Přihlášení | Registrace

napište » Zprávičky

dnes 11:00 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 9.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

OPNsense 24.7 "Thriving Tiger"

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 13

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 3

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Shaping podle MAC adresy

Štítky: CBQ, firewally, HTB, Internet, iptables, sítě

Dotaz: Shaping podle MAC adresy

29.1.2005 15:53 Flegmosmoke | skóre: 7
Shaping podle MAC adresy

Přečteno: 240×

Odpovědět | Admin

Chtěl bych pridělovat rychlosti podle MAC adres.V HTB mi to funguje.Ale co CBQ?Je to nějakým způsobem vůbec možné.Když už jsem u toho,kolik toho ushapuju na CBQ.Díky moc za odpovědi.

Nástroje: Začni sledovat (1) ?

Odpovědi

29.1.2005 17:11 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

No vzhledem k tomu, že HTB a CBQ používají (stejně jako ostatní classful qdiscs) tentýž koncept filtrů, mělo by to jít. Btw. jak to matchuješ -- filtrem u32 se záporným offsetem? Jinak univerzální možnost je nastavovat fwmark v iptables a matchovat filtrem fw.

Kolik toho ushapuješ na CBQ, nevím -- používal jsem vždy HTB; btw. z jakého důvodu chceš přejít?

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

29.1.2005 17:52 Flegmosmoke | skóre: 7
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

Nejsem v tom zase tolik zběhlej a CBQ mi přijde jednodušší.Možná se mi to jen ale zdá.Líbí se mi tam ty přehledný konfiguráky.HTB používám nějakou tu jednoúčelovou distribuci jak loni vyšla FFW.Akorát pro objem 80 uživatelů to zrovna není.Chtěl už bych od toho trochu víc.Mám právě strach jestli to CBQ zvládne.Na to zabezpečení IP a MAC jsem našel toto:

iptables -A FORWARD -m mac --mac-source YY:YY:YY:YY:YY:YY -s 192.168.0.2 -j ACCEPT

Což tomu rozumim.Ale nevim jak zahodit ty co nevyhovujou s IP a MAC

29.1.2005 18:20 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

No přehledné konfiguráky jsou i pro HTB (co třeba zkusit Prometheus QoS).

Ad IP a MAC -- tak se zdá, že matchuješ normálně podle I.P. adresy a potřebuješ jen zabezpečit mapování MAC -- IP. To jsou ale dva různé problémy, takže první polovina původního dotazu je irelevantní :-)

. Elegantní řešení je udělat pevné ARP záznamy. Jinak k iptables stačí přidat na konec pravidlo, které zakáže všechno. To ale není nějak specifická věc tohoto problému -- chce si to o iptables něco přečíst.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

30.1.2005 16:51 jirka
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

iptables -N MUJ_VYBER
iptables -A MUJ_VYBER -m mac --mac-source $MAC_1 -s $IP_1 -j RETURN
iptables -A MUJ_VYBER -m mac --mac-source $MAC_2 -s $IP_2 -j RETURN
iptables -A MUJ_VYBER -m mac --mac-source $MAC_3 -s $IP_3 -j RETURN
iptables -A MUJ_VYBER -j DROP

iptables -A FORWARD -i eth1 -j MUJ_VYBER

30.1.2005 22:15 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

No nepletu-li se, tak tohle tu už bylo. A opět se filtruje každý paket a opět je to zbytečné. Testuj jen nové spojení. Ty navázané snad už není potřeba testovat ne? Myslím, že to tu říkal "jm" abych si to nepřivlastňoval.

arp -s x.x.x.x 00:00:00:00:00:00
iptables -A FORWARD -i ethX -o ethY -s x.x.x.x -m state --state NEW -j ACCEPT

Pokud jsem to zmršil, tak mě někdo opravte.

30.1.2005 22:17 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

Jo zapomněl jsem, k tomu nastavit normálně shaping na IP pomocí filtrů přes tc a mělo by to chodit. Ovšem kdo má v hlavě a není línej, obejde i tu kontrolu MAC.

30.1.2005 22:23 lubo
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

podla mna je zbytocne kontrolovat MAC aj IP adresu. V nasej sieti to tiez tak funguje a ja stale deno denne si menim IP :) to len vtedy ked mi konci kvota. :) V biose si menim MAC adresu a IP nieje problem. Takze nato este nikto pravidla nevymyslel :)))))

30.1.2005 22:31 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

no nevím jestli přes bios jde změnit mac, tak novou desku zas nemám, ale tohle jde jen za předpokladu, že víš něčí IP a něčí MAC, což není žádný problém zjistit, ovšem pak to dělá na síti binec a to se zas zjistit dá :-)