Přihlášení | Registrace

napište » Zprávičky

Xonotic 0.8.5

dnes 15:33 | Nová verze

Open source střílečka Xonotic (Wikipedie), fork Nexuiz, byla vydána ve verzi 0.8.5. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 1

Videozáznamy a fotogalerie z konference DevConf.cz Mini

včera 22:44 | Komunita

Byly zveřejněny videozáznamy a také fotogalerie z konference DevConf.cz Mini konané 2. června v Brně.

Ladislav Hagara | Komentářů: 0

Wayland 1.21.0

včera 16:44 | Nová verze

Wayland (Wikipedie) byl vydán ve verzi 1.21.0. Z novinek je zdůrazněn nový "wl_pointer high-resolution scroll event".

Ladislav Hagara | Komentářů: 2

Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2021. Novým ředitelem NÚKIB je Lukáš Kintr

včera 12:22 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2021 (pdf). Novým ředitelem NÚKIB je Lukáš Kintr.

Ladislav Hagara | Komentářů: 1

Mimic 3, open source neurální engine pro převod textu na řeč

včera 08:00 | Zajímavý projekt

Společnost Mycroft AI představila Mimic 3 (YouTube). Jedná se o open source neurální engine pro převod textu na řeč (TTS) běžící rovněž offline. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0. Přispět na vývoj lze také koupí chytrého reproduktoru Mycroft Mark II.

Ladislav Hagara | Komentářů: 3

Software Freedom Conservancy vyzývá vývojáře svobodného a open source softwaru k opuštění GitHubu

30.6. 23:22 | Komunita

Organizace Software Freedom Conservancy vyzývá všechny vývojáře svobodného a open source softwaru k opuštění GitHubu. Proprietárního GitHubu vlastněného společností Microsoft, jejíž manažeři opakovaně napadají copyleftové licence a komerční Copilot je dokonce ignoruje.

Ladislav Hagara | Komentářů: 12

Rust 1.62.0

30.6. 20:33 | Nová verze

Byla vydána verze 1.62.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 3

OpenGL slaví 30 let

30.6. 20:11 | IT novinky

OpenGL (Wikipedie) slaví 30 let. Specifikace verze 1.0 byla vydána 30. června 1992.

Ladislav Hagara | Komentářů: 8

Raspberry Pi Pico W, H a WH

30.6. 13:00 | IT novinky

Rodina Raspberry Pi se rozrostla o 3 nové členy Raspberry Pi Pico W, H a WH aneb jednočipový počítač Raspberry Pi Pico s Wi-Fi, Header (piny) a Wi-Fi a Header.

Ladislav Hagara | Komentářů: 10

CSNOG 2022 — prezentace a videozáznamy přednášek

30.6. 12:22 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z česko-slovenského setkání poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů počítačových sítí a technických nadšenců CSNOG 2022 (Czech and Slovak Network Operators Group) konaného 20. a 21. června v Brně.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jazyk uživatelského rozhraní desktopu mám nastavený na

češtinu nebo slovenštinu (48%)

angličtinu (48%)

jiný jazyk (4%)

Celkem 27 hlasů

Komentářů: 1, poslední dnes 00:16

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Shaping podle MAC adresy

Štítky: CBQ, firewally, HTB, Internet, iptables, sítě

Dotaz: Shaping podle MAC adresy

29.1.2005 15:53 Flegmosmoke | skóre: 7
Shaping podle MAC adresy

Přečteno: 227×

Odpovědět | Admin

Chtěl bych pridělovat rychlosti podle MAC adres.V HTB mi to funguje.Ale co CBQ?Je to nějakým způsobem vůbec možné.Když už jsem u toho,kolik toho ushapuju na CBQ.Díky moc za odpovědi.

Nástroje: Začni sledovat (1) ?

Odpovědi

29.1.2005 17:11 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

No vzhledem k tomu, že HTB a CBQ používají (stejně jako ostatní classful qdiscs) tentýž koncept filtrů, mělo by to jít. Btw. jak to matchuješ -- filtrem u32 se záporným offsetem? Jinak univerzální možnost je nastavovat fwmark v iptables a matchovat filtrem fw.

Kolik toho ushapuješ na CBQ, nevím -- používal jsem vždy HTB; btw. z jakého důvodu chceš přejít?

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

29.1.2005 17:52 Flegmosmoke | skóre: 7
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

Nejsem v tom zase tolik zběhlej a CBQ mi přijde jednodušší.Možná se mi to jen ale zdá.Líbí se mi tam ty přehledný konfiguráky.HTB používám nějakou tu jednoúčelovou distribuci jak loni vyšla FFW.Akorát pro objem 80 uživatelů to zrovna není.Chtěl už bych od toho trochu víc.Mám právě strach jestli to CBQ zvládne.Na to zabezpečení IP a MAC jsem našel toto:

iptables -A FORWARD -m mac --mac-source YY:YY:YY:YY:YY:YY -s 192.168.0.2 -j ACCEPT

Což tomu rozumim.Ale nevim jak zahodit ty co nevyhovujou s IP a MAC

29.1.2005 18:20 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

No přehledné konfiguráky jsou i pro HTB (co třeba zkusit Prometheus QoS).

Ad IP a MAC -- tak se zdá, že matchuješ normálně podle I.P. adresy a potřebuješ jen zabezpečit mapování MAC -- IP. To jsou ale dva různé problémy, takže první polovina původního dotazu je irelevantní :-)

. Elegantní řešení je udělat pevné ARP záznamy. Jinak k iptables stačí přidat na konec pravidlo, které zakáže všechno. To ale není nějak specifická věc tohoto problému -- chce si to o iptables něco přečíst.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

30.1.2005 16:51 jirka
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

iptables -N MUJ_VYBER
iptables -A MUJ_VYBER -m mac --mac-source $MAC_1 -s $IP_1 -j RETURN
iptables -A MUJ_VYBER -m mac --mac-source $MAC_2 -s $IP_2 -j RETURN
iptables -A MUJ_VYBER -m mac --mac-source $MAC_3 -s $IP_3 -j RETURN
iptables -A MUJ_VYBER -j DROP

iptables -A FORWARD -i eth1 -j MUJ_VYBER

30.1.2005 22:15 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

No nepletu-li se, tak tohle tu už bylo. A opět se filtruje každý paket a opět je to zbytečné. Testuj jen nové spojení. Ty navázané snad už není potřeba testovat ne? Myslím, že to tu říkal "jm" abych si to nepřivlastňoval.

arp -s x.x.x.x 00:00:00:00:00:00
iptables -A FORWARD -i ethX -o ethY -s x.x.x.x -m state --state NEW -j ACCEPT

Pokud jsem to zmršil, tak mě někdo opravte.

30.1.2005 22:17 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

Jo zapomněl jsem, k tomu nastavit normálně shaping na IP pomocí filtrů přes tc a mělo by to chodit. Ovšem kdo má v hlavě a není línej, obejde i tu kontrolu MAC.

30.1.2005 22:23 lubo
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

podla mna je zbytocne kontrolovat MAC aj IP adresu. V nasej sieti to tiez tak funguje a ja stale deno denne si menim IP :) to len vtedy ked mi konci kvota. :) V biose si menim MAC adresu a IP nieje problem. Takze nato este nikto pravidla nevymyslel :)))))

30.1.2005 22:31 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Shaping podle MAC adresy

no nevím jestli přes bios jde změnit mac, tak novou desku zas nemám, ale tohle jde jen za předpokladu, že víš něčí IP a něčí MAC, což není žádný problém zjistit, ovšem pak to dělá na síti binec a to se zas zjistit dá :-)