abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bezpečnostní problém Snapu (CVE-2026-3888)
    dnes 04:00 | Bezpečnostní upozornění

    Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

    Ladislav Hagara | Komentářů: 2
    Karaoke aplikace Nightingale
    dnes 03:33 | Zajímavý software

    Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

    … více »
    NUKE GAZA! 🎆 | Komentářů: 0
    GNOME 50
    včera 18:22 | Nová verze

    Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 3
    Fedora Asahi Remix 43
    včera 17:22 | Nová verze

    Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

    Ladislav Hagara | Komentářů: 0
    Installfest 2026 – zveřejněn program konference
    včera 13:33 | Pozvánky

    Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

    Ladislav Hagara | Komentářů: 3
    Java 26 / JDK 26
    včera 03:55 | Nová verze

    Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

    Ladislav Hagara | Komentářů: 10
    systemd 260
    17.3. 23:55 | Nová verze

    Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

    Ladislav Hagara | Komentářů: 22
    Blender 5.1
    17.3. 18:11 | Nová verze

    Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    FFmpeg 8.1 "Hoare"
    17.3. 04:55 | Nová verze

    Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

    Ladislav Hagara | Komentářů: 12
    Open-source raketomet
    17.3. 04:33 | Zajímavý projekt

    Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

    … více »
    NUKE GAZA! 🎆 | Komentářů: 46
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (1%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1109 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / HTB rozdelenie toku internet, lokalna siet
    Štítky: firewally, HTB, IMQ, Internet, iptables, sítě

    Dotaz: HTB rozdelenie toku internet, lokalna siet

    9.8.2007 20:55 niXon
    HTB rozdelenie toku internet, lokalna siet
    Přečteno: 560×
    Snazim sa spravit obmedzovanie rychlosti cez iptables a HTB. Siet mam stavanu z dvoch stanic, a servra, tieto stroje su prepojene cez router (server nieje router!) do internetu. Mam linku 1536/256kbit (down/up). Na servri (ubuntu) mame spraveny file-server, takze nebolo myslitelne na nom limitovat celkovy up/down. Preto som si skusil precitat par clankov na root.cz o HTB. Pokusil som sa zostavit takyto skript. 
    tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb

tc class add dev eth0 parent 1:0 classid 1:1 htb rate 100000kbit			# hlavny tok siete (100mbit)
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 80kbit ceil 150kbit		# upload do internetu
tc class add dev eth0 parent 1:1 classid 1:12 htb rate 100kbit ceil 100kbit		# download z internetu
tc class add dev eth0 parent 1:1 classid 1:13 htb rate 100000kbit ceil 100000kbit	# upload do lokalnej siete
tc class add dev eth0 parent 1:1 classid 1:14 htb rate 100000kbit ceil 100000kbit	# download z lokalnej siete

iptables -t mangle -F									# premaze vsetky pravidla iptables v tabulke mangle
iptables -t mangle -A OUTPUT -j MARK --set-mark 3					# defaultne nastavi pri uploade mark 3
iptables -t mangle -A INPUT -j MARK --set-mark 4					# defaultne nastavi pri downloade mark 4
iptables -t mangle -A OUTPUT -d ! 192.168.1.0/24 -j MARK --set-mark 1			# pri uploade do internetu nastavi mark na 1
iptables -t mangle -A INPUT -s ! 192.168.1.0/24 -j MARK --set-mark 2			# pri downloade z internetu nastavi mark na 2

# tejto casti moc nerozumiem, no myslim ze linkuje marky z iptables s classami z TC	
tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11			# mark 1 => 1:11
tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12			# mark 2 => 1:12
tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13			# mark 3 => 1:13
tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14			# mark 4 => 1:14
    lenze limitovanie nefunguje. Pre spresnenie, lokalna siet je 192.168.1.0/255.255.255.0 (alebo /24). Potreboval by som, aby mi linky (mimo lokalnej siete) nepresahovali v skripte uvedene hodnoty (150kbit/100kbit) => su to len ilustracne hodnoty, aby som si vedel jednoducho overit, ci to funguje, tak som ich velmi poddimenzoval

    Dakujem za vasu pomoc
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.8.2007 22:04 Maky
    Rozbalit Rozbalit vše Re: HTB rozdelenie toku internet, lokalna siet
    Mas tam asi len jednu chybu skus precitat na www.root.cz prvu cast HTB tam pise ze na sietovke dokazes obmedzovat len trafik odchadzajuci takze pravidla INPUT su nepodstatne.
    10.8.2007 15:27 Opičák | skóre: 18 | blog: Opicakovy_blaboly
    Rozbalit Rozbalit vše Re: HTB rozdelenie toku internet, lokalna siet
    Já osobně dávám přednost markování v tabulce mangle v chainech prerouting a postrouting. Na omezování (no spíš zahazování) pro ingres na lokálu bych použil IMQ.

    Jinak dobré by bylo něco si přečíst, protože upload od klientů se omezuje úplně jinak. (na eth1 v tvém případě).
    11.8.2007 00:58 maty
    Rozbalit Rozbalit vše Re: HTB rozdelenie toku internet, lokalna siet
    Zdar,

    musis limitovat forward cez server (do/z internetu), ak nemas klientov pripojenych k tvojmu serveru cez wireless, potom traffic v lokalnej sieti nemusis vobec limitovat.

    Cize musis markovat FORWARD, nie input a output.

    Ten riadok, ktoremu nerozumies znamena, ze packety omarkovane pomocou iptables budu klasifikovane do tried ako mas specifikovane.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.