abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Helix 25.07
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 4
    Blender 4.5 LTS
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Open source webový aplikační framework Django slaví 20. narozeniny
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    DebConf25
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety se začala používat přípona .mp3
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 27
    Commodore 64 Ultimate
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 20
    Reachy Mini, open source robot od Hugging Face
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    Počítačová hra DOGWALK
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 399 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / omezení přes ipp2p, kde je chyba ?
    Štítky: firewally, HTB, Internet, iptables, KDE, multimédia, NAT, P2P, sítě, video

    Dotaz: omezení přes ipp2p, kde je chyba ?

    1.5.2005 04:47 Petr Omar
    omezení přes ipp2p, kde je chyba ?
    Přečteno: 325×
    Potřebuji omezit(ne zakazat) rychlost p2p sítím. Chtěl jsem na to použít ipp2p. označení paketů: iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1111 iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 1111

    omezení přes htb

    tc qdisc add dev eth5 root handle 1:0 htb default 10 tc class add dev eth5 parent 1:0 classid 1:1 htb rate 256kbit tc class add dev eth5 parent 1:1 classid 1:11 htb rate 64kbit ceil 256kbit tc filter add dev eth5 parent 1:0 protocol ip handle 1111 fw flowid 1:11

    Při tomto zadání to nefuguje. Chyba bude asi někde v označení, protože když dám místo mark DROP tak to zakáže.

    Děkuji za odpovědi
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.5.2005 12:33 Drašar | skóre: 27 | Velký Týnec
    Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?
    Zkus nasledujici: 
    01# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
02# iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
03# iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
04# iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark
    Podle me ti tam chybi to spoledni pravidlo -j CONNMARK --save-mark, takze se ti pakety neznackuji (nezapomen, ze musis mit v iptables modul CONNMARK z patch-o-matic, nebo jadro >= 2.6.10, kde je jiz integrovan a neni treba jadro patchovat). Pokud mas posledni verzi 0.7.4 a vynechas parametr -p tcp, tak to slape pro TCP i UDP ;-).

    Jinak tady v sekci Miscellaneous jsou nejaky priklady, podle toho jsem to rozchodil i ja :-).

    Patička
    1.5.2005 16:42 x
    Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?
    diky, s tim CONNMARK mi to už ipp2p značkuje jak má. Ještě bych měl jednu ozázku. Jeden uživatel sítě pořád stahuje nějaky video soubory avi,mpg,wmv. a nepřiměřeně tim brzdíl linku. Vše je to z HTTP, takže omezením portu cesta nevede. Napadlo mě že by to mohlo jít možná provést přes STRING. Když zadám iptables -t mangle -A PREROUTING -d 10.0.0.55 -m string --string ".avi" -j DROP tak nejdou stahnout avi soubory. takže to funguje. ALe problém je podle mě v tom že když to zas omarkuju tak se omezí jen první paket, a zbytek už zas půjde normálně. Da se ještě tohle nějak provést ?
    5.8.2005 10:48 David Sedláček | skóre: 20 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?
    Zdravim. Vytvoril jsem si podobny skript, ktery bohuzel nefunguje (traffic se neshapuje), respektive zda se mi, ze se pakety neznackuji jak pozaduji. Berte na vedomi, ze kazdy paket je znackovan pred timto vsim. Pocitam s tim, ze se znacka prepise, pokud pasuje do techto pravidel.

    Na INETDEV eth0 bezi NAT. 
    
RETVAL=0

umask 077

start() {
    echo -n $"Startuji shaping p2p: "

IPT="/sbin/iptables"
LANDEV="eth1"
INETDEV="eth0"
MAXDOWNRATE="100kbit"
MINDOWNRATE="50kbit"
MAXUPRATE="50kbit"
MINUPRATE="50kbit"
MANAS="10.30.0.0/255.255.0.0"

###########################################################################################
#	P2P shaping
#oznacit p2p paket 
$IPT -t mangle -A PREROUTING -m tcp -j CONNMARK --restore-mark
$IPT -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT
$IPT -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 9999
$IPT -t mangle -A PREROUTING -m mark --mark 9999 -j CONNMARK --save-mark

#
#vytvorit novou tridu na lokalnim NIC
/sbin/tc class add dev $LANDEV parent 1:60 classid 1:9999 htb rate $MINDOWNRATE ceil $MAXDOWNRATE burst 0k
/sbin/tc qdisc add dev $LANDEV parent 1:9999 handle 9999 sfq perturb 10
/sbin/tc filter add dev $LANDEV parent 1:0 protocol ip handle 9999 fw flowid 1:9999
#
#vytvorit novou tridu na inet NIC
/sbin/tc class add dev $INETDEV parent 1:60 classid 1:9999 htb rate $MINUPRATE ceil $MAXUPRATE burst 0k
/sbin/tc qdisc add dev $INETDEV parent 1:9999 handle 9999 sfq perturb 10
/sbin/tc filter add dev $INETDEV parent 1:0 protocol ip handle 9999 fw flowid 1:9999
###########################################################################################


    return $RETVAL
}

stop() {
        echo -n $"Koncim shaping p2p: "
        /sbin/tc qdisc del dev eth0 root
	/sbin/tc qdisc del dev eth1 root
	iptables -t mangle -F
        return $RETVAL
}
    Lachmex avatar 7.8.2005 03:02 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?
    Možná jdu "mimo mísu" ale já také používám IPP2P, ale pokud jej použiji jako "... -m ipp2p --ipp2p -j DROP" tak to sice zahazuje, ale cca 30-50%. Pokud však přidám roli takto:

    ... -m ipp2p --ipp2p -j ...
    ... -m ipp2p --ipp2p-data -j ...

    je to takřka 95%. Tzn. použijte OBA parametry (--ipp2p --ipp2p-data) a dejte prosím vědět, zda-li Vám to nebude fungovat lépe... Děkuji

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.