Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik. Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать.
Firewall в Mikrotik по большей части позаимствован из IPTables из Linux.
На вебинаре мы подробно разберем все вкладки меню IP-Firewall, назначения всех параметров и пунктов.

Презентация
www.slideshare.net/mikrotik-training/firewall-mikrotik-78884293

Консультации и помощь по MikroTik в нашем Telegram-канале: teleg.run/miktrain

Узнайте как повысить безопасность сети с помощью настройки UFW (Uncomplicated Firewall) в Debian / Ubuntu Linux. Узнайте как можно зарабатывать больше в области кибербезопасности в 2020 году.

– В чем особенность iptables (брандмауэр Linux);
– Что такое UFW и как установить UFW Firewall в Debian / Ubuntu Linux;
– Как добавлять правила UFW и какие правила стоит добавить в первую очередь;
– Какая расширенная функциональность UFW по сравнению с iptables.

Получите руководство по основам iptables.

В этом видео я рассказываю:
— что такое iptables;
— как происходит передача данных через Интернет;
— как можно фильтровать трафик по протоколам (на основе портов);
— несколько примеров фильтрации трафика.

Статья у меня на сайте — it-inside.org/2015/07/talks-about-iptables-video1/
Моя группа в ВК — vk.com/itinside

Начинаем настраивать связку iptables squid bind для сервера, защищающего локалку и раздающего интернет в небольших офисах (в больших можно для каждой роли выделить отдельную машину).
Мануал: github.com/ksemaev/manuals

В этом видео я продолжу рассказ о утилите iptables.
Сегодня речь пойдёт о том:
– Как настроить NAT на вашем ubuntu сервере.
– Плюсы и минусы NAT.
– Какие проблемы есть у ipv4 адресов.
– Как решаются данные проблемы.
– Как настроить статический маршрут в Linux.
– Немного теории.

Статья у меня на сайте — it-inside.org/2015/12/iptables-talks-nat-configuration/
Моя группа в ВК — vk.com/itinside

Настройка firewall в Debian 9 (iptables):
sudo iptables -L -n #Показать все правила, адреса\порты в числовом формате
sudo iptables -F #Удалить все правила
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #Создаем правило в цепочке INPUT, разрешающее весь траффик на порт 22 по tcp
sudo iptables -A INPUT -s 10.16.103.0/24 -p tcp --dport 80 -j ACCEPT #Создаем правило в цепочке INPUT, разрешающее весь траффик на порт 80 по tcp с подсети 10.16.103.0/24
sudo iptables -L -n --line-numbers #Показать все правила, адреса\порты в числовом формате, с номерами строк
sudo iptables -I INPUT 2 -p tcp --dport 443 -j ACCEPT #Вставляем правило в цепочке INPUT на 2 строку, разрешающее весь траффик на порт 80 по tcp
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Разрешаем обратный траффик для установленных исходящих соединений
sudo iptables -A INPUT -p icmp -j ACCEPT #Разрешаем ICMP
sudo iptables -D INPUT 4 #Удаляем 4 строку в цепочке INPUT
sudo iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #Разрешаем обратный траффик для установленных исходящих соединений первой строкой
sudo iptables -P INPUT DROP #Устанавливаем поведение цепочки INPUT по умолчанию в DROP(весь явно неуказанный траффик будет отброшен)
sudo apt-get install iptables-persistent #Установить iptables-persistent
sudo service netfilter-persistent save

help.ubuntu.ru/wiki/iptables — Краткое руководство по iptables

Треки:
Sergey Cheremisinov — Clouds
Sergey Cheremisinov — Night Snowfall
Sergey Cheremisinov — Last Willow Leaf
Sergey Cheremisinov — Glow in Space
Sergey Cheremisinov — White Atlantis

Скачать курс — goo.gl/BhYvx0
Презентация — goo.gl/UiY54i
Автор — goo.gl/QjyR3G

Настройка через PPTP настройка L2 mega.nz/file/tsoWmCrL#_fAr6WdOexEChiQCStCPg2_mxX84uuq67BUsAPORNQk
Настройка SSTP mega.nz/file/lw5mmKoL#T5pTq9H5NAV5T-cksZq1C1bMOt48ztr7lZ_iHoGPjgo

Связь со мной:
ВК — vk.com/vanohaker
Группа в — vk.com/yiglazkov
twitter — twitter.com/vanohaker
Insta — instagram.com/vanohaker

Стрим:
Youtube — www.youtube.com/channel/UCy2p...
Twitch — www.twitch.tv/vanohaker

Если вам понравилось видео и вы желайте помочь каналу развиться, пожертвуйте на развитие любым удобным для вас способом.
Webmoney — R817191732354 --Z031836116848
Yandex — 410012265076860
Da — www.donationalerts.ru/r/vanohaker

Сайт pfsense — www.pfsense.org
pFsense #1 — youtu.be/ngc9RoFeGAY
pFsense #2 — youtu.be/hi59yKJDz40
pFsense #3 — youtu.be/eovx03UJeCA
pFsense #4 — youtu.be/qFvdshtcWl4
pFsense #5 — youtu.be/9X3ZX1EA5Lw
pFsense #6 — youtu.be/4C4XPvrvOIc
pFsense #7 — youtu.be/WRLGX1Iyp-k
pFsense #8 — youtu.be/Mj4T8eYin3k
pFsense #9 — youtu.be/DA8PTu5MpeY
pFsense #10/1 — youtu.be/ywV9KEE219w
pFsense #10/2 — youtu.be/KE0k6haHY-0
pFsense #10/3 — youtu.be/zt3EYV9mlnQ

Схема и настройки — mega.nz/#F!AxoxCICA!V1lGeBt8d4dj4SOU6IGDFQ

Связь со мной:
ВК — vk.com/vanohaker
Группа в — vk.com/yiglazkov
Все видео — vanohaker.vspmax.com
twitter — twitter.com/vanohaker
Insta — instagram.com/vanohaker

Стрим
Twitch — www.twitch.tv/vanohaker

Если вам понравилось видео и вы желайте помочь каналу развиться, пожертвуйте на развитие любым удобным для вас способом.
Webmoney — R817191732354 --Z031836116848
Yandex — 410012265076860
Qiwi — 79377200549
BTC — 1Ek2ingsxS3Vv3trodQRzoWb1oqRzZ8nxB

Основы работы в редакторе vi (vim).
Как выйти из vi, как редактировать текст в vi, как выйти без сохранения из vi

Vi -редактор, который способен удивить любого человека как минимум дважды: первый раз при знакомстве, второй — после освоения методов редактирования и подключения нескольких популярных плагинов-расширений.

Vim cheatsheet: gist.github.com/drucoder/918c7bc988cb12be680146965bf38364

Данный текстовый редактор присутствует в линукс, bsd и macos что называется «из коробки» и для его использования не нужно ничего дополнительно устанавливать.

А в Windows потребуется установить этот редактор отдельно, либо (что гороздо удобнее) вы просто можете установить git bash по инструкции на нашем канале: www.youtube.com/watch?v=qt-QDN3MyeM

Установленный таким образом Vim будет подготовлен к работе программиста даже немного лучше, чем стандартная версия в других ОС.

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖

➡ Твиттер: twitter.com/letsCodeDru
➡ Группа Вконтакте: vk.com/letscodedru
➡ Канал в Telegram: t.me/letsCode_dru
➡ Чат в Telegram: t.me/joinchat/FeiP9xEhqHajfqhLr4z-Nw

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖

Поддержать проект:
➡ Patreon www.patreon.com/letscodedru
➡ Яндекс.Деньги money.yandex.ru/to/41001451675086
➡ PayPal paypal.me/letscodedru
➡ Qiwi qiwi.me/letscode
➡ WebMoney/BitCoin funding.webmoney.ru/d/drucoder

➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖

Ссылка на канал:
www.youtube.com/channel/UC1g3kT0ZcSXt4_ZyJOshKJQ