Зачем все это гавно? госпади. Это надо было когда люди из серваков на линухе делали типа роутер. Ограничивали предприятие и т.д. Счас просто купите микротик - и неипите себе мозг. А если сервак удаленный просто у провайдера - то просто закрываете нахрен все одной командой и открываете то что надо по очереди. ВСЕ!! Зачем это муторное гавно что в видео?? чел але. Счас не 90-ые
Почему пакет, отправленный с сервера, выходит из Outgoing Packet и опять попадает в Incoming Packet ? тока Outgoing Packet это же выход из сетевой карты
Запишу видео ответ, скорей всего ещё кому нибудь понадобится. Только показывать буду уже на nftables, но по сути разницы нет, просто так будет удобнее.
если кратко то хорошо, но затянуто. если долго то: -хотелось бы видеть практическое применение -примерно на 47:00 вы на рисунке показываете как пакет уходит и из этого же источника приходит ответ, тут я не понял. возможно вы имели ввиду что он совершает такой же путь только от другого устройства, но у вас выглядит не логично. -на счет применяемых вами скриптов ... опять же не в курсе, если они стандартные - укажите путь где они в ОС, если они написаны вами - хотелось бы видеть их в описании. -так же слабая сторона ролика (на мой взгляд) отсутствие сценария и звук. возможно сценарий у вас и был изначально, но мысль понесла вас вперед (бывает). а что касается звука - так это дело наживное, но про это надо помнить. простите за критику если она вас расстроила, но в сумме то что вы делаете - это хорошо.
Адекватная критика думаю везде приветствуется). Скрипт конечно мой, там собственно ни чего особенного просто команды iptables, правда есть ещё одна функция очистки всех правил. Вы правы на счёт скрипта, надо сделать короткое видео по этому поводу. Только вот сам скрипт, можно переписывать бесконечно, нет какого-то конечного варианта и по этой причине я решил сначала рассказать как ходит трафик через iptables. Если начать сразу рассказывать про скрипты, тогда не будет понятно по каким цепочкам ходит трафик. Со звуком беда, денег нет на нормальный микрофон, хорошо что теперь шум чистить не приходится т.к. микрофон на usb камере. В прошлых видео в обще труба было со звуком, микрофон пробовал обычный и с телефона писать, везде потом приходилось ещё и сторонние шумы убирать. По звуку планирую внешний диктофон купить и петличку, с обычным микрофоном или камерой приходится сидеть в одном положении) иначе звук будет либо отдалённый, либо с искажениями. По поводу трафика, это всё только локальный трафик, внешний приходит сразу в таблицу raw цепочку PREROUTING с внешних интерфейсов. Исходящий как ни крути что локальный что на внешний всё равно начинается с таблицы raw цепочки OUTPUT. Локальный трафик, он так или иначе выходит с внутреннего локального интерфейса lo и тут же возвращается на него же, т.к. предназначен этому же интерфейсу lo. Да, путь тот же с одного и того же интерфейса lo и он получается ходит по кругу. На практике, фильтрация локального трафика ни как не контролируется, именно по этой причине у этого трафика можно отключить отслеживание и просто разрешить всё. Но у меня есть один пример, для которого можно и даже нужно контролировать этот трафик, просто это большая редкость). Прошу прощения за большие задержки по выходу видео, работаю админом в больнице один, уже около 20-ти лет тащу один больницу и совершенно нет времени ни на что, даже на отпуск). Пробовал писать сценарий для видео), потом видео получается как будто книгу читаю, учиться ещё надо).
Зачем все это гавно? госпади. Это надо было когда люди из серваков на линухе делали типа роутер. Ограничивали предприятие и т.д. Счас просто купите микротик - и неипите себе мозг. А если сервак удаленный просто у провайдера - то просто закрываете нахрен все одной командой и открываете то что надо по очереди. ВСЕ!! Зачем это муторное гавно что в видео?? чел але. Счас не 90-ые
@@kinostory какое у тебя зашоренное мышление, книжек мало читаешь. fw используются не только на шлюзах) не все дурачки понимают, что сайт на фласке с sql никто не будет запускать на микротике. как и ставить перед таким сервером микротик)
Зачем все это гавно? госпади. Это надо было когда люди из серваков на линухе делали типа роутер. Ограничивали предприятие и т.д. Счас просто купите микротик - и неипите себе мозг. А если сервак удаленный просто у провайдера - то просто закрываете нахрен все одной командой и открываете то что надо по очереди. ВСЕ!! Зачем это муторное гавно что в видео?? чел але. Счас не 90-ые
Продолжение будет)
Спасибо и правда ссылка кривая была, поправил)
Очень наглядно и развёрнуто, с примерами. Качественный мануал. Рекомендую :)
Спасибо)
Это шедевр!!!!!!!!
Спасибо)
Очень качественное видео !) спасибо вам огромаднейшее
😄
Зачем все это гавно? госпади. Это надо было когда люди из серваков на линухе делали типа роутер. Ограничивали предприятие и т.д. Счас просто купите микротик - и неипите себе мозг. А если сервак удаленный просто у провайдера - то просто закрываете нахрен все одной командой и открываете то что надо по очереди.
ВСЕ!!
Зачем это муторное гавно что в видео?? чел але. Счас не 90-ые
Спасибо
Жаль нельзя поставить больше одного лайка. Спасибо!
Почему пакет, отправленный с сервера, выходит из Outgoing Packet и опять попадает в Incoming Packet ? тока Outgoing Packet это же выход из сетевой карты
Он же возвращается обратно, как ему ещё возвращаться?) Давно видео записывал, надо пересмотреть самому, может не правильно что-то сказал).
Запишу видео ответ, скорей всего ещё кому нибудь понадобится. Только показывать буду уже на nftables, но по сути разницы нет, просто так будет удобнее.
Ответ в последнем видео. ua-cam.com/video/2CpiU2R7YXk/v-deo.html
если кратко то хорошо, но затянуто.
если долго то:
-хотелось бы видеть практическое применение
-примерно на 47:00 вы на рисунке показываете как пакет уходит и из этого же источника приходит ответ, тут я не понял. возможно вы имели ввиду что он совершает такой же путь только от другого устройства, но у вас выглядит не логично.
-на счет применяемых вами скриптов ... опять же не в курсе, если они стандартные - укажите путь где они в ОС, если они написаны вами - хотелось бы видеть их в описании.
-так же слабая сторона ролика (на мой взгляд) отсутствие сценария и звук. возможно сценарий у вас и был изначально, но мысль понесла вас вперед (бывает). а что касается звука - так это дело наживное, но про это надо помнить.
простите за критику если она вас расстроила, но в сумме то что вы делаете - это хорошо.
Адекватная критика думаю везде приветствуется). Скрипт конечно мой, там собственно ни чего особенного просто команды iptables, правда есть ещё одна функция очистки всех правил. Вы правы на счёт скрипта, надо сделать короткое видео по этому поводу. Только вот сам скрипт, можно переписывать бесконечно, нет какого-то конечного варианта и по этой причине я решил сначала рассказать как ходит трафик через iptables. Если начать сразу рассказывать про скрипты, тогда не будет понятно по каким цепочкам ходит трафик.
Со звуком беда, денег нет на нормальный микрофон, хорошо что теперь шум чистить не приходится т.к. микрофон на usb камере. В прошлых видео в обще труба было со звуком, микрофон пробовал обычный и с телефона писать, везде потом приходилось ещё и сторонние шумы убирать. По звуку планирую внешний диктофон купить и петличку, с обычным микрофоном или камерой приходится сидеть в одном положении) иначе звук будет либо отдалённый, либо с искажениями.
По поводу трафика, это всё только локальный трафик, внешний приходит сразу в таблицу raw цепочку PREROUTING с внешних интерфейсов. Исходящий как ни крути что локальный что на внешний всё равно начинается с таблицы raw цепочки OUTPUT. Локальный трафик, он так или иначе выходит с внутреннего локального интерфейса lo и тут же возвращается на него же, т.к. предназначен этому же интерфейсу lo. Да, путь тот же с одного и того же интерфейса lo и он получается ходит по кругу. На практике, фильтрация локального трафика ни как не контролируется, именно по этой причине у этого трафика можно отключить отслеживание и просто разрешить всё. Но у меня есть один пример, для которого можно и даже нужно контролировать этот трафик, просто это большая редкость).
Прошу прощения за большие задержки по выходу видео, работаю админом в больнице один, уже около 20-ти лет тащу один больницу и совершенно нет времени ни на что, даже на отпуск).
Пробовал писать сценарий для видео), потом видео получается как будто книгу читаю, учиться ещё надо).
Зачем все это гавно? госпади. Это надо было когда люди из серваков на линухе делали типа роутер. Ограничивали предприятие и т.д. Счас просто купите микротик - и неипите себе мозг. А если сервак удаленный просто у провайдера - то просто закрываете нахрен все одной командой и открываете то что надо по очереди.
ВСЕ!!
Зачем это муторное гавно что в видео?? чел але. Счас не 90-ые
@@kinostory вася, в микротиках такой же fw ))
@@pvarankin Олень.. так и я о томже. зачем все єто гавно если есть микротик? который жрет меньше єлектричества. и при куча других преимуществ
@@kinostory какое у тебя зашоренное мышление, книжек мало читаешь. fw используются не только на шлюзах) не все дурачки понимают, что сайт на фласке с sql никто не будет запускать на микротике. как и ставить перед таким сервером микротик)
Чот ссылка на яндекс эфир не работает :)
Зачем все это гавно? госпади. Это надо было когда люди из серваков на линухе делали типа роутер. Ограничивали предприятие и т.д. Счас просто купите микротик - и неипите себе мозг. А если сервак удаленный просто у провайдера - то просто закрываете нахрен все одной командой и открываете то что надо по очереди.
ВСЕ!! Зачем это муторное гавно что в видео?? чел але. Счас не 90-ые
))))) Ну тот же микрот например, точно такими же правилами настраивается, только выглядит иначе)