abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 1.1.0, v den osmého výročí představení projektu, byla vydána nová verze 1.2.0 správce balíčků GNU Guix a na něm postaveném stejnojmenném operačním systému GNU Guix. Tentokrát i s písní "Ode to One Two Oh" (ogg, txt). Na vývoji se podílelo 200 vývojářů. Přibylo 2 000 nových balíčků. Jejich aktuální počet je 15 329. Aktualizována byla také dokumentace. Včera proběhla Online Guix Day Conference. Odkazy na videozáznamy přednášek jsou na stránce konference.

Ladislav Hagara | Komentářů: 3
dnes 14:22 | Zajímavý článek

Jiří Eischmann v článku Rygel: DLNA server, který je po ruce na MojeFedora.cz představuje DLNA (Digital Living Network Alliance) server Rygel, jenž je obsažen ve výchozí instalaci Fedora Workstation. Spuštění a nastavení Rygelu v GNOME je jednoduché, ale ve skutečnosti to je celkem pokročilý DLNA server, který nabízí řadu funkcí a nastavení.

Ladislav Hagara | Komentářů: 0
dnes 00:55 | Nová verze

Po půl roce vývoje od vydání verze 4.12 byla vydána nová verze 4.13 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Na vývoji se podílelo 234 vývojářů. Provedli 4 200 commitů. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
dnes 00:44 | Nová verze

Byla vydána nová verze 6.4 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek i s náhledy v oficiálním oznámení. Zdůraznit lze podporu VST3 pluginů.

Ladislav Hagara | Komentářů: 1
dnes 00:33 | Nová verze

Multimediální přehrávač mpv byl vydán ve verzi 0.33.0. Jde o větší balík změn po bezmála 10 měsících.

Fluttershy, yay! | Komentářů: 0
včera 07:00 | Komunita

GIMP slaví 25 let (jpg). Peter Mattis a Spencer Kimball jej představili 21. listopadu 1995. Tenkrát to byla zkratka pro General Image Manipulation Program. Dnes je to GNU Image Manipulation Program. První verze byly postaveny nad tenkrát ještě proprietárním grafickým toolkitem Motif. Později si autoři vytvořili vlastní grafický toolkit GIMP ToolKit aneb GTK.

Ladislav Hagara | Komentářů: 33
20.11. 23:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (Tweet) dalšího firemního sponzora Blenderu. Je jím společnost Facebook a úroveň sponzoringu je Patron, tj. minimálně 120 tisíc eur ročně.

Ladislav Hagara | Komentářů: 0
20.11. 15:22 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2020-4788 v procesoru IBM POWER9. Lokální uživatel může získat citlivé informace z L1 cache.

Ladislav Hagara | Komentářů: 0
20.11. 14:44 | Nová verze

Byla vydána verze 11.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí HTML, CSS a JavaScriptu Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 87, V8 na verzi 8.7 a Node.js na verzi 12.18.3. Přidána byla podpora Apple M1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 0
20.11. 09:00 | Komunita

Telefony Librem 5 jsou vyráběny a rozesílány přispěvatelům ve várkách (Aspen, Birch, Chestnut, Dogwood, Evergreen a Fir). Aktuálně je rozesílána várka Evergreen. Video s unboxingem nejnovějšího Librem 5 a jeho základním nastavením, fotografie a screenshoty aplikací v příspěvku na stránkách Purism.

Ladislav Hagara | Komentářů: 1
Jak nakládáte s řetězovými e-maily?
 (5%)
 (41%)
 (3%)
 (3%)
 (4%)
 (9%)
 (59%)
Celkem 275 hlasů
 Komentářů: 8, poslední 16.11. 22:50
Rozcestník

Dotaz: Nastavení HTB

12.5.2005 10:45 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Nastavení HTB
Přečteno: 206×
Zdravim, nevim si rady s nastaveni HTB. postup dle http://www.root.cz/clanky/htb-jemny-uvod

Diky moc za pomoc.

Mam FC1, Iptables, Iproute.

Muj skript:
#!/bin/sh
tc qdisc del dev ppp0 root
tc qdisc add dev ppp0 root handle 1:0 htb default 14

tc class add dev ppp0 parent 1:0 classid 1:1 htb rate 600kbit
tc class add dev ppp0 parent 1:0 classid 1:11 htb rate 128kbit ceil 500kbit
tc class add dev ppp0 parent 1:0 classid 1:12 htb rate 128kbit ceil 256kbit
tc class add dev ppp0 parent 1:0 classid 1:13 htb rate 128kbit ceil 256kbit
tc class add dev ppp0 parent 1:0 classid 1:14 htb rate 128kbit ceil 256kbit

tc qdisc add dev ppp0 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev ppp0 parent 1:11 handle 12:0 sfq perturb 10
tc qdisc add dev ppp0 parent 1:11 handle 13:0 sfq perturb 10
tc qdisc add dev ppp0 parent 1:11 handle 14:0 sfq perturb 10

iptables -t mangle -A POSTROUTING -j MARK --set-mark 4
iptables -t mangle -A POSTROUTING -d 192.168.0.36 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -d 192.168.0.18 -j MARK --set-mark 2

tc filter ad dev ppp0 parent 1:0 protocol ip handle 1 fw flowid 1:11
tc filter ad dev ppp0 parent 1:0 protocol ip handle 2 fw flowid 1:12 
Muj firewall:
#!/bin/sh
if ping -w 3 10.0.0.138 ; then
pptp 10.0.0.138
fi

route del default gw `route -n|awk '$1=="0.0.0.0" {print $2}'|head -1`
route add default gw `ifconfig ppp0|grep "P-t-P"|awk '{print $3}'|cut -d ':' -f2`


IPTABLES=iptables
PATH="/sbin"

modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE

iptables -X
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -X
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t mangle -X
iptables -t mangle -F OUTPUT
iptables -t mangle -F PREROUTING



#Zapneme routovani packetu
echo "1" > /proc/sys/net/ipv4/ip_forward

# IMPLICITNI POLITIKA> ZAHAZUJEME VSECHNY PACKETY

#Zamezeni spoofingu
#for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
#  echo "1" > ${interface}
#done

#MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to 200.200.200.200

#Tos flagy slouzi k optimalizaci datovych cest. Pro ssh,ftp a telnet
iptables -t mangle -A PREROUTING -p tcp --sport ssh -j TOS --set-tos Minimize-Delay
iptables -t mangle -A PREROUTING -p tcp --dport ssh -j TOS --set-tos Minimize-Delay
iptables -t mangle -A PREROUTING -p tcp --sport ftp -j TOS --set-tos Minimize-Delay
iptables -t mangle -A PREROUTING -p tcp --dport telnet -j TOS --set-tos Minimize-Delay
iptables -t mangle -A PREROUTING -p tcp --sport ftp-data -j TOS --set-tos Maximize-Throughput

iptables -N logdrop
iptables -F logdrop
iptables -A logdrop -m limit --limit 5/h --limit-burst 3 -j LOG --log-prefix "Log droop :" --log-level 6
iptables -A logdrop -j DROP


#kontrola nesmyslne IP
iptables -N IN_FW
iptables -F IN_FW
iptables -A IN_FW -s 172.16.0.0/12 -j logdrop

#ochrana pred synfloodingem

##iptables -N syn-flood
##iptables -F syn-flood
##iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
##iptables -A syn-flood -j DROP

#Paket je sice oznacen jako new, ale nema nastavenz priznak SYN pryc s nim
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP


#Routing zevnitr ven neomezujem
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -j ACCEPT


# routing zvenku dovnitr pouze pro navazana spojeni
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Sluzba AUTH se nefiltruje DROP,ale genuruje se ICMP chybova zprava
iptables -A INPUT -i ppp0 -p tcp --dport 113 -j REJECT --reject-with tcp-reset

#ostatni packety zahozeny
iptables -A FORWARD -m limit --limit 12/h -j LOG --log-prefix "FORWARD drop: " --log-level 6

#Retezce INPUT

iptables -A INPUT -i ppp0 -p tcp ! --syn -m state --state NEW -j DROP

#LOOPBACK
iptables -A INPUT -p icmp -i lo -j ACCEPT


#Loopback neni radno omezovat
iptables -A INPUT -i lo -j ACCEPT

#Zbavime se nezadoucich adres
iptables -A INPUT -j IN_FW

#Odfiltrovat zahlceni ICPM pakety

##iptables -A INPUT -p icmp -j syn-flood
##iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

#Pakety od navazanych spojenijsou OK
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#taktez packety v siti
iptables -A INPUT -i eth1 -d 192.168.1.2 -j ACCEPT
iptables -A INPUT -i eth1 -d 192.168.0.50 -j ACCEPT
#iptables -A INPUT -i eth1 -d 213.210.175.67 -j ACCEPT
iptables -A INPUT -i eth0 -d 10.0.0.5 -j ACCEPT

#INPUT POTRTY
#ptables -A INPUT -i ppp0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -s 193.85.241.156 -j ACCEPT #prozatim vsechny
iptables -A INPUT -i ppp0 -p tcp -s 83.208.155.1 -j ACCEPT


iptables -A INPUT -i ppp0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 110 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp -i eth1 --dport 67 -j ACCEPT
iptables -A INPUT -p udp -i eth1 --dport 67 -j ACCEPT
iptables -A INPUT -p tcp -i eth1 --dport 68 -j ACCEPT
iptables -A INPUT -p udp -i eth1 --dport 68 -j ACCEPT

iptables -A INPUT -p tcp -i eth1 --dport 137 -j ACCEPT
iptables -A INPUT -p tcp -i eth1 --dport 138 -j ACCEPT
iptables -A INPUT -p tcp -i eth1 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -i eth1 --dport 137 -j ACCEPT
iptables -A INPUT -p udp -i eth1 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -i eth1 --dport 139 -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT


#Propoustime pouze vybrane ICMP zpravy
iptables -A INPUT -i ppp0 -p ICMP --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -i ppp0 -p ICMP --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -i ppp0 -p ICMP --icmp-type echo-request -j ACCEPT
iptables -A INPUT -i ppp0 -p ICMP --icmp-type time-exceeded -j ACCEPT

#output

iptables -t mangle -A OUTPUT -o ppp0 -p tcp --sport ssh -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport ssh -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -o ppp0 -p tcp --sport 3389 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 3389 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -o ppp0 -p tcp --sport ftp -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport ftp -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport telnet -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -o ppp0 -p tcp --sport ftp-data -j TOS --set-tos Maximize-Throughput

iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -s 192.168.0.50 -j ACCEPT
iptables -A OUTPUT -s 192.18.0.200 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.2 -j ACCEPT
iptables -A OUTPUT -s 213.210.175.67 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 10.0.0.5 -j ACCEPT
Taky si udělám nějakou studii.

Odpovědi

12.5.2005 11:24 Petr Dvořáček
Rozbalit Rozbalit vše Re: Nastavení HTB
http://www.abclinuxu.cz/forum/show/80835

PS: Na FC1 to běží taky.
12.5.2005 11:38 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Nastavení HTB
Dikec, otazku povazuju za zodpovezenou. Snad to klapne.

Jeste jednou diky.
Taky si udělám nějakou studii.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.