abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 18:33 | Nová verze

    Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    včera 18:22 | IT novinky

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).

    Ladislav Hagara | Komentářů: 1
    25.3. 12:33 | Komunita

    Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

    Fluttershy, yay! | Komentářů: 28
    25.3. 07:00 | IT novinky

    Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

    Ladislav Hagara | Komentářů: 1
    24.3. 17:11 | Nová verze

    Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

    Ladislav Hagara | Komentářů: 0
    24.3. 11:55 | IT novinky

    Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

    Ladislav Hagara | Komentářů: 11
    24.3. 11:11 | Zajímavý projekt

    Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

    Ladislav Hagara | Komentářů: 0
    24.3. 09:11 | Bezpečnostní upozornění

    GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

    Ladislav Hagara | Komentářů: 0
    24.3. 08:55 | IT novinky

    Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

    Ladislav Hagara | Komentářů: 0
    23.3. 19:33 | Nová verze

    Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

    Ladislav Hagara | Komentářů: 2
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (10%)
    Celkem 329 hlasů
     Komentářů: 4, poslední 24.3. 06:42
    Rozcestník


    Dotaz: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

    27.10.2014 14:15 Pavel | skóre: 17
    Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
    Přečteno: 352×
    Zdravím, titulek snad říká vše. Mám ubuntu server sloužící jako GW do internetu. FW mám pomocí IPtables, které mi zároveň měří průtok dat. Měření provádím v řetězci forward u tabulky filter. Vždy po cca 3 hodinach se na počítadlo přičte cca 40B i když dané zařízení je vypnuté. Přičítá se pouze počítadlo příchozích dat. Na dané zařízení mám směrováno RDP. Je tedy možné aby se někdo snažil připojit na RDP u vypnutého PC a tím se i neúspěšný pokus započítával do statistik? Lze nějak docílit počítání pouze platných dat?

    Odpovědi

    27.10.2014 14:51 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
    Nahod tam tcpdump a tym zistis, o ake data sa jedna.
    27.10.2014 19:42 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
    Ano, tak se jedná o ty směrované data. Jakmile přesměruji port na libovolnou IP, tak se začnou do IPtables načítat hlavičky přenosů.
    28.10.2014 01:41 Sten
    Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
    Je to zařízení opravdu vypnuté nebo má jen odpojený kabel? Není to v iptables třeba rozlišené podle IP adres místo rozhraní (pakety mohou přijít odjinud)?
    28.10.2014 11:27 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
    Je vypnuté, avšak lze je probudit pomocí WOL packetu. Mohlo by to být ono? Na FW mam dvě rozhraní. Internetové a lokální. A pravidlo mám vytvořené tak, že musí být dán směr pomocí rozhraní a poté se to rozlišuje podle IP.
    28.10.2014 12:08 Skokan, Pavel | skóre: 29
    Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
    pokud má zapnuté WoL, tak není vypnuté...
    28.10.2014 12:31 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
    To ano, ale reaguje na broadcast zprávy přeci. Nemá přidělenou IP, takže jak může na to zařízení jít datový tok?
    Josef Kufner avatar 28.10.2014 13:32 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
    Pokud je zapnutý WOL, tak to zařízení o sobě může dávat vědět, aby ostatní zařízení věděla, kam poslat probouzecí paket. Pokud by bylo zcela potichu, tak by např. switche nevěděly, na který port přeposlat paket.
    Hello world ! Segmentation fault (core dumped)
    28.10.2014 17:45 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
    Switche to právě kolikrát neví a proto se daná informace šíří broadcastem. Jinak aby jsme se vrátili k tématu:

    Zkusil jsem do FW nastavit monitorování IP, které v síti nikdy nebyla. Zároveň jsem nastavil směrování v preroutingu portu 80 na konkrétní IP. A jakmile zadám do prohlížeče IP adresu serveru, tak se inkrementuje čítač dat ve FW.
    28.10.2014 10:05 gogol
    Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
    Niektore dalsie zariadenie(ia) moze mat MAC adresy prislusnych kariet v ARP tabulke a dotazuju sa za niekolko hodin, ci konkretne zariadenie este existuje. Niektore WiFi AP maju neskutocnu dobu vyhodenia pripojeneho zariadenia z tabulky asociacii napriklad aj 24hod.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.