Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

včera 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

včera 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 0

Z jádra Linux byla odstraněna funkce strncpy()

včera 18:11 | Komunita

Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

Ladislav Hagara | Komentářů: 1

systemd 261

včera 17:22 | Nová verze

Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

Ladislav Hagara | Komentářů: 2

Qt Creator 20

včera 12:00 | Nová verze

Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

|🇵🇸 | Komentářů: 0

Simulátor letu v Google Earth

19.6. 10:22 | Humor

Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

Ladislav Hagara | Komentářů: 0

Godot 4.7

19.6. 09:55 | Nová verze

Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3

Mastodon 4.6

18.6. 13:33 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.6. Přehled novinek s náhledy v oznámení na blogu.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kódy, buildy, firmwary od Martina Malého

18.6. 12:44 | IT novinky

V Edici CZ.NIC, knižní řady správce české národní domény, vychází nová kniha Martina Malého Kódy, buildy, firmwary. Autor po půl roce od vydání předchozího titulu přichází se svou již sedmou knihou, tentokrát zaměřenou na vývoj programového vybavení pro embedded zařízení. Publikace s podtitulem Základy vývojářského řemesla pro tvůrce hobby elektroniky nabízí praktického průvodce pro všechny, kdo své projekty vytvořené s Arduinem

… více »

Ladislav Hagara | Komentářů: 0

DevConf.CZ 2026

18.6. 11:44 | Komunita

V Brně na FIT VUT probíhá dvoudenní open source komunitní konference DevConf.CZ 2026. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Štítky: firewally, HTB, Internet, iptables

Dotaz: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

20.9.2007 16:03 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Přečteno: 770×

Odpovědět | Admin

Ahoj, jaké je nejvýhodnější (přehlednost, zátěž pro systém) řešení pro třídění paketů do jednotlivých tříd pro shaping pomocí tc?

1) Označenení paketů pomocí iptables (např. iptables -t mangle -A POSTROUTING -d 192.168.1.1 -j MARK --set-mark 1 ). Poté pomocí tc zařadit paket do příslušné třídy (např. tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11 ).
2) Pakety neznačkovat pomocí iptables, ale rozdělovat pomocí tc filter ... (např. $TC filter add dev eth0 parent 1: protocol ip prio 5 u32 match ip src 192.168.1.1 flowid 1:11).
3) Pakety přiřazovat třídám pro shaping rovnou v iptables (např. iptables -t mangle -A POSTROUTING -d 192.168.1.1 -j CLASSIFY --set-class 1:11). Zde nevím, jestli to funguje bez dalšího zásahu pomocí tc filter... nebo tak něco, nebo se rovnou takto označený paket dostane do příslušné třídy.

Řešení 3) jsem nikde moc neviděl, většinou případ 1). Podle mě 3) je asi nejjednodušší, protože stačí jeden zápis v iptables a nemusim znát další syntaxi tc filter ... .
Je pravda, že značkování paketů pomocí MARK (případ 1) ) zatěžuje hodně systém?

dík za odpovědi

Nástroje: Začni sledovat (0) ?

Odpovědi

21.9.2007 07:45 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Možnost 1) je asi nejpoužívanější. Systém by to mělo zatěžovat více, jak možnost 2), ale na druhou stranu je to jednodušší (méně problémové) a pokud nemáš nějaký velký šrot s hodně klientama, tak se neboj, že by ti to systém neutáhl. Takových 500 IP by stačil v poho shapovat 500MHz celer (teda pokud by šlo čistě jen o shapping a né ještě o nějaké další a složitější filtrování apod.)
Zdar Max

Měl jsem sen ... :(

21.9.2007 08:07 xxl | skóre: 26
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

Značkování dle 1) ti umožní nahlížet do datové části paketů a třídit podle toho (př. p2p). To dle 2) nezvládneš. Ale jinak 2) rozhodně zatěžuje systém míň a nepozoruji, že by zápis pravidel pro tc byl nějak složitější, než pro 1).

21.9.2007 12:16 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
Rozbalit Rozbalit vše Re: HTB, třídění paketů pomocí MARK, CLASSIFY nebo tc filter?

A co si myslíte o třetí možnosti?

Založit nové vlákno • Nahoru

Tiskni Sdílej: