Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik. Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать.
Firewall в Mikrotik по большей части позаимствован из IPTables из Linux.
На вебинаре мы подробно разберем все вкладки меню IP-Firewall, назначения всех параметров и пунктов.
Узнайте как повысить безопасность сети с помощью настройки UFW (Uncomplicated Firewall) в Debian / Ubuntu Linux. Узнайте как можно зарабатывать больше в области кибербезопасности в 2020 году.
– В чем особенность iptables (брандмауэр Linux);
– Что такое UFW и как установить UFW Firewall в Debian / Ubuntu Linux;
– Как добавлять правила UFW и какие правила стоит добавить в первую очередь;
– Какая расширенная функциональность UFW по сравнению с iptables.
В этом видео я рассказываю:
— что такое iptables;
— как происходит передача данных через Интернет;
— как можно фильтровать трафик по протоколам (на основе портов);
— несколько примеров фильтрации трафика.
Настройка firewall в Debian 9 (iptables):
sudo iptables -L -n #Показать все правила, адреса\порты в числовом формате
sudo iptables -F #Удалить все правила
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #Создаем правило в цепочке INPUT, разрешающее весь траффик на порт 22 по tcp
sudo iptables -A INPUT -s 10.16.103.0/24 -p tcp --dport 80 -j ACCEPT #Создаем правило в цепочке INPUT, разрешающее весь траффик на порт 80 по tcp с подсети 10.16.103.0/24
sudo iptables -L -n --line-numbers #Показать все правила, адреса\порты в числовом формате, с номерами строк
sudo iptables -I INPUT 2 -p tcp --dport 443 -j ACCEPT #Вставляем правило в цепочке INPUT на 2 строку, разрешающее весь траффик на порт 80 по tcp
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Разрешаем обратный траффик для установленных исходящих соединений
sudo iptables -A INPUT -p icmp -j ACCEPT #Разрешаем ICMP
sudo iptables -D INPUT 4 #Удаляем 4 строку в цепочке INPUT
sudo iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Разрешаем обратный траффик для установленных исходящих соединений первой строкой
sudo iptables -P INPUT DROP #Устанавливаем поведение цепочки INPUT по умолчанию в DROP(весь явно неуказанный траффик будет отброшен)
sudo apt-get install iptables-persistent #Установить iptables-persistent
sudo service netfilter-persistent save
Основы работы в редакторе vi (vim).
Как выйти из vi, как редактировать текст в vi, как выйти без сохранения из vi
Vi -редактор, который способен удивить любого человека как минимум дважды: первый раз при знакомстве, второй — после освоения методов редактирования и подключения нескольких популярных плагинов-расширений.
Данный текстовый редактор присутствует в линукс, bsd и macos что называется «из коробки» и для его использования не нужно ничего дополнительно устанавливать.
А в Windows потребуется установить этот редактор отдельно, либо (что гороздо удобнее) вы просто можете установить git bash по инструкции на нашем канале: www.youtube.com/watch?v=qt-QDN3MyeM
Установленный таким образом Vim будет подготовлен к работе программиста даже немного лучше, чем стандартная версия в других ОС.
Друзья! Разбавлю редкие ролики тестом нового формата. Часто хочется поэкспериментировать с железкой, завести какие-то вещи, или доделать что-то, что не успел показать к обзору. И процесс в таком случае часто бывает интереснее и увлекательнее результата. Для меня. К тому же, можно прийти к кому-нибудь в гости, и экспериментировать с железкой в компании клёвых чуваков с прямыми руками.
В этом ролике мы с Сашей Новожиловым постараемся завести ATA Flash карты памяти, а так же Compact Flash карты на Sharp PC-3000, DOS palmtop-е 1991 года выпуска, с помощью стороннего драйвера.
Надеюсь, у меня получилось сделать этот процесс интересным не только для себя, но и для вас. Это первый подобный ролик, я по неопытности много с чем налажал, но если формат «зайдёт» — постараюсь в следующих видео исправить. Приятного просмотра!
Драйвера RX350 (точно рабочие) — yadi.sk/d/XpyH7k1G_dA8bQ
Эта мать с процом Xbox one на али — aliexpress.ru/item/1005001340237782.html
— Второй канал — goo.gl/VfzFJ6
Группа канала ВК — vk.com/murkmurkov
Инста — www.instagram.com/maddy_murk/
— Всем привет дорогие друзья! Сегодня у нас новый видос с странным и необычным железом из Китая, сегодня у нас на обзоре материнская плата с распаянным в неё APU от игровой консоли Xbox One, да да, китайцы додумались и до этого… Свой уникальный процессор они назвали AMD A9-9820 а встроенную видеокарту RX350 2GB GDDR3.
Сегодня мы протестируем несуществующие процессор и видеокарту, в синтетике, в играх, посмотрим на что способен урезанный процессор от иксбокса в обычном компьютере.
Всем приятного просмотра, подписывайтесь на канал, ставьте лайки, и пишите свои комментарии.
— Таймкоды —
0:00 — Приветствие
2:52 — Распаковка и обсуждение
9:09 — Оперативная память
10:00 — Как завели APU?
11:03 — Фото чипсета
11:31 — Тесты синтетика
14:51 — PUBG
15:30 — GTA V
16:01 — FarCry5
16:27 — Battlefield V
17:13 — Witcher 3
17:40 — SOTTR
18:10 — CoD WWII
18:56 — Call of Chtulkhu
19:35 — Hitman 2
20:01 — CS GO
20:39 — My Summer Car
21:12 — GTA IV
21:51 — Заключение и идея теста