Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Arduino Days 2026

dnes 13:00 | Komunita

Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS (Resolute Raccoon) Beta

dnes 12:11 | Nová verze

Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

Ladislav Hagara | Komentářů: 0

Příručka pro začínající wikipedisty a wikipedistky

dnes 02:22 | Komunita

Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

Ladislav Hagara | Komentářů: 5

ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd

včera 23:22 | Komunita

Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

Ladislav Hagara | Komentářů: 3

Tails 7.6

včera 22:33 | Nová verze

Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 1

Chris Down vyvrací mýty o zswap a zram

včera 11:33 | Zajímavý článek

Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

|🇵🇸 | Komentářů: 1

Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích

včera 11:22 | IT novinky

Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

… více »

Ladislav Hagara | Komentářů: 11

Vim Classic

25.3. 19:11 | Komunita

Jelikož vývojáři editorů Vim a Neovim začali při vývoji využívat LLM, Drew DeVault se rozhodl forknout Vim a vytvořil projekt Vim Classic. Vychází z Vimu 8.2.0148, tj. těsně před zavedením Vim9 skriptování.

Ladislav Hagara | Komentářů: 6

Unvanquished 0.56

25.3. 16:11 | Nová verze

Byla vydána nová verze 0.56 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

FreeCAD 1.1

25.3. 14:11 | Nová verze

FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Štítky: firewally, HTB, Internet, iptables

Dotaz: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

20.9.2007 16:03 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Přečteno: 756×

Odpovědět | Admin

Ahoj, jaké je nejvýhodnější (přehlednost, zátěž pro systém) řešení pro třídění paketů do jednotlivých tříd pro shaping pomocí tc?

1) Označenení paketů pomocí iptables (např. iptables -t mangle -A POSTROUTING -d 192.168.1.1 -j MARK --set-mark 1 ). Poté pomocí tc zařadit paket do příslušné třídy (např. tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11 ).
2) Pakety neznačkovat pomocí iptables, ale rozdělovat pomocí tc filter ... (např. $TC filter add dev eth0 parent 1: protocol ip prio 5 u32 match ip src 192.168.1.1 flowid 1:11).
3) Pakety přiřazovat třídám pro shaping rovnou v iptables (např. iptables -t mangle -A POSTROUTING -d 192.168.1.1 -j CLASSIFY --set-class 1:11). Zde nevím, jestli to funguje bez dalšího zásahu pomocí tc filter... nebo tak něco, nebo se rovnou takto označený paket dostane do příslušné třídy.

Řešení 3) jsem nikde moc neviděl, většinou případ 1). Podle mě 3) je asi nejjednodušší, protože stačí jeden zápis v iptables a nemusim znát další syntaxi tc filter ... .
Je pravda, že značkování paketů pomocí MARK (případ 1) ) zatěžuje hodně systém?

dík za odpovědi

Nástroje: Začni sledovat (0) ?

Odpovědi

21.9.2007 07:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Možnost 1) je asi nejpoužívanější. Systém by to mělo zatěžovat více, jak možnost 2), ale na druhou stranu je to jednodušší (méně problémové) a pokud nemáš nějaký velký šrot s hodně klientama, tak se neboj, že by ti to systém neutáhl. Takových 500 IP by stačil v poho shapovat 500MHz celer (teda pokud by šlo čistě jen o shapping a né ještě o nějaké další a složitější filtrování apod.)
Zdar Max

Měl jsem sen ... :(

21.9.2007 08:07 xxl | skóre: 26
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Značkování dle 1) ti umožní nahlížet do datové části paketů a třídit podle toho (př. p2p). To dle 2) nezvládneš. Ale jinak 2) rozhodně zatěžuje systém míň a nepozoruji, že by zápis pravidel pro tc byl nějak složitější, než pro 1).

21.9.2007 12:16 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

A co si myslíte o třetí možnosti?

Založit nové vlákno • Nahoru

Tiskni Sdílej: