Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vivaldi 7.9

dnes 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Opera GX už také pro Linux

dnes 00:11 | Zajímavý software

Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

Ladislav Hagara | Komentářů: 0

GNUnet 0.27.0

včera 19:22 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém Snapu (CVE-2026-3888)

včera 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 2

Karaoke aplikace Nightingale

včera 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 2

GNOME 50

18.3. 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 22

Fedora Asahi Remix 43

18.3. 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 2

Installfest 2026 – zveřejněn program konference

18.3. 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

18.3. 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 12

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 27

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Štítky: firewally, HTB, Internet, iptables

Dotaz: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

20.9.2007 16:03 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Přečteno: 756×

Odpovědět | Admin

Ahoj, jaké je nejvýhodnější (přehlednost, zátěž pro systém) řešení pro třídění paketů do jednotlivých tříd pro shaping pomocí tc?

1) Označenení paketů pomocí iptables (např. iptables -t mangle -A POSTROUTING -d 192.168.1.1 -j MARK --set-mark 1 ). Poté pomocí tc zařadit paket do příslušné třídy (např. tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11 ).
2) Pakety neznačkovat pomocí iptables, ale rozdělovat pomocí tc filter ... (např. $TC filter add dev eth0 parent 1: protocol ip prio 5 u32 match ip src 192.168.1.1 flowid 1:11).
3) Pakety přiřazovat třídám pro shaping rovnou v iptables (např. iptables -t mangle -A POSTROUTING -d 192.168.1.1 -j CLASSIFY --set-class 1:11). Zde nevím, jestli to funguje bez dalšího zásahu pomocí tc filter... nebo tak něco, nebo se rovnou takto označený paket dostane do příslušné třídy.

Řešení 3) jsem nikde moc neviděl, většinou případ 1). Podle mě 3) je asi nejjednodušší, protože stačí jeden zápis v iptables a nemusim znát další syntaxi tc filter ... .
Je pravda, že značkování paketů pomocí MARK (případ 1) ) zatěžuje hodně systém?

dík za odpovědi

Nástroje: Začni sledovat (0) ?

Odpovědi

21.9.2007 07:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Možnost 1) je asi nejpoužívanější. Systém by to mělo zatěžovat více, jak možnost 2), ale na druhou stranu je to jednodušší (méně problémové) a pokud nemáš nějaký velký šrot s hodně klientama, tak se neboj, že by ti to systém neutáhl. Takových 500 IP by stačil v poho shapovat 500MHz celer (teda pokud by šlo čistě jen o shapping a né ještě o nějaké další a složitější filtrování apod.)
Zdar Max

Měl jsem sen ... :(

21.9.2007 08:07 xxl | skóre: 26
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Značkování dle 1) ti umožní nahlížet do datové části paketů a třídit podle toho (př. p2p). To dle 2) nezvládneš. Ale jinak 2) rozhodně zatěžuje systém míň a nepozoruji, že by zápis pravidel pro tc byl nějak složitější, než pro 1).

21.9.2007 12:16 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

A co si myslíte o třetí možnosti?

Založit nové vlákno • Nahoru

Tiskni Sdílej: