Přihlášení | Registrace

napište » Zprávičky

DietPi 9.13

včera 23:33 | Nová verze

Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)

včera 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.22.0

včera 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

30.5. 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 41

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.16

29.5. 14:00 | Nová verze

Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie

29.5. 12:33 | Zajímavý článek

Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

Ladislav Hagara | Komentářů: 58

Sigil a PageEdit 2.5.0

28.5. 20:44 | Nová verze

Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

Ladislav Hagara | Komentářů: 0

Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky

28.5. 12:22 | IT novinky

Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

Ladislav Hagara | Komentářů: 52

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 168 hlasů

Komentářů: 13, poslední 30.5. 12:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ipp2p - neoznacuji se pakety

Štítky: Debian, distribuce, firewally, Internet, iptables, kernel, KTorrent, Lenny, pravidla, problém, P2P, router, torrent

Dotaz: ipp2p - neoznacuji se pakety

13.1.2011 21:08 Mirekh
ipp2p - neoznacuji se pakety

Přečteno: 379×

Odpovědět | Admin

mam debian lenny jako router - kernel 2.6.26, iptables 1.4.4 a zkompilovan xtables-addons 1.17.

mam tato pravidla

-A PREROUTING -j CONNMARK --restore-mark
-A PREROUTING -m mark ! --mark 0 -j ACCEPT
-A PREROUTING -m ipp2p --bit -j MARK --set-mark 1
-A PREROUTING -m mark --mark 1 -j CONNMARK --save-mark
-A POSTROUTING -m mark --mark 1 -j ACCEPT

presto kdyz zkousim pres neho stahovat pomoci ktorrent, tak se oznacuje minimum paketu identifikatorem 1 (zjisteno na poslednim pravidle).

Proste na nekolik MB stazenych dat pres k torrent, pribudou u posledniho pravidla je jednotky KB. Zkousel jsem i jineho bittorent klienta, je to stejne.

Vysledkem je ze nemuzu takovy provoz nijak omezovat

Nevi nekdo v cem muze byt problem ?

Funguje vubec omezovani p2p pomoci xtables-addons ?

Nástroje: Začni sledovat (0) ?

Odpovědi

13.1.2011 22:19 prochap | skóre: 9
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

zkus to takhle

iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark

iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT

iptables -t mangle -A PREROUTING -p tcp -m ipp2p --bit -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --save-mark

iptables -t mangle -A PREROUTING -p udp -m ipp2p --bit -j MARK --set-mark 1

iptables -t mangle -A POSTROUTING -m mark --mark 1 -j DROP

14.1.2011 18:46 Mirekh
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

Chova se to stejne viz muj vystup

Chain PREROUTING (policy ACCEPT 17013 packets, 14M bytes)
 pkts bytes target     prot opt in     out     source               destination
17003   14M CONNMARK   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           CONNMARK restore
    7  2172 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           mark match !0x0
    1   412 MARK       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           ipp2p --bit MARK xset 0x1/0xffffffff
16996   14M CONNMARK   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           CONNMARK save
    9  1514 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           ipp2p --bit MARK xset 0x1/0xffffffff

Chain INPUT (policy ACCEPT 108 packets, 5760 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 16912 packets, 14M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 144 packets, 24771 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 17039 packets, 14M bytes)
 pkts bytes target     prot opt in     out     source               destination
   17  4098 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0x1

- tobe to tkato funguje ?

- pls help

14.1.2011 21:25 prochap | skóre: 9
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

Zkusím někde najít obraz xenu kde jsem to měl zkonfigurované a podívat se. Jinak jsem používal ipp2p viz http://147.175.18.16/~jojo/devel/ipp2p_lenny_2.6.26.tar.gz . A někde kdesi bylo doporučováno oddělit tcp od udp a před tímto tcp uložit, proto ty pravidla jsou rozdělené. Pokud najdu obraz disku vyzkouším.

15.1.2011 09:24 Mirekh
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

Nevim, treba to neni problem ipp2p

Kdyz dam do posledniho pravidla (do POSTROUTING) - misto akce accept drop, pak mi stavajici spojeni bezi dal (chova se to stejne jako predchozi pripad, zahazuje se minimum paketu). Ale pokud spojeni zastavim a pustim znova pak se jiz nerozbehne.

Nemuze byt treba problem v tom CONNMARK ?

Protoze mi prijde, ze ipp2p rozpozna a provoz oznaci jen pri sestavovani a pokud je akci DROP tak to zafunguje.

Ale jakmile povolim provoz (protoze ho chci jen limitovat rychlosti), pak ty datove pakety se jiz neoznacuji a nemuzu delat nic :-(

15.1.2011 10:29 prochap | skóre: 9
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

No pochopil jsem to, že chceš omezit provoz, ale úplně a ty teda chceš pouze omezit rychlost u označených paketů.

15.1.2011 15:33 Mirekh
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

no chtel bych docilit omezeni rychlosti p2p provozu pomoci tc.

A k tomu potrebuju radne oznaceny provoz.

Ceho jsem si jeste vsimul je (pri pouziti ktorrent), ze kdyz se uz oznaci nejaky ten paket tak je to hlavne u udp, u tcp nenaskakuje nic.

Pritom connmark se u vadi hlavne s protokolem tcp.

Fakt nevim kde je problem

15.1.2011 15:37 Mirekh
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

...pritom se uvadi ze ipp2p je schopno oznacit pouze pakety navazuji provoz ( coz u me tak je - vetsina paketu se oznaci 1 hned zpocatku stahovani) a o dalsi pakety by se mel postarat connmark a to uz u me nefunguje.

15.1.2011 20:54 Mirekh
Rozbalit Rozbalit vše Re: ipp2p - neoznacuji se pakety

...tak uz to neres. Problem je v zapnutem sifrovani v ktorrentu.

Nevim jestli se tam da nejak vypnout, ale v qbittorent to vypnout jde a po te vse funguje jak ma.

Neuvedomil jsem si to, nepouzivam totiz p2p vubec a nenapadlo me ze u p2p klientu je sifrovani povoleno by default.

Kazdopadne se sifrovanym provozem si toto neporadi, ale to se neda nic delat

Založit nové vlákno • Nahoru