abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 4
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Masquarade a traffic

    20.6.2003 16:13 lampa
    Masquarade a traffic
    Přečteno: 400×
    Dobry den, potreboval bych vedet ja se da na maskarade pocitat prutok dat od jednotlivych uzivatelu, a jak se to da vypsat. Pouzivam iptables v1.2.6a a Debian woody. Dekuji za vsechny rady

    Odpovědi

    Tomáš Bžatek avatar 20.6.2003 16:43 Tomáš Bžatek | skóre: 29 | Brno
    Rozbalit Rozbalit vše Masquarade a traffic
    people.ee.ethz.ch/~oetiker/webtools/mrtg/ a www.ntop.org (ten by to mel umet lip, je delany pro velke site). Snad to pomuze.
    Koupim litajiciho tucnaka
    20.6.2003 21:12 lampa
    Rozbalit Rozbalit vše Masquarade a traffic
    Zkusil jsem ten ntop a vypada dobre, jen mam dotaz - proc se mi sam ukoncuje?Napise to ze sitovku vyhodil z promiskutniho rezimu a skonci to, proc?Ja chci at to jede neustale 2. dotaz - zaznamenava to i dowload pres kaazu a jine nesmysly? dekuji
    20.6.2003 20:16 Pavel
    Rozbalit Rozbalit vše Masquarade a traffic
    K měření množství dat z/na jednotlivé adresy lze použít samotné iptables. Pro uživatele s adresami 192.168.0.1 a 192.168.0.5 mohou pravidla vypadat takto: iptables -N Mereni iptables -A FORWARD -j mereni iptables -A mereni -s 192.168.0.1 -j RETURN iptables -A mereni -d 192.168.0.1 -j RETURN iptables -A mereni -s 192.168.0.5 -j RETURN iptables -A mereni -d 192.168.0.5 -j RETURN .... Pomocí iptables -L -v si vypíšete seznam pravidel, kde máte i přenesená data z/na příslušné adresy.
    20.6.2003 21:25 lampa
    Rozbalit Rozbalit vše Masquarade a traffic
    Tohle jsem chtel vedet,dekuji
    20.6.2003 21:32 lampa
    Rozbalit Rozbalit vše Masquarade a traffic
    Jejda a jeste jsem zapomel, jakym prikazem se nuluji meridla?
    21.6.2003 09:21 Pavel
    Rozbalit Rozbalit vše Masquarade a traffic
    iptables -Z iptables -L -v -Z První příkaz počitadla jen vynuluje, druhý příkaz je vypíše a současně vynuluje.
    21.6.2003 13:04 lampa
    Rozbalit Rozbalit vše Masquarade a traffic
    No nastavil jsem ti presn podle Vas, na vsecky IP v siti a dneska rano mi kamarad psal ze pres borwser stahl 150 MB a ty iptables toi nejak nezaznamenaly :o( netusite proc? diky
    21.6.2003 13:43 Pavel
    Rozbalit Rozbalit vše Masquarade a traffic
    Dvě věci mě napadají: 1. Nemáte v chain FORWARD další pravidla? Aby měření správně fungovalo, musí být pravidlo "iptables -A FORWARD -j mereni" *nad* ostatními povolujícími pravidly. 2. Nepoužíváte http proxy? Přenosy přes proxy se neroutují/neNATují a těmito pravidly tedy nepočítají. Dost by pomohl výstup z iptables -L -v, části "Chain Forward" a "Chain Mereni". Pavel
    21.6.2003 14:30 lampa
    Rozbalit Rozbalit vše Masquarade a traffic
    Momentalne to mam takhle: iptables -t nat -A POSTROUING -o eth0 -j MASQUERADE a pod tim mam ty pravidla meraku, nic jineho nastavene nemam
    21.6.2003 17:04 Pavel
    Rozbalit Rozbalit vše Masquarade a traffic
    Některá pravidla mohou být přidávána i jinými programy/systémy. Zkuste sem poslat, co píše iptables -L -v Jinak nelze zjistit, jaká pravidla a v jakém pořadí máte doopravdy aktivní a bez hodnot počitadel je těžké posoudit, proč se některá pravidla nevolají. Zkoušel jsem tato pravidla na svém linuxu a mně fungují.
    21.6.2003 17:27 lampa
    Rozbalit Rozbalit vše Masquarade a traffic
    vypise to presne tohle...snad se to dobre zalame: Chain INPUT (policy ACCEPT 28121 packets, 3127K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 9564 packets, 1071K bytes) pkts bytes target prot opt in out source destination 9564 1071K mereni all -- any any anywhere anywhere Chain OUTPUT (policy ACCEPT 15531 packets, 2141K bytes) pkts bytes target prot opt in out source destination Chain mereni (1 references) pkts bytes target prot opt in out source destination 2252 262K RETURN all -- any any 192.168.4.2 anywhere 195 29266 RETURN all -- any any 192.168.4.5 anywhere 383 33230 RETURN all -- any any 192.168.4.6 anywhere 0 0 RETURN all -- any any 192.168.4.7 anywhere 0 0 RETURN all -- any any 192.168.4.8 anywhere 628 115K RETURN all -- any any 192.168.4.10 anywhere 566 36584 RETURN all -- any any 192.168.4.11 anywhere 50 2767 RETURN all -- any any 192.168.4.12 anywhere 0 0 RETURN all -- any any 192.168.4.13 anywhere 258 31648 RETURN all -- any any 192.168.4.14 anywhere 2445 160K RETURN all -- any any 192.168.4.15 anywhere 1847 295K RETURN all -- any any 192.168.4.16 anywhere 247 14440 RETURN all -- any any 192.168.4.17 anywhere 177 13293 RETURN all -- any any 192.168.4.18 anywhere 413 72761 RETURN all -- any any 192.168.4.19 anywhere 101 4717 RETURN all -- any any 192.168.4.20 anywhere
    21.6.2003 18:25 Pavel
    Rozbalit Rozbalit vše Masquarade a traffic
    Hmm. Podle toho výpisu to funguje správně... Přes NAT prošlo od posledního nulování čítačů cca jeden megabajt. Zkuste z některé stanice pingnout někam do netu. Pokud stanice jsou Windows, měly by odeslat 4 icmp pakety (celkem cca 400 bajtů) a o tyto hodnoty by se měly zvýšit počitadla. Jen pro úplnost - počítáte s tím, že počítadla se při rušení/přidávání pravidel nebo restartu linuxu vynulují, tedy pokud nepoužíváte service iptables?
    21.6.2003 18:47 lampa
    Rozbalit Rozbalit vše Masquarade a traffic
    To jsem sice nevedel ( o tom nulovani ) nicmene se se serverem nic nedelalo.Sel jsem spat a ranom i kamarad oznamil ze stahl 150 Mb a v tom citaci nebyly.Kazdopadne to funguje dost zajimave.Dekuji moc
    21.6.2003 21:45 Beda
    Rozbalit Rozbalit vše Masquarade a traffic
    hmm. ze by zamykani? nevim jak iptables, ale predpokladam, ze je rusty napsal podobne jako ipchains. ipchains maji dost netradicni zamykani a kvuli vykonu se navic nepouziva *lock_irqsave, takze muze nastat pripad, kdy pri zmene hodnoty citace zpusobene lokalne prochazjicim paketem je prerusena diky interruptu a prichozimu paketu ze skutecneho zarizeni, ktery updatne taky tu long hodnotu a vrati rizeni zpet a ta dopise zbytek a v tento moment je v citaci naprosto nepredpovidatelna nesmyslna hodnota. je to kvuli usetreni vykonu, protoze lock_irqsave je dost draha operace v pripade spousty kratkych paketu na stomegabitu je to poznat. nedivil bych se, kdyby iptables mely todle stejne jako ipchains.
    13.6.2005 15:26 blackdot
    Rozbalit Rozbalit vše Re: Masquarade a traffic
    Vytvoril jsem si na zkousku pravidlo pro 2 pocitace a kdyz jsem poznal ze to asi funguje :-) tak jsem si upravil scriptik a pocitace pridal, ale pridane pocitace to vube nepocita. Jak to vsechno odstranim a zacnu znova? Diky
    16.6.2005 23:28 Laky
    Rozbalit Rozbalit vše Re: Masquarade a traffic
    rebootuj pocitac :)
    16.6.2005 23:48 blackdot
    Rozbalit Rozbalit vše Re: Masquarade a traffic
    Tak jako winlama me to samozdrejme napadlo :-) ale chtelo by to neco elegantnejsiho :-)
    21.6.2003 21:51 qwerty
    Rozbalit Rozbalit vše Masquarade a traffic
    Mna by zaujimalo ci nie je nejaky program ktory ukazuje realtimeovo kolko prechadza sietovkou dat a z ktorej ip
    21.6.2003 23:48 Karel Rank | skóre: 8
    Rozbalit Rozbalit vše Masquarade a traffic
    iptraf
    12.10.2003 11:25 Kony-Akv7v
    Rozbalit Rozbalit vše Masquarade a traffic
    A co MRTG ??? Nemate nekdo ceskej navod na tohle sprovozneni ??? Dost se mi to zamlouva, ael nejak nechapu instalaci
    13.6.2005 15:40 Jan Skácel
    Rozbalit Rozbalit vše Re: Masquarade a traffic

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.