Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🔥2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥1
Forwarded from Linux Club
Шпаргалка по nftables
nftables - это инструменту для фильтрации пакетов в Linux, пришедшему на смену iptables.
1. Запуск
2. Добавление правил
- Принять пакеты от локального хоста:
- Блокировать входящий трафик на порт 80:
- Разрешить весь исходящий трафик:
3. Удаление
4. Сохранение и загрузка конфигурации
5. Создание логирования
🔵 Типы объектов
1. Таблицы (tables) – В nftables таблицы служат для организации правил. Каждая таблица привязывается к семейству (например, ip, ip6).
2. Цепочки (chains) – Цепочки представляют собой наборы правил. Основные встроенные цепочки:
3. Правила (rules) – Условия и действия, выполняемые на пакетах, такие как
🔵 Основные операторы
- accept – Разрешить пакет.
- drop – Заблокировать пакет.
- reject – Отклонить с ответом.
- log – Вести лог пакетов.
🔵 Примеры сложных правил
1. Ограничение скорости (rate limiting):
2. Использование сетов для IP-адресов:
3. Redirect на другой порт:
- Используйте
- Включайте логирование при тестировании правил для отладки (
- nftables имеет более гибкий синтаксис, чем iptables, и поддерживает более сложные условия и комбинации.
#linux
🐧 Linux Club
nftables - это инструменту для фильтрации пакетов в Linux, пришедшему на смену iptables.
1. Запуск
nft list ruleset # Показать все правила
nft add table ip filter # Создать таблицу filter для IPv4
nft add chain ip filter input # Создать цепочку input в таблице filter
2. Добавление правил
- Принять пакеты от локального хоста:
nft add rule ip filter input ip saddr 127.0.0.1 accept
- Блокировать входящий трафик на порт 80:
nft add rule ip filter input tcp dport 80 drop
- Разрешить весь исходящий трафик:
nft add rule ip filter output accept
3. Удаление
nft delete rule ip filter input handle <номер> # Удалить правило по handle
nft delete chain ip filter input # Удалить цепочку input
nft delete table ip filter # Удалить таблицу filter
4. Сохранение и загрузка конфигурации
nft list ruleset > /etc/nftables.conf # Сохранить правила
nft -f /etc/nftables.conf # Загрузить правила из файла
5. Создание логирования
nft add rule ip filter input log prefix "IN: " level debug
1. Таблицы (tables) – В nftables таблицы служат для организации правил. Каждая таблица привязывается к семейству (например, ip, ip6).
2. Цепочки (chains) – Цепочки представляют собой наборы правил. Основные встроенные цепочки:
input, output, forward.3. Правила (rules) – Условия и действия, выполняемые на пакетах, такие как
accept, drop, reject, log.- accept – Разрешить пакет.
- drop – Заблокировать пакет.
- reject – Отклонить с ответом.
- log – Вести лог пакетов.
1. Ограничение скорости (rate limiting):
nft add rule ip filter input limit rate 5/second accept
2. Использование сетов для IP-адресов:
nft add set ip filter blacklist { type ipv4_addr; }
nft add rule ip filter input ip saddr @blacklist drop
nft add element ip filter blacklist { 192.168.1.1, 10.0.0.0/8 }
3. Redirect на другой порт:
nft add rule ip nat prerouting tcp dport 80 redirect to 8080
- Используйте
nft monitor для слежения за изменениями правил в реальном времени.- Включайте логирование при тестировании правил для отладки (
log prefix "TEST: ").- nftables имеет более гибкий синтаксис, чем iptables, и поддерживает более сложные условия и комбинации.
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍1🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
Китайский блогер собрал сетап для шутеров, где при получении урона в него летят фейерверки и хлопушки, а когда противник выпускает очередь, нужно буквально надевать бронежилет. При этом если в игре идет дождь, то система поднимает влажность в помещении и подрубает сильный ветер. Полное погружение 🙁
#Компьютер #Computer
✅ Наш Компьютер
#Компьютер #Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
Media is too big
VIEW IN TELEGRAM
Основы сетей передачи данных. Модель OSI и стек протоколов TCP IP. Основы Ethernet.
В программе:
- Основы передачи данных;
- Способы связи: simplex, half-duplex, duplex;
- Виды коммутации: коммутация каналов и коммутация пакетов;
- Методы передачи данных: unicast, broadcast, multicast;
- Виды сетей: LAN, MAN, WAN;
- Сетевая модель OSI;
- Стек протоколов TCP/IP;
- Инкапсуляция и декапсуляция данных;
- Основы Ethernet, CSMA/CD, коллизии, сегментация, адресация, формат Ethernet фрейма.
#Компьютер #Computer
✅ Наш Компьютер
В программе:
- Основы передачи данных;
- Способы связи: simplex, half-duplex, duplex;
- Виды коммутации: коммутация каналов и коммутация пакетов;
- Методы передачи данных: unicast, broadcast, multicast;
- Виды сетей: LAN, MAN, WAN;
- Сетевая модель OSI;
- Стек протоколов TCP/IP;
- Инкапсуляция и декапсуляция данных;
- Основы Ethernet, CSMA/CD, коллизии, сегментация, адресация, формат Ethernet фрейма.
#Компьютер #Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
Media is too big
VIEW IN TELEGRAM
#Компьютер #Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15❤1🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
Если вы думаете, что ваш игровой ноут тяжелый, взгляните на этого монстра из 1989 года.
💻 Macintosh Portable, первый ноутбук от Apple, который весил 7 кг и стоил невероятные $7300 (с учетом инфляции сегодня это около $18 000!).
За эти деньги вы получали черно-белый экран, трекбол вместо тачпада и свинцово-кислотный аккумулятор, как у автомобиля. Кстати, без батареи он вообще не включался, даже от розетки.
👾 Экран настолько четкий, что пиксели можно пересчитать пальцем.
#Компьютер #Computer
✅ Наш Компьютер
За эти деньги вы получали черно-белый экран, трекбол вместо тачпада и свинцово-кислотный аккумулятор, как у автомобиля. Кстати, без батареи он вообще не включался, даже от розетки.
#Компьютер #Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍3😁1
Освой сети и командную строку с лучшими обучающими каналами
🤩 Network Admin - обучающий канал по сетевым технологиям
🤩 Network Admin | Guides - канал, где рассказывают полезную информацию про Windows/Linux
📱 BashTex - обучение работе с командной строкой
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Linux Networking.pdf
5.8 MB
Linux Networking
Год: 2015
Автор: Paul Cobbaut
Книга целиком сосредоточена на сетевых возможностях Linux и объясняет, как система работает в сети на практическом уровне. Разбираются базовые и прикладные сетевые концепции, конфигурация интерфейсов, маршрутизация и работа сетевых сервисов. Материал подаётся через команды и реальные действия, которые сразу предлагается выполнять в терминале. Формат ориентирован на обучение через практику, а не на теорию ради теории.
Упор делается на повседневные задачи администратора: диагностику сетевых проблем, проверку соединений и понимание сетевого стека Linux. Книга не отвлекается на desktop-приложения и пользовательские сценарии, сохраняя фокус именно на администрировании. Она подойдёт тем, кто осваивает сетевую часть Linux и хочет уверенно работать с сетью на уровне системы.
#network #linux #Компьютер #Computer
✅ Наш Компьютер
Год: 2015
Автор: Paul Cobbaut
Книга целиком сосредоточена на сетевых возможностях Linux и объясняет, как система работает в сети на практическом уровне. Разбираются базовые и прикладные сетевые концепции, конфигурация интерфейсов, маршрутизация и работа сетевых сервисов. Материал подаётся через команды и реальные действия, которые сразу предлагается выполнять в терминале. Формат ориентирован на обучение через практику, а не на теорию ради теории.
Упор делается на повседневные задачи администратора: диагностику сетевых проблем, проверку соединений и понимание сетевого стека Linux. Книга не отвлекается на desktop-приложения и пользовательские сценарии, сохраняя фокус именно на администрировании. Она подойдёт тем, кто осваивает сетевую часть Linux и хочет уверенно работать с сетью на уровне системы.
#network #linux #Компьютер #Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3