Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OpenCV 5

dnes 04:44 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

Ladislav Hagara | Komentářů: 0

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 2

OpenLogi, open source Logi Options+

5.6. 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 1

Vývoj webového prohlížeče Ladybird (05/2026)

5.6. 04:33 | Nová verze

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 9

Ze státního systému unikly osobní údaje zaměstnanců firem

4.6. 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 23

Angular 22.0.0

4.6. 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

4.6. 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 7

DevConf.CZ 2026 / Program a registrace

4.6. 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 1

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / omezení přes ipp2p, kde je chyba ?

Štítky: firewally, HTB, Internet, iptables, KDE, multimédia, NAT, P2P, sítě, video

Dotaz: omezení přes ipp2p, kde je chyba ?

1.5.2005 04:47 Petr Omar
omezení přes ipp2p, kde je chyba ?

Přečteno: 378×

Odpovědět | Admin

Potřebuji omezit(ne zakazat) rychlost p2p sítím. Chtěl jsem na to použít ipp2p. označení paketů: iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1111 iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 1111

omezení přes htb

tc qdisc add dev eth5 root handle 1:0 htb default 10 tc class add dev eth5 parent 1:0 classid 1:1 htb rate 256kbit tc class add dev eth5 parent 1:1 classid 1:11 htb rate 64kbit ceil 256kbit tc filter add dev eth5 parent 1:0 protocol ip handle 1111 fw flowid 1:11

Při tomto zadání to nefuguje. Chyba bude asi někde v označení, protože když dám místo mark DROP tak to zakáže.

Děkuji za odpovědi

Nástroje: Začni sledovat (2) ?

Odpovědi

1.5.2005 12:33 Drašar | skóre: 27 | Velký Týnec
Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?

Zkus nasledujici:

01# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
02# iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
03# iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
04# iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark

Podle me ti tam chybi to spoledni pravidlo -j CONNMARK --save-mark, takze se ti pakety neznackuji (nezapomen, ze musis mit v iptables modul CONNMARK z patch-o-matic, nebo jadro >= 2.6.10, kde je jiz integrovan a neni treba jadro patchovat). Pokud mas posledni verzi 0.7.4 a vynechas parametr -p tcp, tak to slape pro TCP i UDP ;-)

Jinak tady v sekci Miscellaneous jsou nejaky priklady, podle toho jsem to rozchodil i ja :-) .

Patička

1.5.2005 16:42 x
Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?

diky, s tim CONNMARK mi to už ipp2p značkuje jak má. Ještě bych měl jednu ozázku. Jeden uživatel sítě pořád stahuje nějaky video soubory avi,mpg,wmv. a nepřiměřeně tim brzdíl linku. Vše je to z HTTP, takže omezením portu cesta nevede. Napadlo mě že by to mohlo jít možná provést přes STRING. Když zadám iptables -t mangle -A PREROUTING -d 10.0.0.55 -m string --string ".avi" -j DROP tak nejdou stahnout avi soubory. takže to funguje. ALe problém je podle mě v tom že když to zas omarkuju tak se omezí jen první paket, a zbytek už zas půjde normálně. Da se ještě tohle nějak provést ?

5.8.2005 10:48 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?

Zdravim. Vytvoril jsem si podobny skript, ktery bohuzel nefunguje (traffic se neshapuje), respektive zda se mi, ze se pakety neznackuji jak pozaduji. Berte na vedomi, ze kazdy paket je znackovan pred timto vsim. Pocitam s tim, ze se znacka prepise, pokud pasuje do techto pravidel.

Na INETDEV eth0 bezi NAT.


RETVAL=0

umask 077

start() {
    echo -n $"Startuji shaping p2p: "

IPT="/sbin/iptables"
LANDEV="eth1"
INETDEV="eth0"
MAXDOWNRATE="100kbit"
MINDOWNRATE="50kbit"
MAXUPRATE="50kbit"
MINUPRATE="50kbit"
MANAS="10.30.0.0/255.255.0.0"

###########################################################################################
#	P2P shaping
#oznacit p2p paket 
$IPT -t mangle -A PREROUTING -m tcp -j CONNMARK --restore-mark
$IPT -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT
$IPT -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 9999
$IPT -t mangle -A PREROUTING -m mark --mark 9999 -j CONNMARK --save-mark

#
#vytvorit novou tridu na lokalnim NIC
/sbin/tc class add dev $LANDEV parent 1:60 classid 1:9999 htb rate $MINDOWNRATE ceil $MAXDOWNRATE burst 0k
/sbin/tc qdisc add dev $LANDEV parent 1:9999 handle 9999 sfq perturb 10
/sbin/tc filter add dev $LANDEV parent 1:0 protocol ip handle 9999 fw flowid 1:9999
#
#vytvorit novou tridu na inet NIC
/sbin/tc class add dev $INETDEV parent 1:60 classid 1:9999 htb rate $MINUPRATE ceil $MAXUPRATE burst 0k
/sbin/tc qdisc add dev $INETDEV parent 1:9999 handle 9999 sfq perturb 10
/sbin/tc filter add dev $INETDEV parent 1:0 protocol ip handle 9999 fw flowid 1:9999
###########################################################################################


    return $RETVAL
}

stop() {
        echo -n $"Koncim shaping p2p: "
        /sbin/tc qdisc del dev eth0 root
	/sbin/tc qdisc del dev eth1 root
	iptables -t mangle -F
        return $RETVAL
}

7.8.2005 03:02 Lachmex | skóre: 11
Rozbalit Rozbalit vše Re: omezení přes ipp2p, kde je chyba ?

Možná jdu "mimo mísu" ale já také používám IPP2P, ale pokud jej použiji jako "... -m ipp2p --ipp2p -j DROP" tak to sice zahazuje, ale cca 30-50%. Pokud však přidám roli takto:

... -m ipp2p --ipp2p -j ...
... -m ipp2p --ipp2p-data -j ...

je to takřka 95%. Tzn. použijte OBA parametry (--ipp2p --ipp2p-data) a dejte prosím vědět, zda-li Vám to nebude fungovat lépe... Děkuji

Založit nové vlákno • Nahoru

Tiskni Sdílej: