Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.
EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.
Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.
Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).
Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.
# --upstream--
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate ${UPRATE}kbit quantum 1500
tc class add dev eth0 parent 1:1 classid 1:11 htb rate $[${UPRATE}/4]kbit ceil ${UPRATE}kbit quantum 1500
tc class add dev eth0 parent 1:1 classid 1:12 htb rate $[${UPRATE}/4]kbit ceil ${UPRATE}kbit quantum 1500
tc class add dev eth0 parent 1:1 classid 1:13 htb rate $[${UPRATE}/4]kbit ceil ${UPRATE}kbit quantum 1500
tc class add dev eth0 parent 1:1 classid 1:14 htb rate $[${UPRATE}/4]kbit ceil ${UPRATE}kbit quantum 1500
tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10
# --downstream--
tc qdisc del dev eth2 root
tc qdisc add dev eth2 root handle 1:0 htb
tc class add dev eth2 parent 1:0 classid 1:1 htb rate ${DOWNRATE}kbit quantum 1500
tc class add dev eth2 parent 1:1 classid 1:11 htb rate $[${DOWNRATE}/4]kbit ceil ${DOWNRATE}kbit quantum 1500
tc class add dev eth2 parent 1:1 classid 1:12 htb rate $[${DOWNRATE}/4]kbit ceil ${DOWNRATE}kbit quantum 1500
tc class add dev eth2 parent 1:1 classid 1:13 htb rate $[${DOWNRATE}/4]kbit ceil ${DOWNRATE}kbit quantum 1500
tc class add dev eth2 parent 1:1 classid 1:14 htb rate $[${DOWNRATE}/4]kbit ceil ${DOWNRATE}kbit quantum 1500
tc qdisc add dev eth2 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev eth2 parent 1:12 handle 12:0 sfq perturb 10
tc qdisc add dev eth2 parent 1:13 handle 13:0 sfq perturb 10
tc qdisc add dev eth2 parent 1:14 handle 14:0 sfq perturb 10
# --filtering--
tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11
tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12
tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13
tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14
tc filter add dev eth2 parent 1:0 protocol ip handle 1 fw flowid 1:11
tc filter add dev eth2 parent 1:0 protocol ip handle 2 fw flowid 1:12
tc filter add dev eth2 parent 1:0 protocol ip handle 3 fw flowid 1:13
tc filter add dev eth2 parent 1:0 protocol ip handle 4 fw flowid 1:14
Potud to bylo jenom zobecnění Tvého skriptu. Důvod, proč to nechodilo, byl ve špatném markování. Musíš si uvědomit, že si shapoval odchozí traffic na eth2 a markoval jsi v prvním kroku všechny pakety forwardované routerem značkou "4", potud je to OK, ale potom jsi markoval jenom příchozí forwardované pakety značkami 1,2,3. To proto, že tam máš podmínku -d, čili cílovou IP. Aby to chodilo, musel bys použít -s. Nicméně pro můj skript je třeba markování rozšířit, pro oba směry, jenom to číslo "4" může zůstat, to platí obecně. Takže za iptables část by pak vypadala takto:
iptables -t mangle -A FORWARD -j MARK --set-mark 4
iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.34 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.71 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.2 -j MARK --set-mark 3
iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.34 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.71 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.2 -j MARK --set-mark 3
jinak pomocí
watch -n 1 iptables -t mangle -L -v -n
ověříš markování
a pomocí
watch -n 1 tc -s class show dev eth0
resp.
watch -n 1 tc -s class show dev eth2
ověříš rozhazování paktů do tříd.
zatím
Tiskni
Sdílej: