abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 18:55 | Komunita

Společnost Red Hat představila program "Red Hat Enterprise Linux (RHEL) for Open Source Infrastructure" aneb Red Hat Enterprise Linux zdarma pro open source projekty.

Ladislav Hagara | Komentářů: 2
včera 18:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 190. sraz, který proběhne v pátek 26. února od 17:00 na Jitsi Meet.

Ladislav Hagara | Komentářů: 1
včera 10:00 | IT novinky

Po open source ergonomickému trackballu (dnes Classic Trackball) a open source myši představila společnost Ploopy nový open source Nano Trackball (GitHub). Trackball bez tlačítek a kolečka. Pouze kulička.

Ladislav Hagara | Komentářů: 2
včera 09:00 | Bezpečnostní upozornění

Webový prohlížeč Brave lze vedle standardního prohlížení (Nové okno) a anonymního prohlížení (Nové soukromé okno) používat i pro anonymní prohlížení s využitím Toru (Nové soukromé okno přes Tor) a pro přistup k webům v doméně .onion. Nejnovější verze Brave řeší několik bezpečnostních chyb, kdy DNS dotazy místo do Toru směrovaly k poskytovateli DNS. Ten tak mohl zjistit, že uživatel chtěl přistupovat například k sejnfjrq6szgca7v.onion (debian.org).

Ladislav Hagara | Komentářů: 7
včera 08:00 | Nová verze

Byla vydána nová verze 2021.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek i s náhledy a seznamem nových nástrojů v oficiálním oznámení. Kali Linux má nové webové stránky.

Ladislav Hagara | Komentářů: 0
24.2. 17:22 | Nová verze

Multiplatformní open source počítačová hra Minetest byla vydána ve verzi 5.4.0. Přehled změn v changelogu. Jedná se o hru inspirovanou Minecraftem.

Ladislav Hagara | Komentářů: 5
24.2. 09:00 | Nová verze

Byla vydána (Twitter) nová verze 3.18 svobodného multiplatformního geografického informačního systému QGIS (Wikipedie). Přehled novinek i s náhledy a animovanými gify ve visuálním changelogu a také na YouTube.

Ladislav Hagara | Komentářů: 0
24.2. 08:00 | Nová verze

Byla vydána nová verze 4.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0.12. Thunderbird byl aktualizován na verzi 78.7.0. Linux byl aktualizován na verzi 5.10.13. Tor byl aktualizován na verzi 0.4.5.5.

Ladislav Hagara | Komentářů: 0
24.2. 07:00 | Nová verze

Dokumentační tým projektu LibreOffice vydává příručku Getting Started Guide 7.0. Příručka je určena pro každého, kdo se chce seznámit s programem LibreOffice a představuje hlavní komponenty LibreOffice: textový procesor Writer, tabulkový procesor Calc, prezentační program Impress, vektorový grafický program Draw, databázový program Base a editor rovnic Math. Příručka je ke stažení na stránce LibreOffice, kde lze stáhnout i české překlady dalších příruček.

Zdeněk Crhonek | Komentářů: 3
23.2. 15:55 | Nová verze

Byl vydán Mozilla Firefox 86.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Novinkou je Total Cookie Protection aneb "každý web má vlastní dózu na sušenky". Nově lze používat funkci obraz v obraze současně pro několik videí. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 18
Co používáte k zaznamenávání úkolů či poznámek?
 (36%)
 (16%)
 (34%)
 (9%)
 (22%)
 (21%)
 (21%)
Celkem 330 hlasů
 Komentářů: 14, poslední 19.2. 10:41
Rozcestník

Dotaz: htb a trocha teorie

2.4.2005 20:05 ...... | skóre: 41 | blog: ...
htb a trocha teorie
Přečteno: 92×

Napadla mě taková blbost :-) teda snad až ne tak moc. Mám na stroji ftp http s možností uploadu z venku. Jenže ten jak je známo nemám jak předem omarkovat takže tento provoz zůstává neshapován.

Napadlo mě: co zpřístupnit tyto služby jen zevnitř LAN to je na vnitřní ip serveru např 192.168.1.1. Požadavky co by chodily z venku bych tam přesměroval pomocí DNATu a rovnou si je označil.

Bude takový shaping vůbec fungovat? Jak moc to bude vytěžovat server? Bylo by to zhruba jen pro 4 služby.

Nejsu žádný učenec, jen mě to napadlo v práci u mašiny, tak se chci poradit s někým jiným a marně to zkoušet a rozhasit server semi nechce.

Díky za poznatky Petr

Odpovědi

3.4.2005 10:41 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
no zatím to vypadá, že to asi budu muset prubnout na tom serveru :-)
3.4.2005 14:08 Petr Dvoracek
Rozbalit Rozbalit vše Re: htb a trocha teorie
No ja to resim forwardem na interni IP adresu, no a výsledek, FUNGUJE TO :)

V serveru jsou pouze 2x eth karty
3.4.2005 14:16 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
děkuju moc ;-) tohle přesně jsem chtěl slyšet ;-)
3.4.2005 14:18 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
mohl bych ještě poprosit o nastínění těch pravidel?
3.4.2005 15:03 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
mám v tom hokej...značit v tabulce nat nebo mangle?
3.4.2005 16:47 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
Takže chaos. Přesměrování na vnitřní IP pomocí DNAT se zdá podle výpisů iptables funguje. Markování jsem narval do mangle PREROUTING a stejně to neshapuje jak má...pakety to ale značí. Takže to mám buďto celé doplantané, nebo jsem na něco zapomněl, nebo nevím.
3.4.2005 22:11 kozel | skóre: 1
Rozbalit Rozbalit vše Re: htb a trocha teorie
Já tedy nevím, nerad bych se mýlil, ale takovýmto způsobem zřejmě půjde omezit traffic jen na jednu stranu, jelikož to forwarduje pouze přes jedno rozhraní ne?
3.4.2005 22:14 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
No ale o to jde...druhá strana jde normálně omezit, klidně i pomocí U32 filtrů. Jedná se pouze o omezení trafficu z internetu na můj stroj.
4.4.2005 08:53 iwik
Rozbalit Rozbalit vše Re: htb a trocha teorie
tiez sa mi zda. ale mam pocit, ze by islo spravit cez imq...
4.4.2005 09:11 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
no do toho se mi právě moc nechce...patchovat jádro atd.. Je to právě na už běžícím stroji a tak se snažím o co nejmíň výpadků.
4.4.2005 16:38 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
No tak jsem si trošku četl o tom IMQ. A vyvstalo mi pár otázek:

1)Hodí se to i na shapování uploadu??
Teda to co jde ve směru uživatel -> router -> ISP. Buďto jsem špatně četl a nebo jsem z různých fór pochopil, že moc ne. Používáte to někdo?

1)Dá se na do jednoho IMQ zařízení házet jak download tak upload?
To abych zbytečně neměl dvě zařízení IMQ a neshapoval 2x zbytečně.


Za odpovědi děkuju.
4.4.2005 16:40 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
druhé 1) je 2) ...dá se na do je dá se do :-) příště bych si to po sobě mohl přečíst ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.