abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 2
    2.12. 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 3
    1.12. 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    1.12. 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 6
    1.12. 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    1.12. 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    1.12. 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    1.12. 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
     (49%)
     (14%)
     (38%)
    Celkem 37 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: Dotaz ohledně iptables: Co je to limit a limit-burst?

    10.1.2008 23:51 Andrej | skóre: 51 | blog: Republic of Mordor
    Dotaz ohledně iptables: Co je to limit a limit-burst?
    Přečteno: 2059×

    Mám několik dotazů ohledně parametrů --limit a --limit-burst. Najdete je v každé diskusi o firewallech nebo iptables i v desítkách článků a návodů. Nikde ale není jasně napsáno, co znamenají.

    Začnu u manuálové stránky, která obsahuje tento blábol:

       limit
           This module matches at a limited rate using a token bucket filter.  A rule
           using this extension will match until this limit is  reached  (unless  the
           `!'  flag  is used).  It can be used in combination with the LOG target to
           give limited logging, for example.
    
           --limit rate
                  Maximum average matching rate:  specified  as  a  number,  with  an
                  optional  `/second',  `/minute',  `/hour',  or  `/day'  suffix; the
                  default is 3/hour.
    
           --limit-burst number
                  Maximum initial number  of  packets  to  match:  this  number  gets
                  recharged  by  one  every  time  the  limit  specified above is not
                  reached, up to this number; the default is 5.
    

    Co mi na tom není jasné:

    • Co dělá --limit?
      1. Čeká po celou dobu trvání intervalu a zamítne všechny pakety nad stanovený počet. Po skončení intervalu vynuluje počítadlo a počítá zas od nuly.
      2. Je-li požadována průměrná prodleva mezi pakety t a přijde-li paket v čase T, berou se v úvahu jen pakety došlé v intervalu (T-t, T), informace o dříve došlých paketech se zahodí a přidá se informace o tom současném. Tedy jsou zaznamenávány časy příchodů paketů až do maximálního počtu paketů.
      3. Striktně vyžaduje, aby prodleva mezi každými dvěma pakety byla větší než nastavená hodnota.
    • Co dělá --limit-burst?
      1. Umožňuje dočasný příjem paketů, mezi nimiž je kratší prodleva než vyžaduje --limit. Ale pouze dokud není překročena nějaká jiná průměrná hodnota.
      2. Určuje, kolik paketů lze přijmout dříve, než se bude jakkoliv kontrolovat interval uvedený v --limit.

    Co z toho je pravda? Nebo je to úplně jinak? Nebo se to prostě neví a mám to hledat ve zdrojácích?

    Všichni autoři návodů bezhlavě opisují těch několik řádek, které mají zlepšit ochranu proti nějrůznějším DoS útokům. Nikde jsem ale zatím neviděl rozumný popis toho, co ta nastavená čísla mají znamenat. Když jsem v několika případech našel naprosto odlišné informace o navlas stejném formátu příkazu iptables, došla mi trpělivost a rozhodl jsem se, že se prostě zeptám tady...

    Odpovědi

    11.1.2008 00:25 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?
    TLDR, nicméně lepší je pro představu asi začít --limit-burst N, což dovolí přijmout max N paketů ("čítač" se zvýší o N) a další se odmítají s tím, že při --limit 1/m se každou minutu "čitač" o jedna sníží -- takže může přijít další paket. To je celá věda...

    Pokud na takovéto nastavení začnete masivně valit pakety, projde jich 10 a pak se to zašpuntuje a bude to co minutu přijímat jen jeden. Když toho na 10 minut necháte, tak zase můžete navalit deset než se to zašpuntuje.
    11.1.2008 00:27 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?
    Řečeno paketů, myšleno iniciací spojení. Zrovna mám totiž plnou hlavu paketů :)
    11.1.2008 02:53 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?

    Díky, už to začínám chápat.

    11.1.2008 09:39 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?
    Teď jsem si ten váš dotaz přečetl a v zásadě platí jen ten váš poslední bod 2, ty předtím jsou ... prostě moc překombinované. Ve skutečnosti je to tak jednoduché, jak jsem to napsal.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.