Přihlášení | Registrace

napište » Zprávičky

1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

včera 17:55 | Nová verze

Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii

včera 14:33 | IT novinky

Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

… více »

Ladislav Hagara | Komentářů: 8

Herní engine s&box je open source

včera 12:22 | Zajímavý software

Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

Ladislav Hagara | Komentářů: 1

Vývoj Zigu přesunut z GitHubu na Codeberg

včera 04:55 | Komunita

Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.8 už pouze nad Waylandem

včera 04:44 | Komunita

Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 2

Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let

26.11. 14:55 | IT novinky

Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

Ladislav Hagara | Komentářů: 46

Doom v KiCadu nebo na osciloskopu? Žádný problém

26.11. 14:11 | Humor

Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

Ladislav Hagara | Komentářů: 3

Rocky Linux 10.1

26.11. 12:44 | Nová verze

Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TRX 1.0

26.11. 04:00 | Zajímavý software

Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 1

Seznam.cz spouští Seznam Asistenta

25.11. 17:00 | IT novinky

Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (46%)

Atlassian (20%)

Bitbucket (18%)

Gitea (23%)

Mercurial (16%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 412 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Rozdělení rychlostí - pomoc s vyjímkou

Štítky: AbcLinuxu, FTP, HTB, Internet, Windows

Dotaz: Rozdělení rychlostí - pomoc s vyjímkou

19.4.2008 13:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozdělení rychlostí - pomoc s vyjímkou

Přečteno: 571×

Odpovědět | Admin

Ahoj, mám tu zase takovej problémek. Tady na ABClinuxu se mi podařilo sehnat script, kterej podle mého nastavení omezí rychlosti jednotlivejm počítačům. Všechno funguje suprově až na jeden háček. Nedošlo mi totiž, že toto omezení bude platit i pro přístup do serveru (SAMBA, FTP, ...), prostě i sdílení Windows je omezeno rychlostí, kterou mám nastavenou v tom souboru.

Nevíte náhodou, co do toho souboru přidat za příkaz (předpokládám že opět IPTABLES), aby se ta pravidla nevztahovala na porty SAMBY a vnitřního (vnější samozřejmě zůstane omezené) FTP (to vnitřní FTP není podmínkou, ale bylo by to dobrý).

Díky moc !

Přikládám ten soubor, je poměrně přehledný.


#!/bin/bash

#################################################################
#     NASTAVENI CEST K OBSLUZNYM PROGRAMUM (TC a IPTABLES)      #
#################################################################
TC='/sbin/tc'
IPTABLES='/sbin/iptables'

#################################################################
#     DEFINICE KONEKTIVITY PRICHAZEJICI DO ROZHRANI eth0        #
#################################################################

# DOWNLOAD do eth0
DR='3072kbit'  # Download rate (garantovano)
DC='3072kbit'  # Download ceil (kratkodoba stropova hodnota)

# UPLOAD do eth0
UR='512kbit'  # Upload rate (garantovano)
UC='512kbit'  # Upload ceil (kratkodoba stropova hodnota)

#################################################################
#             DEFINICE RYCHLOSTI JEDNOTLIVYCH SKUPIN            #
#################################################################


#################################################################
#             DOWNLOAD A UPLOAD PRO SKUPINU 1                   #
#################################################################

# Download
DLTR1='1024kbit'  # SKUPINA1 - rate garance
DLTC1='2048kbit' # SKUPINA1 - ceil strop

# Upload
ULTR1='64kbit'  # SKUPINA1 - rate garance
ULTC1='128kbit' # SKUPINA1 - ceil strop

#################################################################
#             DOWNLOAD A UPLOAD PRO SKUPINU 2                   #
#################################################################

# Download
DLTR2='2048kbit'  # SKUPINA2 - rate garance
DLTC2='3072kbit' # SKUPINA2 - ceil strop

# Upload
ULTR2='256kbit'  # SKUPINA2 - rate garance
ULTC2='384kbit' # SKUPINA2 - ceil strop

#################################################################
#        NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth0         #
#################################################################

# Nastaveni cisteho stavu pro eth0
$TC qdisc del dev eth0 root 2>/dev/null >/dev/null
$TC qdisc del dev eth0 ingress 2>/dev/null >/dev/null

# Defaultni roura pro eth0
$TC qdisc add dev eth0 root handle 1: htb default 1 r2q 1
$TC class add dev eth0 parent 1: classid 1:1 htb rate $UR ceil $UC burst 6k prio 0

#################################################################
#        NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth1         #
#################################################################

# Nastaveni cisteho stavu pro eth1
$TC qdisc del dev eth1 root 2>/dev/null >/dev/null
$TC qdisc del dev eth1 ingress 2>/dev/null >/dev/null

# Defaultni roura pro eth1
$TC qdisc add dev eth1 root handle 1: htb default 1 r2q 1
$TC class add dev eth1 parent 1: classid 1:1 htb rate $DR ceil $DC burst 6k prio 0


#################################################################
#                                                               #
#                                                               #
#                                                               #
#        DELENI KONEKTIVITY NA JEDNOTLIVE SKUPINY               #
#                                                               #
#                                                               #
#                                                               #
#################################################################


#################################################################
#     SKUPINA 1 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD      #
#################################################################

# Download skupina 1
$TC class add dev eth1 parent 1:1 classid 1:101 htb rate $DLTR1 ceil $DLTC1 burst 2k prio 1
$TC qdisc add dev eth1 parent 1:101 handle 101: sfq perturb 10
$TC filter add dev eth1 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101

# Oznaceni paketu pro: Download skupina-1
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.18 -j MARK --set-mark 101
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.20 -j MARK --set-mark 101

# Upload skupina 1
$TC class add dev eth0 parent 1:1 classid 1:101 htb rate $ULTR1 ceil $ULTC1 burst 2k prio 1
$TC qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10
$TC filter add dev eth0 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101

# Oznaceni paketu pro: Upload skupina-1
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.18 -j MARK --set-mark 101
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.20 -j MARK --set-mark 101

#################################################################
#     SKUPINA 2 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD      #
#################################################################

# Download skupina 2
$TC class add dev eth1 parent 1:1 classid 1:102 htb rate $DLTR2 ceil $DLTC2 burst 2k prio 1
$TC qdisc add dev eth1 parent 1:102 handle 102: sfq perturb 10
$TC filter add dev eth1 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102

# Oznaceni paketu pro: Download skupina-2
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A POSTROUTING -d 192.168.0.200 -j MARK --set-mark 102

# Upload skupina 2
$TC class add dev eth0 parent 1:1 classid 1:102 htb rate $ULTR2 ceil $ULTC2 burst 2k prio 1
$TC qdisc add dev eth0 parent 1:102 handle 102: sfq perturb 10
$TC filter add dev eth0 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102

# Oznaceni paketu pro: Upload skupina-2
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A PREROUTING -s 192.168.0.200 -j MARK --set-mark 102

LinMuck, WinFuck :-P

Nástroje: Začni sledovat (0) ?

Odpovědi

19.4.2008 18:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Pokusil jsem se i přidat něco jako podmínku, aby pravidla neplatila v případě, že se jedná o intranetovou adresu (lokální) ... zruba takto:

$IPTABLES -t mangle -A POSTROUTING -s ! 192.168.0.0/24 -d 192.168.0.15 -j MARK --set-mark 102
$IPTABLES -t mangle -A PREROUTING -d ! 192.168.0.0/24 -s 192.168.0.15 -j MARK --set-mark 102

samozřejmě to platí jenom pro třídu 2, ale to je jedno, na zkoušku to stačí.

Bohužel ... nefunguje. Upload na server je neomezený (což je to, co chci), ale Download ze serveru už je omezený podle toho nastavení (bohužel ne 100Mbit).

Nemáte někdo nějaký návrh ? Díky !

LinMuck, WinFuck :-P

20.4.2008 02:34 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

U všech iptables dej něco jako "$IPTABLES -t mangle -A PREROUTING -s 192.168.0.200 ! -d 192.168.0.x -j MARK --set-mark 102" za x dosaď ten server. To by pak nemělo značkovat pakety, který později padnou do INPUTu.

