abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:22 | Komunita

Prohlášení (Twitter) Minnesotské univerzity k výzkumu proveditelnosti nenápadného začlenění bezpečnostních chyb do Linuxu: Situaci bereme vážně. Výzkum jsme pozastavili. Prozkoumáme výzkumnou metodu a její schválení. Stanovíme opatření…

Ladislav Hagara | Komentářů: 0
dnes 11:22 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 16.0.0 (Current) otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Přehled novinek v článku na Medium.

Ladislav Hagara | Komentářů: 1
dnes 09:44 | Pozvánky

Na MFF UK pokračuje série on-line přednášek o architektuře a implementaci operačních systémů. Dnes je na programu Live kernel patching, příští týden ladění kernelu a kdump, další přednášky jsou naplánovány až do 3. června.

… více »
Vojtěch Horký | Komentářů: 0
dnes 09:00 | Nová verze

Byla vydána nová verze 3.3 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
včera 21:22 | Komunita

Mozilla.cz informuje, že Mozilla z Firefoxu pro Android i iOS odstraní integraci „sledovacího“ systému Leanplum. Leanplum sbírá informace, jak moc uživatelé používají záložky, panely, integraci Pocketu apod. Českých uživatelů se to prý příliš netýká.

Ladislav Hagara | Komentářů: 4
včera 20:44 | IT novinky

Microsoft v příspěvku na svém blogu představil WSLg (Windows Subsystem for Linux GUI) aneb rozšíření WSL přinášející možnost spouštění grafických linuxových aplikací. V dalším příspěvku je rozebrána architekturu WSLg. Videoukázka práce s WSLg na YouTube.

Ladislav Hagara | Komentářů: 2
včera 15:00 | Komunita

Greg Kroah-Hartman zakázal Minnesotské univerzitě přispívat do Linuxu. Vědci úmyslně posílali patche s bezpečnostními chybami a pak psali vědecké články (pdf). Vědci používají pojem "pokrytecké commity" (hypocrite commits) aneb zdánlivě prospěšné commity, které ve skutečnosti přinášejí kritické problémy.

Ladislav Hagara | Komentářů: 35
včera 09:00 | Zajímavý software

Program Zellij byl představen a vydán v beta verzi. Popis programu říká, že se jedná o terminálový pracovní prostor aneb program podobný programům tmux a screen. Naprogramovaný je v Rustu. Pluginy jsou ve WebAssembly.

Ladislav Hagara | Komentářů: 1
včera 08:00 | Nová verze

Byla vydána verze 9.0 prohlížeče map a GPS logů GPXSee. Nová verze přináší podporu Mapsforge map, pro jejichž prohlížení tak již není potřebná Java.

Martin Tůma | Komentářů: 15
včera 02:55 | IT novinky

Apple představil (keynote) nový iMac, iPad Pro, fialový iPhone 12, AirTag a Apple TV 4K. Půjde na novém iMacu a iPadu Pro s procesorem M1 kostka? :-)

Ladislav Hagara | Komentářů: 61
Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)
 (51%)
 (12%)
 (15%)
 (12%)
 (7%)
 (1%)
 (2%)
Celkem 401 hlasů
 Komentářů: 7, poslední 8.4. 12:14
Rozcestník

Dotaz: CBQ a omezení rozsahu portů

2.3.2005 20:15 pepa.02
CBQ a omezení rozsahu portů
Přečteno: 176×
Ahoj, Na omezování rychlosti používám CBQ. A potreboval bych zjistit jak mam nastavit rozsah portů.

V manualu píšou že by mělo fungovat tohle RULE=:25,10.0.0.0/24:5000 to ma bejt terba od portu 50 do 5000

a nebo kdys chci omezit jen jeden port tak pisou toto: RULE=10.1.1.0/24:80

v praxy mi funguje omezení na JEDEN port, a to jeste k tomu uplne jinym zapisem kterej tam nepisou. treba RULE=:80,10.0.0.10 jediny tohle funguje vtomhle pripade omezeni portu 80 na ip 10.0.0.10

skousel sem verzi cbq jak us nainstalovanou v redhatu, tak sem daval i nejnovejsi verzi do jiny distribuce a vsude to samí.

Odpovědi

2.3.2005 20:20 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
přečti si v tom pořádně co je zdrojová a cílová adresa/port a pak je tu problémek s NATem jestli používáš...ale to si najdi
čao
2.3.2005 20:26 pepa.02
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
to mam urcite s pravne ted nad tim laboruju. kdys omezim jeden port tak de. ale roscah ne. Napr kdys dam RULE:20,10.0.0.1 tak mi to de. ale kdys dam RULE:19,10.0.0.1:21 jak pisou tak to nejde.Jede to na plnej céres.

a skousim to primo s ftpckem na tou routru. Samozdrejdme ze by to vyresit slo omarkováním pres iptables, ale to uš používám na jiný vjeci a dalo by strašný práce to dat s tim CBQ dohromady, aby se to označení paketů nepletlo jedno pres druhy. Proto je jednodusi zjsitit jak se to zapusije.
2.3.2005 20:44 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů

kufa herdek /sorry za slovník/....v RULE=:19,10.0.0.1:21 omezuješ vše co jde z jakékoli adresy portu 19 na adresu 10.0.0.1 port 21. To asi nechceš že?

Mimo jiné FTP používá dva porty..jeden pro ftp komunikaci (příkazy) a druhý pro FTP data. Vzpomínám-li si dobře tak je to port 20 a 21.

A kdyby jsi to opravdu trochu pořádně četl tak je tam uveden zrovna na tohle příklad a je tam toto: x.x.x.x:20/0xfffe což je jen pro porty 20 a 21.

2.3.2005 20:45 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
Mimo jiné jestli provádíš NAT tak stejně musíš značit přes Iptables...tomu se vyhnout nedá. Jinak ti to neshapuje odchozí provoz.
HAWK
2.3.2005 21:01 pepa.02
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
x.x.x.x:20/0xfffe toto sem skousel asi 1000x a nejde to proste to neomezí NIC. vsechno co napisu za ip (korom masky /24 ) nema vliv. jen ma vliv RULE=:port,x.x.x.x

to markování na odchozí traffic znám a používám, ale nechci do toho motat jeste porty, kdys je to zbytecný a staci jen vjedet jak se to tam ma napsat.
2.3.2005 21:09 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
vjedet zřejmě nestačí...

a to kdys bys taky mohl omezit
-- Nezdar není hanbou, hanbou je strach z pokusu.
2.3.2005 21:21 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
momo jiné taky mě s tou češtinou pěkně sssss..štve...a kdyby "vjedel" tak by omezoval co omezovat má.
2.3.2005 21:49 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
momo mělo být mimo :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.