Přihlášení | Registrace

napište » Zprávičky

Sestříhané videozáznamy z konference OpenAlt 2025

dnes 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

SUSE Open House 2025

dnes 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Vítáni jsou všichni, kdo se chtějí dozvědět více o naší práci, prostředí ve kterém pracujeme a o naší firemní kultuře. Letos se dveře otevřou 26. 11. 2025 v 16:00. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem naši inženýři v Praze pracují, jak spolupracujeme se zákazníky, partnery i studenty, proč máme rádi open source a co pro nás skutečně

… více »

SUSEMAS | Komentářů: 0

Vývoj webového prohlížeče Ladybird (10/2025)

dnes 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

Ladislav Hagara | Komentářů: 0

Stav emulátorů terminálu v roce 2025

dnes 04:11 | Zajímavý článek

Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

Ladislav Hagara | Komentářů: 1

Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů

včera 22:55 | IT novinky

Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

… více »

Ladislav Hagara | Komentářů: 3

Přihlašte přednášku na Prague PostgreSQL Developer Day 2026

včera 16:22 | Pozvánky

Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.

TomasVondra | Komentářů: 0

Devuan 6 Excalibur

včera 13:22 | Nová verze

Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.

Ladislav Hagara | Komentářů: 4

Hardwarový a softwarový průzkum Steamu - 10/2025

včera 10:44 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu poprvé překročil 3 %, aktuálně 3,05 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 27,18 %. Procesor AMD používá 67,10 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 1

Linuxové jádro ve WebAssembly (Wasm)

včera 10:33 | Zajímavý projekt

Joel Severin v diskusním listu LKML představil svůj projekt linuxového jádra ve WebAssembly (Wasm). Linux tak "nativně" běží ve webovém prohlížeči. Potřebné skripty pro převod jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1

Shotcut 25.10.31

2.11. 23:33 | Nová verze

Byla vydána nová verze 25.10.31 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 304 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

Štítky: cat, CentOS, distribuce, IPv4, net, pěkné

Dotaz: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

23.11.2014 14:57 Peter
CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

Přečteno: 302×

Odpovědět | Admin

Dobrý deň vám prajem.

V CentOS 5/6 je v sysctl.conf net.ipv4.conf.default.rp_filter = 1 default od inštalácie (pravdupovediac, jediné čo som v sysctl.conf po inštalácii zmenil bol ip_forward=1).

Tým pádom:

cat /proc/sys/net/ipv4/conf/default/rp_filter ukazuje 1

takisto aj každý interface ukazuje 1, ale:

cat /proc/sys/net/ipv4/conf/all/rp_filter ukazuje 0

Niektoré návody čo som čítal ale doporučujú v sysctl.conf nastaviť 1 pre rp_filter jak pre default, tak aj pre all. Je to teda fakt potrebné? O čom je vlastne to "all"?

Vopred vám veľmi pekne dakujem za objasnenie.

Nástroje: Začni sledovat (0) ?

Odpovědi

23.11.2014 15:14 Peter
Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

Zabudol som dodat, ze viem, ze zmena v default je len pre nove interface a all zmeni vsetko, ale ide mi o to, ze neviem ako sa to sprava pri starte OS, cize ci je potrebne v /etc/sysctl.conf okrem default definovat aj all. A nasledne ako sa to sprava v beziacom OS ked urobim /etc/init.d/network restart.

23.11.2014 18:50 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

Záleží na tom, čeho přesně chcete docílit. Hodnota "default" se použije pro nově přidaná rozhraní. Pro pakety přicházející na určité rozhraní se pak použije maximum z "all" a hodnoty toho rozhraní.

Osobně RP filter považuji za historický omyl, který ve většině případů ničemu nepomáhá a občas navíc i škodí.

23.11.2014 19:37 Peter
Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

Záleží na tom, čeho přesně chcete docílit.

Proste aby to fungovalo hned po štarte OS

Pro pakety přicházející na určité rozhraní se pak použije maximum z "all" a hodnoty toho rozhraní.

No a toto voľajako nechápem - dá sa to rozviesť obšírnejšie?

Osobně RP filter považuji za historický omyl

Dalo by sa aj toto rozviesť? Dakujem velmi pekne za ochotu.

23.11.2014 19:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

Proste aby to fungovalo hned po štarte OS

To ale záleží na tom, co má být to "to".

No a toto voľajako nechápem - dá sa to rozviesť obšírnejšie?

Když přijde paket např. na eth0, aplikuje se vyšší z hodnot

  /proc/sys/net/ipv4/conf/all/rp_filter
  /proc/sys/net/ipv4/conf/eth0/rp_filter

Dalo by sa aj toto rozviesť?

Tu trochu užitku, co RP filter může poskytknout, snadno obstará netfilter, u kterého máte lepší možnosti konfigurovace, jak se má přesně chovat. A jakmile máte jakoukoli konfiguraci, kde mohou pakety legitimně přicházet na jiné rozhraní, než přes které byste poslal odpověď, RP filter je potřeba vypnout. Problém je v tom, že není vždy na první pohled vidět, že takovou konfiguraci máte. Druhý problém je v tom, že si nemusíte být ani vědom toho, že ho máte zapnutý, protože to tak má distribuce jako default.

23.11.2014 20:46 Peter
Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

A jakmile máte jakoukoli konfiguraci, kde mohou pakety legitimně přicházet na jiné rozhraní, než přes které byste poslal odpověď, RP filter je potřeba vypnout.

No to mi bolo od začiatku jasné načo to je a kedy to treba vypnúť.

Druhý problém je v tom, že si nemusíte být ani vědom toho, že ho máte zapnutý, protože to tak má distribuce jako default.

No neviem, ale admin ktorý chce robiť práve to čo rp_filter blokuje by mal byť natoľko schopný, že bude nato myslieť.

Cize ak mám:

/proc/sys/net/ipv4/conf/all/rp_filter = 0
/proc/sys/net/ipv4/conf/eth0/rp_filter = 1

Tak ak to správne chápem, tak rp_filter je zapnutý?

Ešte raz, vrelá vdaka za pomoc.

23.11.2014 20:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

Jen pro pakety přicházející na eth0.

No to mi bolo od začiatku jasné načo to je a kedy to treba vypnúť.

Ono to právě mnohdy není na první pohled jasné.

23.11.2014 21:17 Peter
Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

Jen pro pakety přicházející na eth0.

To bol len príklad. Reálne mám na dotyčnom serveri tieto rozhrania: eth0, eth1, lo, tun0. A pre všetky tieto rozhrania + default mám rp_filter=1 len v all je 0. Takže posledný krát len na utvrdenie a už dám pokoj - rp_filter je zapnutý?

Chápem to správne, že kedže v interface je 1 čo je väčšie ako 0 v all, tak platí tá jednička pre interface? Dakujem.

23.11.2014 21:54 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

Reálne mám na dotyčnom serveri tieto rozhrania: eth0, eth1, lo, tun0. A pre všetky tieto rozhrania + default mám rp_filter=1 len v all je 0. Takže posledný krát len na utvrdenie a už dám pokoj - rp_filter je zapnutý?

Pro ta rozhraní, kde jste ho zapnul.

Chápem to správne, že kedže v interface je 1 čo je väčšie ako 0 v all, tak platí tá jednička pre interface?

Ano. To je tak nějak podstata termínu maximum. Na druhou stranu, kdybyste měl u rozhraní jedničku (strict) a v "all" dvojku (loose) - nebo naopak - platila by dvojka (loose).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje