Přihlášení | Registrace

napište » Zprávičky

dnes 18:00 | IT novinky

DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

Ladislav Hagara | Komentářů: 0

VASA-1, generování mluvící hlavy z jediné fotky a zvukového záznamu

dnes 14:22 | IT novinky

VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

Ladislav Hagara | Komentářů: 2

MagPi 140 a HackSpace 77

dnes 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

dnes 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

včera 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

včera 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

včera 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 13

ClamAV 1.3.1, 1.2.3 a 1.0.6

včera 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 2

Mobilní aplikace Portál občana je ode dneška oficiálně venku

včera 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 10

#HACKUJBRNO 2024

včera 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (10%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 564 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Masquarade a traffic

Štítky: Debian, distribuce, firewally, iptables, KDE, monitorování, MRTG, NAT, ntop, proxy, sítě, Windows

Dotaz: Masquarade a traffic

20.6.2003 16:13 lampa
Masquarade a traffic

Přečteno: 311×

Odpovědět | Admin

Dobry den, potreboval bych vedet ja se da na maskarade pocitat prutok dat od jednotlivych uzivatelu, a jak se to da vypsat. Pouzivam iptables v1.2.6a a Debian woody. Dekuji za vsechny rady

Nástroje: Začni sledovat (0) ?

Odpovědi

20.6.2003 16:43 Tomáš Bžatek | skóre: 29 | Brno
Rozbalit Rozbalit vše Masquarade a traffic

people.ee.ethz.ch/~oetiker/webtools/mrtg/ a www.ntop.org (ten by to mel umet lip, je delany pro velke site). Snad to pomuze.

Koupim litajiciho tucnaka

20.6.2003 21:12 lampa
Rozbalit Rozbalit vše Masquarade a traffic

Zkusil jsem ten ntop a vypada dobre, jen mam dotaz - proc se mi sam ukoncuje?Napise to ze sitovku vyhodil z promiskutniho rezimu a skonci to, proc?Ja chci at to jede neustale 2. dotaz - zaznamenava to i dowload pres kaazu a jine nesmysly? dekuji

20.6.2003 20:16 Pavel
Rozbalit Rozbalit vše Masquarade a traffic

K měření množství dat z/na jednotlivé adresy lze použít samotné iptables. Pro uživatele s adresami 192.168.0.1 a 192.168.0.5 mohou pravidla vypadat takto: iptables -N Mereni iptables -A FORWARD -j mereni iptables -A mereni -s 192.168.0.1 -j RETURN iptables -A mereni -d 192.168.0.1 -j RETURN iptables -A mereni -s 192.168.0.5 -j RETURN iptables -A mereni -d 192.168.0.5 -j RETURN .... Pomocí iptables -L -v si vypíšete seznam pravidel, kde máte i přenesená data z/na příslušné adresy.

20.6.2003 21:25 lampa
Rozbalit Rozbalit vše Masquarade a traffic

Tohle jsem chtel vedet,dekuji

20.6.2003 21:32 lampa
Rozbalit Rozbalit vše Masquarade a traffic

Jejda a jeste jsem zapomel, jakym prikazem se nuluji meridla?

21.6.2003 09:21 Pavel
Rozbalit Rozbalit vše Masquarade a traffic

iptables -Z iptables -L -v -Z První příkaz počitadla jen vynuluje, druhý příkaz je vypíše a současně vynuluje.

21.6.2003 13:04 lampa
Rozbalit Rozbalit vše Masquarade a traffic

No nastavil jsem ti presn podle Vas, na vsecky IP v siti a dneska rano mi kamarad psal ze pres borwser stahl 150 MB a ty iptables toi nejak nezaznamenaly :o( netusite proc? diky

21.6.2003 13:43 Pavel
Rozbalit Rozbalit vše Masquarade a traffic

Dvě věci mě napadají: 1. Nemáte v chain FORWARD další pravidla? Aby měření správně fungovalo, musí být pravidlo "iptables -A FORWARD -j mereni" *nad* ostatními povolujícími pravidly. 2. Nepoužíváte http proxy? Přenosy přes proxy se neroutují/neNATují a těmito pravidly tedy nepočítají. Dost by pomohl výstup z iptables -L -v, části "Chain Forward" a "Chain Mereni". Pavel

21.6.2003 14:30 lampa
Rozbalit Rozbalit vše Masquarade a traffic

Momentalne to mam takhle: iptables -t nat -A POSTROUING -o eth0 -j MASQUERADE a pod tim mam ty pravidla meraku, nic jineho nastavene nemam

21.6.2003 17:04 Pavel
Rozbalit Rozbalit vše Masquarade a traffic

Některá pravidla mohou být přidávána i jinými programy/systémy. Zkuste sem poslat, co píše iptables -L -v Jinak nelze zjistit, jaká pravidla a v jakém pořadí máte doopravdy aktivní a bez hodnot počitadel je těžké posoudit, proč se některá pravidla nevolají. Zkoušel jsem tato pravidla na svém linuxu a mně fungují.

21.6.2003 17:27 lampa
Rozbalit Rozbalit vše Masquarade a traffic

vypise to presne tohle...snad se to dobre zalame: Chain INPUT (policy ACCEPT 28121 packets, 3127K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 9564 packets, 1071K bytes) pkts bytes target prot opt in out source destination 9564 1071K mereni all -- any any anywhere anywhere Chain OUTPUT (policy ACCEPT 15531 packets, 2141K bytes) pkts bytes target prot opt in out source destination Chain mereni (1 references) pkts bytes target prot opt in out source destination 2252 262K RETURN all -- any any 192.168.4.2 anywhere 195 29266 RETURN all -- any any 192.168.4.5 anywhere 383 33230 RETURN all -- any any 192.168.4.6 anywhere 0 0 RETURN all -- any any 192.168.4.7 anywhere 0 0 RETURN all -- any any 192.168.4.8 anywhere 628 115K RETURN all -- any any 192.168.4.10 anywhere 566 36584 RETURN all -- any any 192.168.4.11 anywhere 50 2767 RETURN all -- any any 192.168.4.12 anywhere 0 0 RETURN all -- any any 192.168.4.13 anywhere 258 31648 RETURN all -- any any 192.168.4.14 anywhere 2445 160K RETURN all -- any any 192.168.4.15 anywhere 1847 295K RETURN all -- any any 192.168.4.16 anywhere 247 14440 RETURN all -- any any 192.168.4.17 anywhere 177 13293 RETURN all -- any any 192.168.4.18 anywhere 413 72761 RETURN all -- any any 192.168.4.19 anywhere 101 4717 RETURN all -- any any 192.168.4.20 anywhere

21.6.2003 18:25 Pavel
Rozbalit Rozbalit vše Masquarade a traffic

Hmm. Podle toho výpisu to funguje správně... Přes NAT prošlo od posledního nulování čítačů cca jeden megabajt. Zkuste z některé stanice pingnout někam do netu. Pokud stanice jsou Windows, měly by odeslat 4 icmp pakety (celkem cca 400 bajtů) a o tyto hodnoty by se měly zvýšit počitadla. Jen pro úplnost - počítáte s tím, že počítadla se při rušení/přidávání pravidel nebo restartu linuxu vynulují, tedy pokud nepoužíváte service iptables?

21.6.2003 18:47 lampa
Rozbalit Rozbalit vše Masquarade a traffic

To jsem sice nevedel ( o tom nulovani ) nicmene se se serverem nic nedelalo.Sel jsem spat a ranom i kamarad oznamil ze stahl 150 Mb a v tom citaci nebyly.Kazdopadne to funguje dost zajimave.Dekuji moc

21.6.2003 21:45 Beda
Rozbalit Rozbalit vše Masquarade a traffic

hmm. ze by zamykani? nevim jak iptables, ale predpokladam, ze je rusty napsal podobne jako ipchains. ipchains maji dost netradicni zamykani a kvuli vykonu se navic nepouziva *lock_irqsave, takze muze nastat pripad, kdy pri zmene hodnoty citace zpusobene lokalne prochazjicim paketem je prerusena diky interruptu a prichozimu paketu ze skutecneho zarizeni, ktery updatne taky tu long hodnotu a vrati rizeni zpet a ta dopise zbytek a v tento moment je v citaci naprosto nepredpovidatelna nesmyslna hodnota. je to kvuli usetreni vykonu, protoze lock_irqsave je dost draha operace v pripade spousty kratkych paketu na stomegabitu je to poznat. nedivil bych se, kdyby iptables mely todle stejne jako ipchains.

13.6.2005 15:26 blackdot
Rozbalit Rozbalit vše Re: Masquarade a traffic

Vytvoril jsem si na zkousku pravidlo pro 2 pocitace a kdyz jsem poznal ze to asi funguje :-)