Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
#!/bin/sh RATE=256 tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle 1:0 htb tc class add dev eth0 parent 1:0 classid 1:1 htb rate ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:11 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:12 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:13 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:14 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:15 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:16 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:17 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:18 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:19 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:20 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:21 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:22 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:23 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:24 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:25 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:26 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:27 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:28 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:29 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc class add dev eth0 parent 1:1 classid 1:30 htb rate $[${RATE}/4]kbit ceil ${RATE}kbit tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:15 handle 15:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:16 handle 16:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:17 handle 17:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:18 handle 18:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:19 handle 19:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:20 handle 20:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:21 handle 21:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:22 handle 22:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:23 handle 23:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:24 handle 24:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:25 handle 25:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:26 handle 26:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:27 handle 27:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:28 handle 28:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:29 handle 29:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:30 handle 30:0 sfq perturb 10 iptables -t mangle -F FORWARD iptables -t mangle -A FORWARD -j MARK --set-mark 4 iptables -t mangle -A FORWARD -d 192.168.2.1 -j MARK --set-mark 1 iptables -t mangle -A FORWARD -d 192.168.2.2 -j MARK --set-mark 2 iptables -t mangle -A FORWARD -d 192.168.2.3 -j MARK --set-mark 3 iptables -t mangle -A FORWARD -d 192.168.2.4 -j MARK --set-mark 4 iptables -t mangle -A FORWARD -d 192.168.2.5 -j MARK --set-mark 5 iptables -t mangle -A FORWARD -d 192.168.2.7 -j MARK --set-mark 6 iptables -t mangle -A FORWARD -d 192.168.2.8 -j MARK --set-mark 7 iptables -t mangle -A FORWARD -d 192.168.2.9 -j MARK --set-mark 8 iptables -t mangle -A FORWARD -d 192.168.2.10 -j MARK --set-mark 9 iptables -t mangle -A FORWARD -d 192.168.2.11 -j MARK --set-mark 10 iptables -t mangle -A FORWARD -d 192.168.2.12 -j MARK --set-mark 11 iptables -t mangle -A FORWARD -d 192.168.2.13 -j MARK --set-mark 12 iptables -t mangle -A FORWARD -d 192.168.2.14 -j MARK --set-mark 13 iptables -t mangle -A FORWARD -d 192.168.2.15 -j MARK --set-mark 14 iptables -t mangle -A FORWARD -d 192.168.2.16 -j MARK --set-mark 15 iptables -t mangle -A FORWARD -d 192.168.2.17 -j MARK --set-mark 16 iptables -t mangle -A FORWARD -d 192.168.2.18 -j MARK --set-mark 17 iptables -t mangle -A FORWARD -d 192.168.2.19 -j MARK --set-mark 18 iptables -t mangle -A FORWARD -d 192.168.2.20 -j MARK --set-mark 19 iptables -t mangle -A FORWARD -d 192.168.2.21 -j MARK --set-mark 20 iptables -t mangle -F OUTPUT iptables -t mangle -A OUTPUT -p tcp --sport 3128 -j MARK --set-mark 20 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.1 -j MARK --set-mark 1 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.2 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.3 -j MARK --set-mark 3 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.4 -j MARK --set-mark 4 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.5 -j MARK --set-mark 5 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.7 -j MARK --set-mark 6 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.8 -j MARK --set-mark 7 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.9 -j MARK --set-mark 8 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.10 -j MARK --set-mark 9 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.11 -j MARK --set-mark 10 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.12 -j MARK --set-mark 11 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.13 -j MARK --set-mark 12 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.14 -j MARK --set-mark 13 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.2.15 -j MARK --set-mark 14 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.16 -j MARK --set-mark 15 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.17 -j MARK --set-mark 16 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.18 -j MARK --set-mark 17 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.19 -j MARK --set-mark 18 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.20 -j MARK --set-mark 19 iptables -t mangle -A OUTPUT -p tcp --sport 3128 -d 192.168.0.21 -j MARK --set-mark 20 tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11 tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12 tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13 tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14 tc filter add dev eth0 parent 1:0 protocol ip handle 5 fw flowid 1:15 tc filter add dev eth0 parent 1:0 protocol ip handle 6 fw flowid 1:16 tc filter add dev eth0 parent 1:0 protocol ip handle 7 fw flowid 1:17 tc filter add dev eth0 parent 1:0 protocol ip handle 8 fw flowid 1:18 tc filter add dev eth0 parent 1:0 protocol ip handle 9 fw flowid 1:19 tc filter add dev eth0 parent 1:0 protocol ip handle 10 fw flowid 1:20 tc filter add dev eth0 parent 1:0 protocol ip handle 11 fw flowid 1:21 tc filter add dev eth0 parent 1:0 protocol ip handle 12 fw flowid 1:22 tc filter add dev eth0 parent 1:0 protocol ip handle 13 fw flowid 1:23 tc filter add dev eth0 parent 1:0 protocol ip handle 14 fw flowid 1:24 tc filter add dev eth0 parent 1:0 protocol ip handle 15 fw flowid 1:25 tc filter add dev eth0 parent 1:0 protocol ip handle 16 fw flowid 1:26 tc filter add dev eth0 parent 1:0 protocol ip handle 17 fw flowid 1:27 tc filter add dev eth0 parent 1:0 protocol ip handle 18 fw flowid 1:28 tc filter add dev eth0 parent 1:0 protocol ip handle 19 fw flowid 1:29 tc filter add dev eth0 parent 1:0 protocol ip handle 20 fw flowid 1:30
Zdá se to být funkční. Postupoval jsem správně? Rozděluju to takto regulérně. Děkuji za jakoukoliv odpověď.
No možná teda plácám kraviny, ale neměl by se součet všech RATE rovnat hodnotě CEIL? Přece nemůžete rozdělit víc než máte k dispozici? Teda můžete pokud vhodně nastavíte priority, ale ve vašem skriptu žádné nevidím.
U kažedého usera vidím RATE/4 což je ve vašem případě 64 kbit. Což by ve vašem případě stačilo při fair-play rozdělení jen pro 4 lidi. Pro 20 lidí je to pak 1280 kbit. Budou-li všichni prudce aktivní asi se to nebude chovat korektně jak by mělo.
To je můj osobní názor, jestliže nemám pravdu vyveďte mě někdo z omylu.
Dosáhnete toho tak, že vydělíte 256 dvaceti lidmi a to každému nastavíte jako RATE. CEIL nastavíte na 256 kbit. HTB už samo obstará, že se rychlost bude dělit rovnoměrně. Nutné je pověsit ale tento shaping na druhé rozhraní, aby fungovalo pro download (stejně pak vytvoříte i upload). Tyto třídy by měly mít stejné priority, aby se to chovalo jak požadujete.
Nebo koukněte na HTB.init skript. Tam to lze udělat podobně, ale tolik se nenapíšete .
Tiskni
Sdílej: