abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur
    dnes 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 0
    The Android Show | I/O Edition 2026
    dnes 12:55 | IT novinky

    Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

    Ladislav Hagara | Komentářů: 0
    EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová
    dnes 12:33 | IT novinky

    Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

    … více »
    Ladislav Hagara | Komentářů: 4
    scrcpy 4.0
    dnes 04:11 | Nová verze

    Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

    Ladislav Hagara | Komentářů: 0
    Virtuální Bastlírna vol. 62: WSL for Windows 98
    včera 23:22 | Pozvánky

    Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -

    … více »
    bkralik | Komentářů: 0
    GTK2-NG
    včera 23:11 | Zajímavý software

    GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.

    Ladislav Hagara | Komentářů: 0
    #1 MobileLinux Hackday České Budějovice
    včera 17:33 | Pozvánky

    V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »

    lkocman | Komentářů: 0
    Debian musí dodávat reprodukovatelné balíčky
    včera 15:00 | Komunita

    Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.

    Ladislav Hagara | Komentářů: 0
    Německý e-shop Škoda Auto byl hacknut
    včera 14:11 | Bezpečnostní upozornění

    Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).

    Ladislav Hagara | Komentářů: 4
    Konference Den IPv6: program je na webu, registrujte se
    včera 11:22 | Pozvánky

    Na webu konference Den IPv6 2026, která se uskuteční 4. června v Národní technické knihovně v pražských Dejvicích, je nyní k dispozici kompletní program této tradiční akce věnované tématům spojeným s protokolem IPv6. Na celodenní pásmo přednášek je třeba se přihlásit a zaplatit účastnický poplatek 242 korun. Registrační formulář najdou zájemci opět na webu akce. Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (9%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1593 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Dotaz ohledně iptables: Co je to limit a limit-burst?
    Štítky: firewally, iptables

    Dotaz: Dotaz ohledně iptables: Co je to limit a limit-burst?

    10.1.2008 23:51 Andrej | skóre: 51 | blog: Republic of Mordor
    Dotaz ohledně iptables: Co je to limit a limit-burst?
    Přečteno: 2083×

    Mám několik dotazů ohledně parametrů --limit a --limit-burst. Najdete je v každé diskusi o firewallech nebo iptables i v desítkách článků a návodů. Nikde ale není jasně napsáno, co znamenají.

    Začnu u manuálové stránky, která obsahuje tento blábol:

       limit
       This module matches at a limited rate using a token bucket filter.  A rule
       using this extension will match until this limit is  reached  (unless  the
       `!'  flag  is used).  It can be used in combination with the LOG target to
       give limited logging, for example.

       --limit rate
              Maximum average matching rate:  specified  as  a  number,  with  an
              optional  `/second',  `/minute',  `/hour',  or  `/day'  suffix; the
              default is 3/hour.

       --limit-burst number
              Maximum initial number  of  packets  to  match:  this  number  gets
              recharged  by  one  every  time  the  limit  specified above is not
              reached, up to this number; the default is 5.

    Co mi na tom není jasné:

    • Co dělá --limit?
      1. Čeká po celou dobu trvání intervalu a zamítne všechny pakety nad stanovený počet. Po skončení intervalu vynuluje počítadlo a počítá zas od nuly.
      2. Je-li požadována průměrná prodleva mezi pakety t a přijde-li paket v čase T, berou se v úvahu jen pakety došlé v intervalu (T-t, T), informace o dříve došlých paketech se zahodí a přidá se informace o tom současném. Tedy jsou zaznamenávány časy příchodů paketů až do maximálního počtu paketů.
      3. Striktně vyžaduje, aby prodleva mezi každými dvěma pakety byla větší než nastavená hodnota.
    • Co dělá --limit-burst?
      1. Umožňuje dočasný příjem paketů, mezi nimiž je kratší prodleva než vyžaduje --limit. Ale pouze dokud není překročena nějaká jiná průměrná hodnota.
      2. Určuje, kolik paketů lze přijmout dříve, než se bude jakkoliv kontrolovat interval uvedený v --limit.

    Co z toho je pravda? Nebo je to úplně jinak? Nebo se to prostě neví a mám to hledat ve zdrojácích?

    Všichni autoři návodů bezhlavě opisují těch několik řádek, které mají zlepšit ochranu proti nějrůznějším DoS útokům. Nikde jsem ale zatím neviděl rozumný popis toho, co ta nastavená čísla mají znamenat. Když jsem v několika případech našel naprosto odlišné informace o navlas stejném formátu příkazu iptables, došla mi trpělivost a rozhodl jsem se, že se prostě zeptám tady...

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.1.2008 00:25 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?
    TLDR, nicméně lepší je pro představu asi začít --limit-burst N, což dovolí přijmout max N paketů ("čítač" se zvýší o N) a další se odmítají s tím, že při --limit 1/m se každou minutu "čitač" o jedna sníží -- takže může přijít další paket. To je celá věda...

    Pokud na takovéto nastavení začnete masivně valit pakety, projde jich 10 a pak se to zašpuntuje a bude to co minutu přijímat jen jeden. Když toho na 10 minut necháte, tak zase můžete navalit deset než se to zašpuntuje.
    11.1.2008 00:27 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?
    Řečeno paketů, myšleno iniciací spojení. Zrovna mám totiž plnou hlavu paketů :)
    11.1.2008 02:53 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?

    Díky, už to začínám chápat.

    11.1.2008 09:39 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?
    Teď jsem si ten váš dotaz přečetl a v zásadě platí jen ten váš poslední bod 2, ty předtím jsou ... prostě moc překombinované. Ve skutečnosti je to tak jednoduché, jak jsem to napsal.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.