Přihlášení | Registrace

napište » Zprávičky

dnes 04:44 | Nová verze

Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

ONLYOFFICE Docs a Desktop Editors 9.0

včera 13:33 | Nová verze

Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

Ladislav Hagara | Komentářů: 0

darktable 5.2.0

včera 02:11 | Nová verze

Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

XLibre Xserver 25.0

včera 00:55 | Zajímavý software

XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

Ladislav Hagara | Komentářů: 21

Týden v GNOME a Týden v KDE Plasma (20. a 21. června 2025)

včera 00:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Hackeři zveřejnili skoro 16 miliard přihlašovacích údajů a hesel

21.6. 17:33 | Bezpečnostní upozornění

Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

Ladislav Hagara | Komentářů: 2

Oakley Meta Glasses

20.6. 19:55 | IT novinky

Společnost Meta ve spolupráci se společností Oakley oznámila řadu chytrých brýlí Oakley. První Oakley Meta HSTN si lze předobjednat za 499 dolarů.

Ladislav Hagara | Komentářů: 1

Česko podává žádost o výstavbu AI Gigafactory

20.6. 16:11 | IT novinky

Ministerstvo průmyslu a obchodu (MPO) vyjádřilo podporu předložení projektu AI Gigafactory CZ, který do veřejné konzultace Evropské komise zaslala společnost České Radiokomunikace (CRA) v rámci iniciativy Project AIGF CZ. Jde o významný krok k rozvoji výpočetní infrastruktury pro umělou inteligenci (AI), která je prioritou resortu. Projekt je v souladu s cíli Národní strategie umělé inteligence ČR 2030 a je již součástí návrhu

… více »

Ladislav Hagara | Komentářů: 14

Raspberry Pi Official Magazine 154

20.6. 13:11 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 154 (pdf). S podtitulem Automatizace domácnosti.

Ladislav Hagara | Komentářů: 0

Trump podepsal nařízení prodlužující lhůtu pro prodej TikToku v USA

20.6. 12:22 | IT novinky

Americký prezident Donald Trump podepsal exekutivní příkaz, který prodlužuje lhůtu pro prodej amerických aktiv aplikace TikTok vlastněné čínskou společností ByteDance do amerických rukou o dalších 90 dnů. Americký Kongres loni v dubnu kvůli bezpečnostním obavám přijal zákon, podle kterého měl vstoupit v platnost zákaz sítě TikTok v USA v případě, že se prodej neuskuteční do 19. ledna. Trump však v lednu lhůtu pro prodej prodloužil o 75 dnů. V dubnu pak přikročil k prodloužení o dalších 75 dnů, lhůta tak měla vypršet dnešním dnem.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (58%)

python (29%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 297 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / HTB netridi pakety do trid

Štítky: firewally, HTB, Internet, iptables

Dotaz: HTB netridi pakety do trid

21.11.2007 10:55 Rycmond | skóre: 10 | Úpice
HTB netridi pakety do trid

Přečteno: 299×

Odpovědět | Admin

Dobry den , pozivam HTB na omezovani rychlosti. Omezovani fungovalo ale prestalo. Pozivam toto nastaveni

PRATE=1024 DOWNRATE=1024

# --upstream--

tc qdisc del dev eth0 root

tc qdisc add dev eth0 root handle 1:0 htb

tc class add dev eth0 parent 1:0 classid 1:1 htb rate ${UPRATE}kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:12 htb rate $[${UPRATE}/8]kbit ceil ${UPRATE}kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:13 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:14 htb rate $[${UPRATE}/8]kbit ceil ${UPRATE}kbit quantum 1500

tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10

# --downstream--

tc qdisc del dev eth2 root

tc qdisc add dev eth2 root handle 1:0 htb

tc class add dev eth2 parent 1:0 classid 1:1 htb rate ${DOWNRATE}kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:12 htb rate $[${DOWNRATE}/4]kbit ceil ${DOWNRATE}kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:13 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:14 htb rate $[${DOWNRATE}/4]kbit ceil ${DOWNRATE}kbit quantum 1500

tc qdisc add dev eth2 parent 1:11 handle 11:0 sfq perturb 10

tc qdisc add dev eth2 parent 1:12 handle 12:0 sfq perturb 10

tc qdisc add dev eth2 parent 1:13 handle 13:0 sfq perturb 10

tc qdisc add dev eth2 parent 1:14 handle 14:0 sfq perturb 10

# --filtering--

tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11

tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12

tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13

tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14

tc filter add dev eth2 parent 1:0 protocol ip handle 1 fw flowid 1:11

tc filter add dev eth2 parent 1:0 protocol ip handle 2 fw flowid 1:12

tc filter add dev eth2 parent 1:0 protocol ip handle 3 fw flowid 1:13

tc filter add dev eth2 parent 1:0 protocol ip handle 4 fw flowid 1:14

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.34 -p tcp --source-port ! 80 -j MARK --set-mark 1

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.34 -p tcp --source-port 80 -j MARK --set-mark 2

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.67 -p tcp --source-port ! 80 -j MARK --set-mark 3

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.67 -p tcp --source-port 80 -j MARK --set-mark 4

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.34 -p tcp --destination-port ! 80 -j MARK --set-mark 1

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.34 -p tcp --destination-port 80 -j MARK --set-mark 2

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.67 -p tcp --destination-port ! 80 -j MARK --set-mark 3

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.67 -p tcp --destination-port 80 -j MARK --set-mark 4

kdyz napisu prikaz watch -n 1 iptables -t mangle -L -v -n

Tak markovani funguje.

ale nefunguje trideni paketu do trid

watch -n 1 tc -s class show dev eth0

watch -n 1 tc -s class show dev eth2

Nevidite nekde nejakou chybu v nastaveni?

Dekuji za pomoc

Jan Rucker

Nástroje: Začni sledovat (0) ?

Odpovědi

21.11.2007 11:24 .
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

Ale třídí. jenom se to musí správě napsat.

Co je to "ip handle 3 fw"? To asi bude špatně.

21.11.2007 11:35 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

ale at googlim jak goolim tak to vsude pisou tahle

21.11.2007 11:45 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

Je to správně, je to tak v dokumentaci a mně to vždy fungovalo. A není to 'ip handle 3 fw' ale 'protocol ip handle 3 fw'. Sice bych asi filtrům dal priority, ale protože se podmínky navzájem vylučují, není to nutné.

21.11.2007 11:48 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

Pokud vám ten skript původně fungoval, ale najednou přestal, očekával bych, že problém nebude v samotném skriptu, ale někde jinde. Neshoduje se doba, kdy to fungovat přestalo, s nějakou konkrétní změnou v systému?

21.11.2007 11:54 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

ted jsem zkousel rucne zadavat prikazi a pri zadani prikazu

tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11

me to napsalo hlasku

RTNETLINK answers: Invalid argument

kompiloval jsem si jadro ale se stejnym nastavenim jako minule

21.11.2007 12:06 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

Tak si zkontrolujte, že máte přeložené vše potřebné, případně natažené potřebné moduly. Nemůže být problém v tom, že jde o nějakou moc "bleeding-edge" nebo dokonce experimentální verzi?

21.11.2007 12:10 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

memel jsem nahozen jeden modul :-)