Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

dnes 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 0

Demoscéna: Wake Up! 16b

dnes 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

dnes 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

včera 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Ubuntu Core 26

včera 19:00 | Nová verze

Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.9

včera 16:22 | Nová verze

Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.

Ladislav Hagara | Komentářů: 0

Firefox 151.0

včera 16:00 | Nová verze

Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Musk prohrál soudní spor s firmou OpenAI

včera 12:22 | IT novinky

Elon Musk prohrál soudní spor se společností OpenAI, která se podle jeho žaloby odchýlila od původně uváděného cíle vyvíjet umělou inteligenci (AI) ku prospěchu lidstva. Porota včera po necelých dvou hodinách dospěla k jednomyslnému závěru, že Musk žalobu podal příliš pozdě. Musk byl jedním ze spoluzakladatelů společnosti OpenAI, která vznikla v roce 2015 a vyvinula populární chatovací systém ChatGPT. V roce 2018 na svůj post ve vedení

… více »

Ladislav Hagara | Komentářů: 0

DietPi 10.4

včera 10:22 | Nová verze

Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.

Ladislav Hagara | Komentářů: 0

ModuleJail zakáže automatické načítání nepoužívaných jaderných modulů

včera 07:44 | Zajímavý software

Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pomoc s pochopenim traffic shapingu pomoci HTB.

Štítky: firewally, HTB, Internet, iptables, router

Dotaz: Pomoc s pochopenim traffic shapingu pomoci HTB.

6.3.2008 16:13 OgeeN
Pomoc s pochopenim traffic shapingu pomoci HTB.

Přečteno: 337×

Odpovědět | Admin

Ahoj,

snazim se pochopit princip fungovani traffic shapingu pomoci HTB.

Vytvoril sem takovyhle jednoduchy strom:


tc qdisc del dev ppp0 root
tc qdisc add dev ppp0 root handle 1:0 htb
tc class add dev ppp0 parent 1:0 classid 1:1 htb rate 2048kbit

tc class add dev ppp0 parent 1:1 classid 1:12 htb rate 682kbit ceil 2048kbit

tc qdisc add dev ppp0 parent 1:12 handle 12:0 prio bands 3
tc qdisc add dev ppp0 parent 12:1 handle 121:0 sfq perturb 5
tc qdisc add dev ppp0 parent 12:2 handle 122:0 sfq perturb 5
tc qdisc add dev ppp0 parent 12:3 handle 123:0 sfq perturb 5

tc filter add dev ppp0 parent 12:0 protocol ip handle 21 fw flowid 12:1
tc filter add dev ppp0 parent 12:0 protocol ip handle 22 fw flowid 12:2
tc filter add dev ppp0 parent 12:0 protocol ip handle 23 fw flowid 12:3

tc filter add dev ppp0 parent 1:0 protocol ip handle 21 fw flowid 1:12
tc filter add dev ppp0 parent 1:0 protocol ip handle 22 fw flowid 1:12
tc filter add dev ppp0 parent 1:0 protocol ip handle 23 fw flowid 1:12

A potreboval bych potvrdit, jestli to spravne Chapu. Znackovani ponechme zatim stranou.

Na muj router prijde paket, ktery bude pomoci iptables oznackovan jako 21. Tim padem tento paket bude odpovidat tomuto tc filtru:

tc filter add dev ppp0 parent 1:0 protocol ip handle 21 fw flowid 1:12

Tento tc filtr posle paket pomoci flowid 1:12 do korene stromu. Tady paket "propadne" az do qdiscu:


tc qdisc add dev ppp0 parent 1:12 handle 12:0 prio bands 3

V tomto qdiscu se zkotroluje, jestli jeho znacka paketu neodpovida nekteremu filtru v ramci tohoto qdiscu. Znacka paketu odpovida filtru:

tc filter add dev ppp0 parent 12:0 protocol ip handle 21 fw flowid 12:1

Tento filtr pak paket posle do qdiscu:

tc qdisc add dev ppp0 parent 12:1 handle 121:0 sfq perturb 5

Kde paket zakotvi.

Jelikoz mam v dane tride tri pasma, muzu pomoci znacek 21,22 23 prioritizovat provoz v ramci tridy.

Pochopil sem cestu paketu spravne ?

Na zaver bych se chtel zeptat, jak takovyto strom upravit, kdyz potrebuji pouze uprednostnovat urcity provoz (rdp, ssh), bez ohledu na ip adresu.

Diky za vase reakce.

Nástroje: Začni sledovat (0) ?

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: