abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Komunita

Protokol FTP má 50 let. Jeho specifikace byla vydána 16. dubna 1971 jako RFC 114. Implementace FTP ve Firefoxu bude již příští týden ve Firefoxu 88 ve výchozím stavu zakázána. Ve Firefoxu 90 bude zcela odstraněna.

Ladislav Hagara | Komentářů: 0
16.4. 18:11 | Zajímavý článek

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu dubnový souhrn novinek.

Ladislav Hagara | Komentářů: 0
16.4. 12:22 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.17.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Z novinek lze zdůraznit například přidání podpory pro typy datových schránek soudních znalců, tlumočníků a překladatelů, které mají být do produkčního prostředí zavedeny v průběhu května 2021.

Ladislav Hagara | Komentářů: 3
16.4. 12:00 | Zajímavý článek

V příspěvku Rust v linuxovém jádru na blogu Googlu věnovaném počítačové bezpečnosti se řeší podpora programovacího jazyka Rust pro psaní ovladačů linuxového jádra. Připraven je prototyp. Dění kolem Rustu v Linuxu lze sledovat na GitHubu (Rust for Linux).

Ladislav Hagara | Komentářů: 10
16.4. 09:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0.0 byla vydána verze 12.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, Extra Clang Tools, Flang, LLD, Polly a Libc++.

Ladislav Hagara | Komentářů: 0
16.4. 09:00 | Komunita

Byl oznámen vznik nové organizace GNU Assembly zastřešující správce a přispěvatele do GNU softwaru. GNU zde ale neznamená GNU (GNU's Not Unix) ale "Gathering under a New Umbrella", "Governance, Not Unilateralism", "Group’s Not Uniform", "GNU’s Novelty is Unequaled" a "GNU Needs U". Organizace má již svůj GNU Social Contract a Contributor Covenant Code of Conduct.

Ladislav Hagara | Komentářů: 20
16.4. 07:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 192. sraz, který proběhne virtuálně dnes 16. dubna od 18:00 na Meet.vpsFree.cz.

Ladislav Hagara | Komentářů: 0
15.4. 21:55 | Nová verze

Bylo vydáno minimalistické desktopové prostředí LXQt ve verzi 0.17.0. Nově ukončuje procesy-potomky na konci sezení. Přidává menší funkce a opravy napříč komponentami (panel, správa napájení) a aplikacemi (emulátor terminálu, správce souborů aj.).

Fluttershy, yay! | Komentářů: 1
15.4. 17:11 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu USB RTC pro Raspberry Pi aneb hodiny reálného času (nejenom) pro Raspberry Pi připojitelné přes USB.

Ladislav Hagara | Komentářů: 7
15.4. 16:00 | Nová verze

Google Chrome 90 byl prohlášen za stabilní. Nejnovější stabilní verze 90.0.4430.72 přináší řadu oprav a vylepšení (YouTube, Pete LePage z devadesátek :-)). Zdůraznit lze použití HTTPS jako výchozího protokolu při nezadání protokolu. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)
 (53%)
 (12%)
 (15%)
 (11%)
 (7%)
 (1%)
 (1%)
Celkem 359 hlasů
 Komentářů: 7, poslední 8.4. 12:14
Rozcestník

Dotaz: Shaping podle MAC adresy

29.1.2005 15:53 Flegmosmoke | skóre: 7
Shaping podle MAC adresy
Přečteno: 222×
Chtěl bych pridělovat rychlosti podle MAC adres.V HTB mi to funguje.Ale co CBQ?Je to nějakým způsobem vůbec možné.Když už jsem u toho,kolik toho ushapuju na CBQ.Díky moc za odpovědi.

Odpovědi

29.1.2005 17:11 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
No vzhledem k tomu, že HTB a CBQ používají (stejně jako ostatní classful qdiscs) tentýž koncept filtrů, mělo by to jít. Btw. jak to matchuješ -- filtrem u32 se záporným offsetem? Jinak univerzální možnost je nastavovat fwmark v iptables a matchovat filtrem fw.

