abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 23:11 | Nová verze

Po více než roce od vydání verze 13.0 byla vydána nová verze 14.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání. Vývojáři Fedory aktuálně řeší, zda zvukový server PulseAudio nenahradit již ve Fedoře 34 multimediálním serverem PipeWire (Wikipedie).

Ladislav Hagara | Komentářů: 0
dnes 16:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 1.1.0, v den osmého výročí představení projektu, byla vydána nová verze 1.2.0 správce balíčků GNU Guix a na něm postaveném stejnojmenném operačním systému GNU Guix. Tentokrát i s písní "Ode to One Two Oh" (ogg, txt). Na vývoji se podílelo 200 vývojářů. Přibylo 2 000 nových balíčků. Jejich aktuální počet je 15 329. Aktualizována byla také dokumentace. Včera proběhla Online Guix Day Conference. Odkazy na videozáznamy přednášek jsou na stránce konference.

Ladislav Hagara | Komentářů: 3
dnes 14:22 | Zajímavý článek

Jiří Eischmann v článku Rygel: DLNA server, který je po ruce na MojeFedora.cz představuje DLNA (Digital Living Network Alliance) server Rygel, jenž je obsažen ve výchozí instalaci Fedora Workstation. Spuštění a nastavení Rygelu v GNOME je jednoduché, ale ve skutečnosti to je celkem pokročilý DLNA server, který nabízí řadu funkcí a nastavení.

Ladislav Hagara | Komentářů: 0
dnes 00:55 | Nová verze

Po půl roce vývoje od vydání verze 4.12 byla vydána nová verze 4.13 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Na vývoji se podílelo 234 vývojářů. Provedli 4 200 commitů. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
dnes 00:44 | Nová verze

Byla vydána nová verze 6.4 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek i s náhledy v oficiálním oznámení. Zdůraznit lze podporu VST3 pluginů.

Ladislav Hagara | Komentářů: 1
dnes 00:33 | Nová verze

Multimediální přehrávač mpv byl vydán ve verzi 0.33.0. Jde o větší balík změn po bezmála 10 měsících.

Fluttershy, yay! | Komentářů: 0
včera 07:00 | Komunita

GIMP slaví 25 let (jpg). Peter Mattis a Spencer Kimball jej představili 21. listopadu 1995. Tenkrát to byla zkratka pro General Image Manipulation Program. Dnes je to GNU Image Manipulation Program. První verze byly postaveny nad tenkrát ještě proprietárním grafickým toolkitem Motif. Později si autoři vytvořili vlastní grafický toolkit GIMP ToolKit aneb GTK.

Ladislav Hagara | Komentářů: 33
20.11. 23:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (Tweet) dalšího firemního sponzora Blenderu. Je jím společnost Facebook a úroveň sponzoringu je Patron, tj. minimálně 120 tisíc eur ročně.

Ladislav Hagara | Komentářů: 0
20.11. 15:22 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2020-4788 v procesoru IBM POWER9. Lokální uživatel může získat citlivé informace z L1 cache.

Ladislav Hagara | Komentářů: 0
20.11. 14:44 | Nová verze

Byla vydána verze 11.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí HTML, CSS a JavaScriptu Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 87, V8 na verzi 8.7 a Node.js na verzi 12.18.3. Přidána byla podpora Apple M1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 0
Jak nakládáte s řetězovými e-maily?
 (5%)
 (41%)
 (3%)
 (3%)
 (4%)
 (9%)
 (59%)
Celkem 275 hlasů
 Komentářů: 8, poslední 16.11. 22:50
Rozcestník

Dotaz: chyba routeru

7.7.2005 19:32 mrneo
chyba routeru
Přečteno: 39×
zdraviim udelal jsem si router... nechal jsem markovat packety na ip adresach kterym chci omezovat net... nevedel by jste pls v cem mam chybu ? nektere ip totoz jedou na plne rychlosti zde je muj rc.local #nastaveni ip_forward = 1 echo 1 > /proc/sys/net/ipv4/ip_forward ##nastaveni interface
ifconfig eth0 192.168.0.1 netmask 255.255.255.0
ifconfig eth1 10.92.9.16 netmask 255.255.255.0 broadcast 10.92.9.255
route add default gw 10.92.9.1 dev eth1

##nastaveni packetu na markovani pri output interface eth1
iptables -t mangle -A OUTPUT -j DROP
iptables -t mangle -F OUTPUT

#nastaveni packetu na markovani pri forward interface eth1
iptables -t mangle -F FORWARD
iptables -t mangle -A FORWARD -d 192.168.0.1 -i eth1 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -d 192.168.0.2 -i eth1 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -d 192.168.0.5 -i eth1 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 192.168.0.4 -i eth1 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 192.168.0.22 -i eth1 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 192.168.0.15 -i eth1 -j MARK --set-mark 3
iptables -t mangle -A FORWARD -d 192.168.0.16 -i eth1 -j MARK --set-mark 4
iptables -t mangle -A FORWARD -d 192.168.0.69 -i eth1 -j MARK --set-mark 6
iptables -t mangle -A FORWARD -d 192.168.0.133 -i eth1 -j MARK --set-mark 5
iptables -t mangle -A FORWARD -d 192.168.0.248 -i eth1 -j MARK --set-mark 6

##nastaveni iptables na all ACCEPT a masquerade
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A PREROUTING -t nat -j ACCEPT
iptables -A OUTPUT -t nat -o eth1 -j ACCEPT

##zalozeni tc tabulek
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb

##nastaveni class pro 1:1, 1:11-15
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 4000kbit
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1500kbit ceil 1500kbit
tc class add dev eth0 parent 1:1 classid 1:12 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:13 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:14 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:15 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:16 htb rate 512kbit ceil 512kbit

##nastaveni qdisc pro parenty 1:11-16
tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:15 handle 15:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:16 handle 16:0 sfq perturb 10

##nastaveni filteru pro flowid 1:11-16
tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11
tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12
tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13
tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14
tc filter add dev eth0 parent 1:0 protocol ip handle 5 fw flowid 1:15
tc filter add dev eth0 parent 1:0 protocol ip handle 6 fw flowid 1:16

Odpovědi

7.7.2005 22:50 Pinky | skóre: 30
Rozbalit Rozbalit vše Re: chyba routeru
http://lartc.org/howto/
tady se píše že nelze použít masquerade a mark najednou
odkaz na opravu sice nefunguje, ale jenutné vypnout ???
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
z čehož vzniká bezpečnostní problém. Nic jiného mne nenapadá kromě toho že
##nastaveni packetu na markovani pri output interface eth1 iptables -t mangle -A OUTPUT -j DROP iptables -t mangle -F OUTPUT ---- tenhle řádek zruší účinek toho předchozího.
a podobných věcí tam máš výc.
PS: syntax nemám zažitou takže jsem ji zkouknul jen jedním okem :)
7.7.2005 23:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: chyba routeru
Vypnutí rp_filter není žádný bezpečnostní problém, naopak jeho zapnutí znamená hromadu problémů s jakoukoli netriviální konfigurací sítě…

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.