abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Waydroid 1.6.0
    včera 22:44 | Nová verze

    Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Imager 2.0
    včera 15:44 | Nová verze

    Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

    Ladislav Hagara | Komentářů: 2
    Memtest86+ 8.00
    včera 11:22 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

    Ladislav Hagara | Komentářů: 0
    Racket 9.0
    včera 10:55 | Nová verze

    Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

    Ladislav Hagara | Komentářů: 0
    Arduino ke změnám podmínek používání a zásad ochrany osobních údajů
    včera 10:11 | Komunita

    Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

    Ladislav Hagara | Komentářů: 0
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    23.11. 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 10
    Raspberry Pi Official Magazine 159
    23.11. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    21.11. 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 3
    Xen 4.21
    21.11. 19:33 | Nová verze

    Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

    Ladislav Hagara | Komentářů: 0
    EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR
    21.11. 13:11 | IT novinky

    Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

    Ladislav Hagara | Komentářů: 25
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 396 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / HTB rozdelenie toku internet, lokalna siet
    Štítky: firewally, HTB, IMQ, Internet, iptables, sítě

    Dotaz: HTB rozdelenie toku internet, lokalna siet

    9.8.2007 20:55 niXon
    HTB rozdelenie toku internet, lokalna siet
    Přečteno: 553×
    Snazim sa spravit obmedzovanie rychlosti cez iptables a HTB. Siet mam stavanu z dvoch stanic, a servra, tieto stroje su prepojene cez router (server nieje router!) do internetu. Mam linku 1536/256kbit (down/up). Na servri (ubuntu) mame spraveny file-server, takze nebolo myslitelne na nom limitovat celkovy up/down. Preto som si skusil precitat par clankov na root.cz o HTB. Pokusil som sa zostavit takyto skript. 
    tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb

tc class add dev eth0 parent 1:0 classid 1:1 htb rate 100000kbit			# hlavny tok siete (100mbit)
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 80kbit ceil 150kbit		# upload do internetu
tc class add dev eth0 parent 1:1 classid 1:12 htb rate 100kbit ceil 100kbit		# download z internetu
tc class add dev eth0 parent 1:1 classid 1:13 htb rate 100000kbit ceil 100000kbit	# upload do lokalnej siete
tc class add dev eth0 parent 1:1 classid 1:14 htb rate 100000kbit ceil 100000kbit	# download z lokalnej siete

iptables -t mangle -F									# premaze vsetky pravidla iptables v tabulke mangle
iptables -t mangle -A OUTPUT -j MARK --set-mark 3					# defaultne nastavi pri uploade mark 3
iptables -t mangle -A INPUT -j MARK --set-mark 4					# defaultne nastavi pri downloade mark 4
iptables -t mangle -A OUTPUT -d ! 192.168.1.0/24 -j MARK --set-mark 1			# pri uploade do internetu nastavi mark na 1
iptables -t mangle -A INPUT -s ! 192.168.1.0/24 -j MARK --set-mark 2			# pri downloade z internetu nastavi mark na 2

# tejto casti moc nerozumiem, no myslim ze linkuje marky z iptables s classami z TC	
tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11			# mark 1 => 1:11
tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12			# mark 2 => 1:12
tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13			# mark 3 => 1:13
tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14			# mark 4 => 1:14
    lenze limitovanie nefunguje. Pre spresnenie, lokalna siet je 192.168.1.0/255.255.255.0 (alebo /24). Potreboval by som, aby mi linky (mimo lokalnej siete) nepresahovali v skripte uvedene hodnoty (150kbit/100kbit) => su to len ilustracne hodnoty, aby som si vedel jednoducho overit, ci to funguje, tak som ich velmi poddimenzoval

    Dakujem za vasu pomoc
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.8.2007 22:04 Maky
    Rozbalit Rozbalit vše Re: HTB rozdelenie toku internet, lokalna siet
    Mas tam asi len jednu chybu skus precitat na www.root.cz prvu cast HTB tam pise ze na sietovke dokazes obmedzovat len trafik odchadzajuci takze pravidla INPUT su nepodstatne.
    10.8.2007 15:27 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: HTB rozdelenie toku internet, lokalna siet
    Já osobně dávám přednost markování v tabulce mangle v chainech prerouting a postrouting. Na omezování (no spíš zahazování) pro ingres na lokálu bych použil IMQ.

    Jinak dobré by bylo něco si přečíst, protože upload od klientů se omezuje úplně jinak. (na eth1 v tvém případě).
    11.8.2007 00:58 maty
    Rozbalit Rozbalit vše Re: HTB rozdelenie toku internet, lokalna siet
    Zdar,

    musis limitovat forward cez server (do/z internetu), ak nemas klientov pripojenych k tvojmu serveru cez wireless, potom traffic v lokalnej sieti nemusis vobec limitovat.

    Cize musis markovat FORWARD, nie input a output.

    Ten riadok, ktoremu nerozumies znamena, ze packety omarkovane pomocou iptables budu klasifikovane do tried ako mas specifikovane.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.