Přihlášení | Registrace

napište » Zprávičky

Vývoj renderovacího jádra Servo (07/2025)

včera 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Forgejo 12.0

včera 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 410 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / HTB netridi pakety do trid

Štítky: firewally, HTB, Internet, iptables

Dotaz: HTB netridi pakety do trid

21.11.2007 10:55 Rycmond | skóre: 10 | Úpice
HTB netridi pakety do trid

Přečteno: 299×

Odpovědět | Admin

Dobry den , pozivam HTB na omezovani rychlosti. Omezovani fungovalo ale prestalo. Pozivam toto nastaveni

PRATE=1024 DOWNRATE=1024

# --upstream--

tc qdisc del dev eth0 root

tc qdisc add dev eth0 root handle 1:0 htb

tc class add dev eth0 parent 1:0 classid 1:1 htb rate ${UPRATE}kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:12 htb rate $[${UPRATE}/8]kbit ceil ${UPRATE}kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:13 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth0 parent 1:1 classid 1:14 htb rate $[${UPRATE}/8]kbit ceil ${UPRATE}kbit quantum 1500

tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10

tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10

# --downstream--

tc qdisc del dev eth2 root

tc qdisc add dev eth2 root handle 1:0 htb

tc class add dev eth2 parent 1:0 classid 1:1 htb rate ${DOWNRATE}kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:11 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:12 htb rate $[${DOWNRATE}/4]kbit ceil ${DOWNRATE}kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:13 htb rate 64kbit ceil 64kbit quantum 1500

tc class add dev eth2 parent 1:1 classid 1:14 htb rate $[${DOWNRATE}/4]kbit ceil ${DOWNRATE}kbit quantum 1500

tc qdisc add dev eth2 parent 1:11 handle 11:0 sfq perturb 10

tc qdisc add dev eth2 parent 1:12 handle 12:0 sfq perturb 10

tc qdisc add dev eth2 parent 1:13 handle 13:0 sfq perturb 10

tc qdisc add dev eth2 parent 1:14 handle 14:0 sfq perturb 10

# --filtering--

tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11

tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12

tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13

tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14

tc filter add dev eth2 parent 1:0 protocol ip handle 1 fw flowid 1:11

tc filter add dev eth2 parent 1:0 protocol ip handle 2 fw flowid 1:12

tc filter add dev eth2 parent 1:0 protocol ip handle 3 fw flowid 1:13

tc filter add dev eth2 parent 1:0 protocol ip handle 4 fw flowid 1:14

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.34 -p tcp --source-port ! 80 -j MARK --set-mark 1

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.34 -p tcp --source-port 80 -j MARK --set-mark 2

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.67 -p tcp --source-port ! 80 -j MARK --set-mark 3

iptables -t mangle -A FORWARD -i eth0 -d 10.176.0.67 -p tcp --source-port 80 -j MARK --set-mark 4

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.34 -p tcp --destination-port ! 80 -j MARK --set-mark 1

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.34 -p tcp --destination-port 80 -j MARK --set-mark 2

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.67 -p tcp --destination-port ! 80 -j MARK --set-mark 3

iptables -t mangle -A FORWARD -o eth0 -s 10.176.0.67 -p tcp --destination-port 80 -j MARK --set-mark 4

kdyz napisu prikaz watch -n 1 iptables -t mangle -L -v -n

Tak markovani funguje.

ale nefunguje trideni paketu do trid

watch -n 1 tc -s class show dev eth0

watch -n 1 tc -s class show dev eth2

Nevidite nekde nejakou chybu v nastaveni?

Dekuji za pomoc

Jan Rucker

Nástroje: Začni sledovat (0) ?

Odpovědi

21.11.2007 11:24 .
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

Ale třídí. jenom se to musí správě napsat.

Co je to "ip handle 3 fw"? To asi bude špatně.

21.11.2007 11:35 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

ale at googlim jak goolim tak to vsude pisou tahle

21.11.2007 11:45 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

Je to správně, je to tak v dokumentaci a mně to vždy fungovalo. A není to 'ip handle 3 fw' ale 'protocol ip handle 3 fw'. Sice bych asi filtrům dal priority, ale protože se podmínky navzájem vylučují, není to nutné.

21.11.2007 11:48 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

Pokud vám ten skript původně fungoval, ale najednou přestal, očekával bych, že problém nebude v samotném skriptu, ale někde jinde. Neshoduje se doba, kdy to fungovat přestalo, s nějakou konkrétní změnou v systému?

21.11.2007 11:54 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

ted jsem zkousel rucne zadavat prikazi a pri zadani prikazu

tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11

me to napsalo hlasku

RTNETLINK answers: Invalid argument

kompiloval jsem si jadro ale se stejnym nastavenim jako minule

21.11.2007 12:06 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

Tak si zkontrolujte, že máte přeložené vše potřebné, případně natažené potřebné moduly. Nemůže být problém v tom, že jde o nějakou moc "bleeding-edge" nebo dokonce experimentální verzi?

21.11.2007 12:10 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: HTB netridi pakety do trid

memel jsem nahozen jeden modul :-)