prio 1
    tc filter add dev eth0 parent 1: protocol ip handle 1002 fw flowid 1:1002

    iptables -t mangle -I in -d 172.26.244.14 -j MARK --set-mark 1002
    iptables -t mangle -I out -s 172.26.244.14 -j MARK --set-mark 1002

    tc filter add dev eth1 parent 1: protocol ip handle 1002 fw flowid 1:1002
    tc filter add dev eth1.2 parent 1: protocol ip handle 1002 fw flowid 1:1002
    tc filter add dev eth1.3 parent 1: protocol ip handle 1002 fw flowid 1:1002
    tc filter add dev eth1.4 parent 1: protocol ip handle 1002 fw flowid 1:1002
    tc filter add dev eth1.5 parent 1: protocol ip handle 1002 fw flowid 1:1002
    tc filter add dev eth1.6 parent 1: protocol ip handle 1002 fw flowid 1:1002
    tc filter add dev eth1.7 parent 1: protocol ip handle 1002 fw flowid 1:1002

    a mam podezreni ze iptables nejsou schopni oznacit traffic prichazejici z vlany, oznaci mi pouze ten co prijde z eth0, nebo eth1, ale zadny z virtualni site

    Nejake napady co s tim? :)

    Odpovědi

    29.9.2006 16:09 Marek
    Rozbalit Rozbalit vše Re: problem s htb a virtualnima sitema
    Jeste jsem to nezkousel, ale co treba zkombinovat markovani na L2 pomoci ebtables ?
    29.9.2006 17:28 *
    Rozbalit Rozbalit vše Re: problem s htb a virtualnima sitema
    no ja bych rekl, ze tak jak chapes ty pravidla co je ted mas, tak jedine s IMQ. protoze dev eth1.X je proste pro ruzny X interne v kernelu ruzny zarizeni, takze to sdileni a pujcovani nebude fungovat.

    bez IMQ by to slo tak, ze budes markovat vlany - staci i iptables, kdyz das do FORWARD -i eth1.X -j MARK --set-mark 1X tak by to mohlo delat to co chces, ale jeste to radsi testni s -j LOG...

    jinak potom ty class povesit vsechny na dev eth0 nebo eth1 a filterm podle flowid rozhodit. Pokud mas jeste dalsi pravidla pro flowid, tak budes muset hold zakombinovat a pouzit treba marky XY kde X bude to vlan pravidlo a Y bude to druhy pravidlo a iptables se trosku zkomplikuji, ale nebude to az tak strasny.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.