Kolik toho ushapuješ na CBQ, nevím -- používal jsem vždy HTB; btw. z jakého důvodu chceš přejít?
Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
29.1.2005 17:52 Flegmosmoke | skóre: 7
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
Nejsem v tom zase tolik zběhlej a CBQ mi přijde jednodušší.Možná se mi to jen ale zdá.Líbí se mi tam ty přehledný konfiguráky.HTB používám nějakou tu jednoúčelovou distribuci jak loni vyšla FFW.Akorát pro objem 80 uživatelů to zrovna není.Chtěl už bych od toho trochu víc.Mám právě strach jestli to CBQ zvládne.Na to zabezpečení IP a MAC jsem našel toto:

iptables -A FORWARD -m mac --mac-source YY:YY:YY:YY:YY:YY -s 192.168.0.2 -j ACCEPT

Což tomu rozumim.Ale nevim jak zahodit ty co nevyhovujou s IP a MAC
29.1.2005 18:20 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
No přehledné konfiguráky jsou i pro HTB (co třeba zkusit Prometheus QoS).

Ad IP a MAC -- tak se zdá, že matchuješ normálně podle I.P. adresy a potřebuješ jen zabezpečit mapování MAC -- IP. To jsou ale dva různé problémy, takže první polovina původního dotazu je irelevantní :-). Elegantní řešení je udělat pevné ARP záznamy. Jinak k iptables stačí přidat na konec pravidlo, které zakáže všechno. To ale není nějak specifická věc tohoto problému -- chce si to o iptables něco přečíst.
Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
30.1.2005 16:51 jirka
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
iptables -N MUJ_VYBER
iptables -A MUJ_VYBER -m mac --mac-source $MAC_1 -s $IP_1 -j RETURN
iptables -A MUJ_VYBER -m mac --mac-source $MAC_2 -s $IP_2 -j RETURN
iptables -A MUJ_VYBER -m mac --mac-source $MAC_3 -s $IP_3 -j RETURN
iptables -A MUJ_VYBER -j DROP

iptables -A FORWARD -i eth1 -j MUJ_VYBER
30.1.2005 22:15 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
No nepletu-li se, tak tohle tu už bylo. A opět se filtruje každý paket a opět je to zbytečné. Testuj jen nové spojení. Ty navázané snad už není potřeba testovat ne? Myslím, že to tu říkal "jm" abych si to nepřivlastňoval.
arp -s x.x.x.x 00:00:00:00:00:00
iptables -A FORWARD -i ethX -o ethY -s x.x.x.x -m state --state NEW -j ACCEPT
Pokud jsem to zmršil, tak mě někdo opravte.
30.1.2005 22:17 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
Jo zapomněl jsem, k tomu nastavit normálně shaping na IP pomocí filtrů přes tc a mělo by to chodit. Ovšem kdo má v hlavě a není línej, obejde i tu kontrolu MAC.
30.1.2005 22:23 lubo
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
podla mna je zbytocne kontrolovat MAC aj IP adresu. V nasej sieti to tiez tak funguje a ja stale deno denne si menim IP :) to len vtedy ked mi konci kvota. :) V biose si menim MAC adresu a IP nieje problem. Takze nato este nikto pravidla nevymyslel :)))))
30.1.2005 22:31 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
no nevím jestli přes bios jde změnit mac, tak novou desku zas nemám, ale tohle jde jen za předpokladu, že víš něčí IP a něčí MAC, což není žádný problém zjistit, ovšem pak to dělá na síti binec a to se zas zjistit dá :-). Suma sumárum se na to stejně přijde :-)
30.1.2005 22:48 lubo
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
Mam MB epox 8hda5+ a tam v biose je ta moznost a nato sa nikdy nepride ked spravca sieti nevie pomaly nic o sieti :)))))))))
30.1.2005 23:05 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy
no tak to je už horší správce jak já :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.