Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Steam Awards 2025

dnes 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 0

Manjaro 26.0 Anh-Linh

včera 21:11 | Nová verze

Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 0

Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ

3.1. 20:22 | Humor

Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

Ladislav Hagara | Komentářů: 22

Webový prohlížeč Brow6el

3.1. 19:11 | Zajímavý software

Byl představen webový prohlížeč Brow6el, běžící v terminálu. Pro prohlížení webu je využit Chromium Embedded Framework, vyrendrovaná webová stránka je následně zobrazena v terminálu převodem na sixely pomocí knihovny libsixel. Brow6el se ovládá modálním klávesnicovým rozhraním, inspirovaném populárním textovým editorem Vim. Demonstrační video s ukázkou používání.

NUKE GAZA! 🎆 | Komentářů: 1

Pebble Round 2

2.1. 23:00 | IT novinky

Společnost Pebble představila (YouTube) chytré hodinky Pebble Round 2. S kulatým e-paper displejem, s open source PebbleOS a vydrží baterie přibližně dva týdny. Předobjednat je lze za 199 dolarů s plánovaným dodáním v květnu.

Ladislav Hagara | Komentářů: 7

Zákaz Raspberry Pi na inauguraci newyorského starosty

2.1. 14:22 | Humor

Na novoroční inauguraci starosty New Yorku Zohrana Mamdaniho bylo zakázáno si s sebou přinést Raspberry Pi anebo Flipper Zero. Raspberry Pi i Flipper Zero jsou explicitně uvedeny v seznamu zakázaných věcí jak na na veřejné pozvánce, tak i na oficiálních stránkách města.

NUKE GAZA! 🎆 | Komentářů: 51

OpenTTD 15.0

2.1. 11:33 | Nová verze

OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 15.0. Přehled novinek v seznamu změn a také na YouTube. OpenTTD lze instalovat také ze Steamu.

Ladislav Hagara | Komentářů: 4

IceWM 4.0.0

2.1. 11:11 | Nová verze

Správce oken IceWM byl vydán ve verzi 4.0.0, která např. vylepšuje navigaci v přepínání velkého množství otevřených oken.

|🇵🇸 | Komentářů: 4

Digitální knihovna ACM

2.1. 01:33 | Zajímavý projekt

Od 1. ledna 2026 jsou všechny publikace ACM (Association for Computing Machinery) a související materiály přístupné v její digitální knihovně. V rámci této změny je nyní digitální knihovna ACM nabízena ve dvou verzích: v základní verzi zdarma, která poskytuje otevřený přístup ke všem publikovaným výzkumům ACM, a v prémiové zpoplatněné verzi, která nabízí další služby a nástroje 'určené pro hlubší analýzu, objevování a organizační využití'.

NUKE GAZA! 🎆 | Komentářů: 5

Konec podpory HP-UX

1.1. 16:44 | IT novinky

S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 3, poslední včera 16:22

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Štítky: firewally, HTB, Internet, iptables

Dotaz: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

20.9.2007 16:03 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Přečteno: 755×

Odpovědět | Admin

Ahoj, jaké je nejvýhodnější (přehlednost, zátěž pro systém) řešení pro třídění paketů do jednotlivých tříd pro shaping pomocí tc?

1) Označenení paketů pomocí iptables (např. iptables -t mangle -A POSTROUTING -d 192.168.1.1 -j MARK --set-mark 1 ). Poté pomocí tc zařadit paket do příslušné třídy (např. tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11 ).
2) Pakety neznačkovat pomocí iptables, ale rozdělovat pomocí tc filter ... (např. $TC filter add dev eth0 parent 1: protocol ip prio 5 u32 match ip src 192.168.1.1 flowid 1:11).
3) Pakety přiřazovat třídám pro shaping rovnou v iptables (např. iptables -t mangle -A POSTROUTING -d 192.168.1.1 -j CLASSIFY --set-class 1:11). Zde nevím, jestli to funguje bez dalšího zásahu pomocí tc filter... nebo tak něco, nebo se rovnou takto označený paket dostane do příslušné třídy.

Řešení 3) jsem nikde moc neviděl, většinou případ 1). Podle mě 3) je asi nejjednodušší, protože stačí jeden zápis v iptables a nemusim znát další syntaxi tc filter ... .
Je pravda, že značkování paketů pomocí MARK (případ 1) ) zatěžuje hodně systém?

dík za odpovědi

Nástroje: Začni sledovat (0) ?

Odpovědi

21.9.2007 07:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Možnost 1) je asi nejpoužívanější. Systém by to mělo zatěžovat více, jak možnost 2), ale na druhou stranu je to jednodušší (méně problémové) a pokud nemáš nějaký velký šrot s hodně klientama, tak se neboj, že by ti to systém neutáhl. Takových 500 IP by stačil v poho shapovat 500MHz celer (teda pokud by šlo čistě jen o shapping a né ještě o nějaké další a složitější filtrování apod.)
Zdar Max

Měl jsem sen ... :(

21.9.2007 08:07 xxl | skóre: 26
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Značkování dle 1) ti umožní nahlížet do datové části paketů a třídit podle toho (př. p2p). To dle 2) nezvládneš. Ale jinak 2) rozhodně zatěžuje systém míň a nepozoruji, že by zápis pravidel pro tc byl nějak složitější, než pro 1).

21.9.2007 12:16 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

A co si myslíte o třetí možnosti?

Založit nové vlákno • Nahoru

Tiskni Sdílej: