Очень круто объясняешь. 8 лет администрирую никсы, но никогда не заморачивался вникнуть в то как работает iptables. Правила с помощью метода тыка и гугла подбирал, в тех редких случаях когда нужно было настроить :) После твоих видео всё разложилось по полочкам, полное понимание работы и синтаксиса.
Здравствуйте, сейчас пересматриваю все ваши видео, скажу очень интересно, спасибо. Было бы не плохо если бы вы сняли видео про серверное оборудование, сервера, серверные шкафы. Например что требуется для современного офиса, сколько серверов, физические, виртуальные, какое сетевое оборудование и т.д.
Супер! DNS, DHCP и самба рассказаны ранее. Для того чтобы у себя всё перенастроить всё есть. Кроме нескольких штрихов: 1. Проброс динамических портов, например FTP. 2. Может есть готовые заготовки для проброса Skype, SIP телефоны, торрент, Jabber, МФУ (сканер и принтер). 3. Проброс не для всех, а только избранным (пусть пиво несут, тогда торрент включу) 4. Если, например, какой-нибудь софт работает по неизвестному порту есть ли способ узнать на шлюзе каким портом хочет воспользоваться этот софт. Спасибо
Видео для новичков очень хорошие, но я смотрю уже пятый видос из восьми и по сути речь только про роутер(маршрутизатор) на базе убунту. Никакого прокси пока, что не было. Хотя даже наверное про фаэрволл так как маршрутизации(static, OSPF, BGP) тоже тут нет :) Да это стандартный фаэрвол на базе микротика. Из названий видео роликов видно, что про Сквид речь будет только в седьмом и восьмом видео. Понимаю, что сейчас никому особо прокси не нужны, кроме школ, где нужно фильтровать интернет. Вот для них можно контентный фильтр сделать на базе сквида.
Здравствуйте Кирилл. Двайте после Прокси+firewall сразу vpn pptp и openvpn на тойже системе ( думаю про L2TP будет не интересно по причине NAT у клиентов). Самм пользу Mikrotik но в качестве обьяснения отличные уроки.
Кирилл, привет! Интересные идеи предлогают тут(на счет VPN) хотелось бы посмотреть в твоем исполнении) Но у меня вот есть еще вопрос. Как на счет автоматизации, не планируешь делать видео на эту тему? Было бы интересно послушать и про Linux Автоматизацию(Puppet, Ansible, Chef) и так же какие решание у тебя есть для Windows(если они есть конечно же). Спасибо
Kirill Semaev Такой вопрос, не планируются ли ролики про альтернативные операционные системы, например про FreeBSD, особенно это актуально в свете вышедшей недавно ее 11-ой версии ?? Было бы очень интересно услышать твои личные рассуждения по этому поводу. Например по поводу ее прикладного значения, конкуренции, увидеть какие-то практические занятия, например начиная с базового уровня. Твой канал стал бы одним из уникальных, потому как скудность роликов на русском языке по FreeBSD просто удручает. Смотрю на тебя как на луч надежды в темном царстве !!)) Подумай, пожалуйста ))
При наличии правила "iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT" - правило проброса не добавлялось в таблицу, хотя команда отрабатывала без ошибок.
Привет. Подскажи пожалуйста как с помощью iptables или ip route создать правило (если кто то спрашивает адрес х.х.х.х то пренаправить на y.y.y.y). Я пробовал делать как в мануалах в интернете. Но ничего не помогло.
Будет ли курс по Линукс для новичков? Ну не совсем для детского сада, но тот курс, что есть у вас на канале например мне, сложен для понимания. Нигде не находил таких курсов а про платные слышал негативные отзывы. Не планируется такого(курс для новичков)? Заранее спасибо за ответ)
Пойми правильно, скажу без критики, твое личное дело какое видео выкладывать и какого качества картинка должна быть, решать именно тебе, а мое смотреть его или нет. Говорю без предвзятостей, качество материала, его подача, просто на высоте. Богатый словарный запас, речь без запинок, ровная, не утомляет, ролики не затянуты, рассуждения по материалу исключительно по существу, ты прирожденный препод. Вобщем смотреть и слушать одно удовольствие. Но надо поработать над качеством картинки, она мутная, дело в камере или в объективе или в софте, которым ты обрабатываешь отснятый материал. Именно картинка составляет половину впечатления от того материала, который ты выкладываешь, потому что контент ролика направлен на то чтобы его не только слушали но и смотрели. Выбираю при просмотре естественно 720р ))
А, так ты про мою физиономию)) Это да, камера говно, но я акцент делаю на слайдах и консоли. Камера-то обычная вебка, она еле снимает. Но я не знаю достойных вебок, разве что на зеркалку снимать....
Между FreeBsd и Linux, я б выбрал второе, а конкретней то Центос, чем Юбунту, ну или Дебиан. Было бы неплохо заострить еще внимание (по мимо моих прошлых просьб) на сетевой безопасности, а точнее как настроить iptables что б не одна муха не проскочила. Ясное дело тут одним iptables не обойтись но все же
+ за CentOS, по поводу iptables согласен было бы неплохо для CentOS 6 и ниже, для CentOS 7 рекомендуется использовать Firewalld. Вообще я считаю видео для практического плэйлиста нужно делать на примере CentOS (RPM based) ну или Debian (Deb based) т.к. эти дистрибутивы стабильные, отличная документация и профессионалы в большинстве выбирают эти системы. Кирилл не планируете в практическом перейти на CentOS или Debian?
Поддерживаю Сафина. Пытался пробросить FTP следуя такими же командами как в видео где 80й порт пробрасывался. При первом обращении на ftp://адрес требует авторизацию и на этом ВСЁ! Сделай пожалуйста отдельное видео про проброс 21го порта на локальную машину с ProFTPd.
А в смысле все?) 21 порт пробрасывается также как и любой другой, там никаких особенностей не должно быть. Может просто демон ftp умный и просит какой-нить двусторонний нат, но это маловероятно
Насколько я знаю активному фтп надо разрешить 2 порта:21 tcp порт для аутентификации и 20ый tcp порт для передачи данных. В пассивном режиме фтп надо изворачиваться, там соединение для передачи данных устанавливается по случайному порту из динамического диапазона.
Ну допустим с PPTP все так и есть, но вот с L2TP уже не все так просто, там нужно использовать протокол NAT-T в который инкапсулирется ESP, который работает довольно криво, из-за него чтобы подключиться к впну виндой нужно править в ней реестр, а вот с андроидом вообще не понятно как быть в таком случае, вообщем я ковырялся, ковырялся, но так ничего толкового не получилось, собственно вот :) Теперь вот думаю по поводу переноса впна на linux с виндовой авторизацией, но пока не знаю как это выполнить.
09:57 - какая-то фигня... Почему это для цепочки FORWARD нам не надо делать дополнительно проброс для 81 порта?? Указанное правило для цепочки FORWARD относится к внешнему интерфейсу 10.0.0.5, куда придёт запрос 10.0.0.5:81, а FORWARD про это ничего знать не будет.