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 10:34 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Ahoj, děkuju za odpověď, já jsem to zkoumal asi do půlnoci a nakonec jsem to udělal tak, že jsem si po načerpání vědomostí z toho scriptu udělal scriptík svůj, který funguje jak má. Abych nebyl labuť, tak ho sem přiložím, ale upozorňuju, že to není žádný zázrak.

#!/bin/bash
# -----------------------------------------------------------------------#
# Namarkování paketů / Mark 10 - 1Mbit / Mark 20 - 2Mbit                 #
# -----------------------------------------------------------------------#
# Všichni defaultně 1Mbit/128kbit
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -d ! 192.168.0.0/24 -j MARK --set-mark 10

# Vybraní jedinci 2Mbit/256kbit

# > PetrNote
iptables -t mangle -A POSTROUTING -s 192.168.0.200 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -d ! 192.168.0.200 -j MARK --set-mark 20
# > Petr
iptables -t mangle -A POSTROUTING -s 192.168.0.15 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -d ! 192.168.0.15 -j MARK --set-mark 20

# Server rychlostně omezen na 2.5Mbit (kvuli PROXY) ->
# -> nejak ty tupouny musim presvedcit, aby ji pouzivali.
iptables -t mangle -A POSTROUTING -s 192.168.0.1 -j MARK --set-mark 30

# ----------------------------------------------------------------------#

# Základ pravidel
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb r2q 1
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 2: htb r2q 1

# ----------------------------------------------------------------------#

# Nastavení rychlostí - Mark 10 (1Mbit/128kbit)
# Upload (128kbit)
tc class add dev eth0 parent 1: classid 1:10 htb rate 128kbit quantum 6000
tc filter add dev eth0 parent 1:0 protocol ip handle 10 fw classid 1:10
# Download (1Mbit)
tc class add dev eth1 parent 2: classid 2:10 htb rate 1Mbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 10 fw classid 2:10

# Nastavení rychlostí - Mark 20 (2Mbit/256kbit)
# Upload (256kbit)
tc class add dev eth0 parent 1: classid 1:20 htb rate 256kbit quantum 6000
tc filter add dev eth0 parent 1:0 protocol ip handle 20 fw classid 1:20
# Download (2Mbit)
tc class add dev eth1 parent 2: classid 2:20 htb rate 2Mbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 20 fw classid 2:20

# Nastavení rychlosti serveru - Mark 30 (2.5Mbit/neomezeno)
# Download (2.5Mbit)
tc class add dev eth1 parent 2: classid 2:30 htb rate 2560kbit quantum 6000
tc filter add dev eth1 parent 2:0 protocol ip handle 30 fw classid 2:30server:~#

LinMuck, WinFuck :-P

20.4.2008 13:12 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Tupouny přesvědčíš transparentní proxy :) Jinak gratuluju :) Ještě otázku.. je nějakej důvod strkat tam 2M/256K? Hlavně to druhé číslo :)

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 13:40 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

S tou transparentní proxy jsem měl trošku problém, protože mi to nenačítalo headery. Mno ty 2Mbity/256kbit jsou specielně pro muj počítač a notebook (přecejenom si to po té fušce zasloužím :D ).

Jinak na tu transparentní proxy se podívam, děkuju.

LinMuck, WinFuck :-P

20.4.2008 13:55 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Tak ještě jednou děkuju, ten návod byl perfektní, jenom jsem do řádku s portem dopsal nakonec transparent a pak už sem jenom přesměroval tu komunikaci pomocí portů.

Takže ještě jednou děkuju !!!

LinMuck, WinFuck :-P

20.4.2008 14:18 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Však je taky můj :) Nemusíš děkovat, stačí když můj blog občas navštívíš :)

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 14:27 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Rád, můžu si hodit tvůj link na svůj blog ?

LinMuck, WinFuck :-P

20.4.2008 14:28 Creckx | skóre: 23 | blog: cxblog | Lanškroun
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou

Jop... to je tohle http://www.pmalecek.cz/ ? Hodim když tak link na svůj :)

Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)

20.4.2008 14:41 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Rozdělení rychlostí - pomoc s vyjímkou