abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 141 (pdf) a HackSpace 78 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 21:22 | Nová verze

    Byla vydána verze 2.0.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Oficiálně bude představena ve čtvrtek na konferenci KotlinConf 2024 v Kodani. Livestream bude možné sledovat na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Nová verze

    Byla vydána nová major verze 27.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byla vydána nová verze 1.8.0 svobodného multiplatformního softwaru pro konverzi video formátů HandBrake (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    20.5. 21:55 | IT novinky

    Microsoft představil nové označení počítačů Copilot+. Dle oznámení se jedná se o počítače poskytující funkce umělé inteligence. Vedle CPU a GPU mají také NPU (Neural Processing Unit). Uvnitř představených Copilot+ notebooků běží ARM čipy Qualcomm Snapdragon X Elite nebo X Plus.

    Ladislav Hagara | Komentářů: 2
    20.5. 17:55 | Zajímavý článek

    Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.

    Ladislav Hagara | Komentářů: 1
    20.5. 12:55 | Nová verze

    Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.

    Ladislav Hagara | Komentářů: 0
    20.5. 12:22 | IT novinky

    K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.

    Ladislav Hagara | Komentářů: 10
    17.5. 13:44 | Nová verze

    Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    17.5. 12:22 | Komunita

    Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.

    Ladislav Hagara | Komentářů: 0
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (80%)
     (5%)
     (8%)
     (7%)
    Celkem 445 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník

    Dotaz: iptables markovani a HTB

    9.9.2007 20:44 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
    iptables markovani a HTB
    Přečteno: 379×
    Zdravim, je mi zkoro trapne se na to ptat pri procteni vsech tech diskuzi, clanku a manualovych stranek, ale co mi zbejva jinyho?
    Problem je v tom, ze bych rad rozjel HTB, ovsem kdyz nemuzu si "oznacit" jednotlivy IP adresy, vetsinou se mi HTB spusti, ale vsechno miri na default.
    tc filter add dev eth1 parent 1:0 protocol ip handle 1 fw flowid 1:11
    ...
    tc filter add dev eth1 parent 1:0 protocol ip handle 10 fw flowid 1:20
    
    iptables -t mangle -A FORWARD -j MARK --set-mark 10
    iptables -t mangle -A FORWARD -i eth1 -d 10.0.1.1 -j MARK --set-mark 1
    jedinej mark jakej podle watch -n 1 iptables -t mangle -L -v -n funguje je ta 10 (0xa) naprosto bezradnej.
    Ještě dodam, ze mam stable debain etch 4.0r1, tzn. kernel 2.6.18-5-686, iptables v1.3.6, iproute 20061002-3
    Budu komukoliv vdecnej za jakykoliv nasmerovani vedouci k reseni tohoto problemu a predem diky za rady jaky zde dostanu :-)
    Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office

    Odpovědi

    10.9.2007 01:44 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
    Rozbalit Rozbalit vše Re: iptables markovani a HTB
    Tak už jsem tady:
    Chain FORWARD (policy ACCEPT 125K packets, 40M bytes)
     pkts bytes target     prot opt in     out     source               destination         
    27913 8010K MARK       0    --  eth0   eth1    0.0.0.0/0            10.0.1.3            0x1 
        0     0 MARK       0    --  eth0   eth1    0.0.0.0/0            10.0.1.15           MARK set 0x2 
     2634 1076K MARK       0    --  eth0   eth1    0.0.0.0/0            10.0.1.50           MARK set 0x3 
      110  8360 MARK       0    --  eth0   eth1    0.0.0.0/0            10.0.1.52           MARK set 0x4 
        0     0 MARK       0    --  eth0   eth1    0.0.0.0/0            10.0.1.54           MARK set 0x5 
        0     0 MARK       0    --  eth0   eth1    0.0.0.0/0            10.0.1.80           MARK set 0x5 
     4785 2100K MARK       0    --  eth0   eth1    0.0.0.0/0            10.0.1.95           MARK set 0x7 
     9985 3521K MARK       0    --  eth0   eth1    0.0.0.0/0            10.0.1.120          MARK set 0x8 
        0     0 MARK       0    --  eth0   eth1    0.0.0.0/0            10.0.1.125          MARK set 0x9 
    95504   26M MARK       0    --  *      *       0.0.0.0/0            0.0.0.0/0           MARK set 0xa
    Sem jsem se dostal zapomoci:
    iptables -t mangle -A FORWARD -o eth1 -i eth0 -d 10.0.1.3 -j MARK --set-mark 1
    Ale v praxi to vypada takto:
    class htb 1:11 parent 1:1 leaf 11: prio 0 rate 64000bit ceil 768000bit burst 1631b cburst 1983b 
     Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) 
     rate 0bit 0pps backlog 0b 0p requeues 0 
     lended: 0 borrowed: 0 giants: 0
     tokens: 208896 ctokens: 21161
    
    class htb 1:1 root rate 2048Kbit ceil 2048Kbit burst 2623b cburst 2623b 
     Sent 5535410 bytes 21331 pkt (dropped 0, overlimits 0 requeues 0) 
     rate 128432bit 60pps backlog 0b 0p requeues 0 
     lended: 8870 borrowed: 0 giants: 0
     tokens: 10145 ctokens: 10145
    
    class htb 1:13 parent 1:1 leaf 13: prio 0 rate 64000bit ceil 768000bit burst 1631b cburst 1983b 
     Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) 
     rate 0bit 0pps backlog 0b 0p requeues 0 
     lended: 0 borrowed: 0 giants: 0
     tokens: 208896 ctokens: 21161
    
    class htb 1:20 parent 1:1 leaf 20: prio 0 rate 64000bit ceil 1536Kbit burst 1631b cburst 2367b 
     Sent 5535410 bytes 21331 pkt (dropped 0, overlimits 0 requeues 0) 
     rate 129104bit 60pps backlog 0b 0p requeues 0 
     lended: 12461 borrowed: 8870 giants: 0
     tokens: 3090 ctokens: 12160
    ...
    Packety miri jen do "defaultniho" mista a dal uz se nedeli.
    Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office
    10.9.2007 02:17 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
    Rozbalit Rozbalit vše Re: iptables markovani a HTB
    Nakonec jsem to vyřešil, o tom jak se mi to povedlo napíšu do blogu, BTW, asi rano v šest budu vypadat pekně až budu vstávat do školy, ne ;-)
    Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.