AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Nový ovladač Steam Controller jde do prodeje 4. května

včera 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 0

Jak vypadá gkh_clanker_t1000?

včera 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 5

Ubuntu 26.10 bude Stonking Stingray

včera 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 1

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

26.4. 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 1

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / omezení přes ipp2p, kde je chyba ?

Štítky: firewally, HTB, Internet, iptables, KDE, multimédia, NAT, P2P, sítě, video

Dotaz: omezení přes ipp2p, kde je chyba ?

1.5.2005 04:47 Petr Omar
omezení přes ipp2p, kde je chyba ?

Přečteno: 369×

Odpovědět | Admin

Potřebuji omezit(ne zakazat) rychlost p2p sítím. Chtěl jsem na to použít ipp2p. označení paketů: iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1111 iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 1111

omezení přes htb

tc qdisc add dev eth5 root handle 1:0 htb default 10 tc class add dev eth5 parent 1:0 classid 1:1 htb rate 256kbit tc class add dev eth5 parent 1:1 classid 1:11 htb rate 64kbit ceil 256kbit tc filter add dev eth5 parent 1:0 protocol ip handle 1111 fw flowid 1:11

Při tomto zadání to nefuguje. Chyba bude asi někde v označení, protože když dám místo mark DROP tak to zakáže.

Děkuji za odpovědi

Nástroje: Začni sledovat (2) ?

Odpovědi

1.5.2005 12:33 Drašar | skóre: 27 | Velký Týnec
Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?

Zkus nasledujici:

01# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
02# iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
03# iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
04# iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark

Podle me ti tam chybi to spoledni pravidlo -j CONNMARK --save-mark, takze se ti pakety neznackuji (nezapomen, ze musis mit v iptables modul CONNMARK z patch-o-matic, nebo jadro >= 2.6.10, kde je jiz integrovan a neni treba jadro patchovat). Pokud mas posledni verzi 0.7.4 a vynechas parametr -p tcp, tak to slape pro TCP i UDP ;-)

Jinak tady v sekci Miscellaneous jsou nejaky priklady, podle toho jsem to rozchodil i ja :-) .

Patička

1.5.2005 16:42 x
Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?

diky, s tim CONNMARK mi to už ipp2p značkuje jak má. Ještě bych měl jednu ozázku. Jeden uživatel sítě pořád stahuje nějaky video soubory avi,mpg,wmv. a nepřiměřeně tim brzdíl linku. Vše je to z HTTP, takže omezením portu cesta nevede. Napadlo mě že by to mohlo jít možná provést přes STRING. Když zadám iptables -t mangle -A PREROUTING -d 10.0.0.55 -m string --string ".avi" -j DROP tak nejdou stahnout avi soubory. takže to funguje. ALe problém je podle mě v tom že když to zas omarkuju tak se omezí jen první paket, a zbytek už zas půjde normálně. Da se ještě tohle nějak provést ?

5.8.2005 10:48 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?

Zdravim. Vytvoril jsem si podobny skript, ktery bohuzel nefunguje (traffic se neshapuje), respektive zda se mi, ze se pakety neznackuji jak pozaduji. Berte na vedomi, ze kazdy paket je znackovan pred timto vsim. Pocitam s tim, ze se znacka prepise, pokud pasuje do techto pravidel.

Na INETDEV eth0 bezi NAT.


RETVAL=0

umask 077

start() {
    echo -n $"Startuji shaping p2p: "

IPT="/sbin/iptables"
LANDEV="eth1"
INETDEV="eth0"
MAXDOWNRATE="100kbit"
MINDOWNRATE="50kbit"
MAXUPRATE="50kbit"
MINUPRATE="50kbit"
MANAS="10.30.0.0/255.255.0.0"

###########################################################################################
#	P2P shaping
#oznacit p2p paket 
$IPT -t mangle -A PREROUTING -m tcp -j CONNMARK --restore-mark
$IPT -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT
$IPT -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 9999
$IPT -t mangle -A PREROUTING -m mark --mark 9999 -j CONNMARK --save-mark

#
#vytvorit novou tridu na lokalnim NIC
/sbin/tc class add dev $LANDEV parent 1:60 classid 1:9999 htb rate $MINDOWNRATE ceil $MAXDOWNRATE burst 0k
/sbin/tc qdisc add dev $LANDEV parent 1:9999 handle 9999 sfq perturb 10
/sbin/tc filter add dev $LANDEV parent 1:0 protocol ip handle 9999 fw flowid 1:9999
#
#vytvorit novou tridu na inet NIC
/sbin/tc class add dev $INETDEV parent 1:60 classid 1:9999 htb rate $MINUPRATE ceil $MAXUPRATE burst 0k
/sbin/tc qdisc add dev $INETDEV parent 1:9999 handle 9999 sfq perturb 10
/sbin/tc filter add dev $INETDEV parent 1:0 protocol ip handle 9999 fw flowid 1:9999
###########################################################################################


    return $RETVAL
}

stop() {
        echo -n $"Koncim shaping p2p: "
        /sbin/tc qdisc del dev eth0 root
	/sbin/tc qdisc del dev eth1 root
	iptables -t mangle -F
        return $RETVAL
}

7.8.2005 03:02 Lachmex | skóre: 11
Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?

Možná jdu "mimo mísu" ale já také používám IPP2P, ale pokud jej použiji jako "... -m ipp2p --ipp2p -j DROP" tak to sice zahazuje, ale cca 30-50%. Pokud však přidám roli takto:

... -m ipp2p --ipp2p -j ...
... -m ipp2p --ipp2p-data -j ...

je to takřka 95%. Tzn. použijte OBA parametry (--ipp2p --ipp2p-data) a dejte prosím vědět, zda-li Vám to nebude fungovat lépe... Děkuji

Založit nové vlákno • Nahoru

Tiskni Sdílej: