abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Steam Awards 2025
    dnes 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 0
    Manjaro 26.0 Anh-Linh
    včera 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 23
    Webový prohlížeč Brow6el
    3.1. 19:11 | Zajímavý software

    Byl představen webový prohlížeč Brow6el, běžící v terminálu. Pro prohlížení webu je využit Chromium Embedded Framework, vyrendrovaná webová stránka je následně zobrazena v terminálu převodem na sixely pomocí knihovny libsixel. Brow6el se ovládá modálním klávesnicovým rozhraním, inspirovaném populárním textovým editorem Vim. Demonstrační video s ukázkou používání.

    NUKE GAZA! 🎆 | Komentářů: 1
    Pebble Round 2
    2.1. 23:00 | IT novinky

    Společnost Pebble představila (YouTube) chytré hodinky Pebble Round 2. S kulatým e-paper displejem, s open source PebbleOS a vydrží baterie přibližně dva týdny. Předobjednat je lze za 199 dolarů s plánovaným dodáním v květnu.

    Ladislav Hagara | Komentářů: 7
    Zákaz Raspberry Pi na inauguraci newyorského starosty
    2.1. 14:22 | Humor

    Na novoroční inauguraci starosty New Yorku Zohrana Mamdaniho bylo zakázáno si s sebou přinést Raspberry Pi anebo Flipper Zero. Raspberry Pi i Flipper Zero jsou explicitně uvedeny v seznamu zakázaných věcí jak na na veřejné pozvánce, tak i na oficiálních stránkách města.

    NUKE GAZA! 🎆 | Komentářů: 53
    OpenTTD 15.0
    2.1. 11:33 | Nová verze

    OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 15.0. Přehled novinek v seznamu změn a také na YouTube. OpenTTD lze instalovat také ze Steamu.

    Ladislav Hagara | Komentářů: 4
    IceWM 4.0.0
    2.1. 11:11 | Nová verze

    Správce oken IceWM byl vydán ve verzi 4.0.0, která např. vylepšuje navigaci v přepínání velkého množství otevřených oken.

    |🇵🇸 | Komentářů: 4
    Digitální knihovna ACM
    2.1. 01:33 | Zajímavý projekt

    Od 1. ledna 2026 jsou všechny publikace ACM (Association for Computing Machinery) a související materiály přístupné v její digitální knihovně. V rámci této změny je nyní digitální knihovna ACM nabízena ve dvou verzích: v základní verzi zdarma, která poskytuje otevřený přístup ke všem publikovaným výzkumům ACM, a v prémiové zpoplatněné verzi, která nabízí další služby a nástroje 'určené pro hlubší analýzu, objevování a organizační využití'.

    NUKE GAZA! 🎆 | Komentářů: 5
    Konec podpory HP-UX
    1.1. 16:44 | IT novinky

    S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (1%)
     (5%)
     (1%)
     (13%)
     (35%)
     (8%)
     (8%)
     (6%)
     (14%)
     (33%)
    Celkem 111 hlasů
     Komentářů: 3, poslední včera 16:22
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables MARK a CONNMARK
    Štítky: firewally, Internet, iptables, OpenWrt, P2P

    Dotaz: iptables MARK a CONNMARK

    11.12.2006 10:42 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    iptables MARK a CONNMARK
    Přečteno: 1212×
    Ahoj,

    (Ptal jsem už na fóru openwrt i na czfree, ale bez odpovědi.)

    hraju s firewallem a buď to nechápu (což je pravděpodobnější a byl bych raději) nebo můj OpenWrt (Whiterussian RC5 na Linksys54GL) funguje divně.

    • -j MARK --set-mark : označí packet.
    • -j CONNMARK --save-mark : tuto značku překopíruje do conntrack tabulky.
    • -j CONNMARK --restore-mark : u tech packetů, které patří k existujícímu spojení překopíruje značku z conntrack tabulky zpět do packetu.

    Jenže mě --restore-mark obnovuje nějaké značky i když jsem ještě žádné neoznačil.

    Jak to tedy funguje? Můžete mi někdo zkusit následující kód? Udělám reboot - čili všechny značky (mark) by měly být 0.

    iptables -t mangle -N ret_only
iptables -t mangle -A ret_only                       -j RETURN

iptables -t mangle -N set_mark
iptables -t mangle -A set_mark                      -j CONNMARK --restore-mark
iptables -t mangle -A set_mark -m mark ! --mark 0   -j RETURN
iptables -t mangle -A set_mark -p tcp --dport 23    -j MARK     --set-mark 2
iptables -t mangle -A set_mark                      -j CONNMARK --save-mark

iptables -t mangle -A PREROUTING -p tcp  --dport 23 -j ret_only
iptables -t mangle -A PREROUTING                    -j set_mark
iptables -t mangle -A PREROUTING -m mark --mark 2   -j ret_only

    Hned zkusím výpis iptables a vidím, že bylo rozpoznáno 77 packetů s nenulovým mark. Dále je vidět, že já jsem žádnou mou značku s hodnotou 0x2 nenastavil. 

    Chain PREROUTING (policy ACCEPT 904 packets, 292K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ret_only   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:23
  442  127K set_mark   all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ret_only   all  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match 0x2

Chain set_mark (1 references)
 pkts bytes target     prot opt in     out     source               destination
  442  127K CONNMARK   all  --  *      *       0.0.0.0/0            0.0.0.0/0           CONNMARK restore
   77 20664 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match !0x0
    0     0 MARK       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:23 MARK set 0x2
  365  106K CONNMARK   all  --  *      *       0.0.0.0/0            0.0.0.0/0           CONNMARK save
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.12.2006 22:17 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: iptables MARK a CONNMARK
    Tak jsem zkusil novější verzi RC6 a vypadá to, že tam to funguje tak jak bych očekával.
    14.12.2006 10:20 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: iptables MARK a CONNMARK
    Abych to ještě doplnil - k čemu je to dobré. Kromě jiného je to potřeba pro rozpoznávání p2p provozu pomocí modulu ipp2p. Takže malé varování, v RC5 vám to rozpoznávání p2p provozu nebude pořádně fungovat.

    No tak jsem si sám se sebou pěkně pokecal ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.