Iptables - Официальная документация
Iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) Netfilter для ядер Linux, начиная с версии 2.4. С её помощью администраторы создают и изменяют правила, управляющие фильтрацией и перенаправлением пакетов. Для работы с семейством протоколов IPv6 существует отдельная версия утилиты — Ip6tables. Для использования утилиты Iptables требуются привилегии суперпользователя (root).
https://help.ubuntu.ru/wiki/iptables
👉 @sysadmin1
Iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) Netfilter для ядер Linux, начиная с версии 2.4. С её помощью администраторы создают и изменяют правила, управляющие фильтрацией и перенаправлением пакетов. Для работы с семейством протоколов IPv6 существует отдельная версия утилиты — Ip6tables. Для использования утилиты Iptables требуются привилегии суперпользователя (root).
https://help.ubuntu.ru/wiki/iptables
👉 @sysadmin1
👍4❤1🔥1🎉1🆒1
Совет по Linux 💡🐧
Использование скобок
Чтобы начать и закончить последовательность, заключите начало и конец последовательности в скобки
Это расширит последовательность до целых чисел от 1 до 5, выведенных на отдельных строках.
Можно также использовать буквы:
Вот несколько полезных применений скобок:
Последовательно генерировать имена файлов, например:
Вывод диапазонов для использования в циклах
Создавайте несколько каталогов одновременно:
Переместить несколько файлов:
Так что в следующий раз, когда вам понадобится напечатать последовательность, не набирайте ее вручную - используйте скобки, чтобы сэкономить время и силы!
@sysadmin1
Использование скобок
{} - одна из самых малоиспользуемых, но замечательных функций в Linux shells. Она позволяет мгновенно генерировать произвольные строки или целочисленные последовательности, не набирая их вручную.Чтобы начать и закончить последовательность, заключите начало и конец последовательности в скобки
{}, разделенные двумя точками ... Например:$ echo {1..5}
1 2 3 4 5Это расширит последовательность до целых чисел от 1 до 5, выведенных на отдельных строках.
Можно также использовать буквы:
$ echo {a..e}
a b c d eВот несколько полезных применений скобок:
Последовательно генерировать имена файлов, например:
$ touch report-{1..12}.txtВывод диапазонов для использования в циклах
$ for i in {1..10}; do...doneСоздавайте несколько каталогов одновременно:
$ mkdir backup-{1-4}Переместить несколько файлов:
$ mv data-{1..5}.txtТак что в следующий раз, когда вам понадобится напечатать последовательность, не набирайте ее вручную - используйте скобки, чтобы сэкономить время и силы!
@sysadmin1
👍8🔥2❤1✍1🎉1
Полезные команды Linux. Архивация и сжатие файлов
Поместить файл file1 в архив gzip с максимальной степенью сжатия
Создать rar архив file1.rar, заархивировав файлы: file1, file2 и директорию: dir1
Упаковать в rar архив file1.rar файл test_file
Разархивировать rar архив file.rar
Сжимает файл file1
Разжимает файл file1.bz2
Сжимает файл file1
Разжимает файл file1.gz
Создать tar архив archive.tar, упаковав в него файлы file1, file2 и директорию dir1
Упаковать в tar-архив archive.tar, файл file
Вывести содержимое tar архива
Распаковать tar архив
Распаковать архив в /tmp
Создать tar архив и сжать его с помощью программы gzip
Разжать tar архив и распаковать его
Создать архив и сжать его с помощью bzip2 ( ключ -j работает не во всех *nix системах )
Разжать архив и распаковать его ( ключ -j работает не во всех *nix системах )
Создать сжатый zip-архив
Запаковать в архив несколько файлов и/или директорий
Разжать и распаковать zip-архив
Распаковать rar-архив
@sysadmin1
# gzip -9 file1Поместить файл file1 в архив gzip с максимальной степенью сжатия
# rar a file1.rar file1 file2 dir1Создать rar архив file1.rar, заархивировав файлы: file1, file2 и директорию: dir1
# rar a file1.rar test_fileУпаковать в rar архив file1.rar файл test_file
# rar x file.rarРазархивировать rar архив file.rar
# bzip2 file1Сжимает файл file1
# bunzip2 file1.bz2Разжимает файл file1.bz2
# gzip file1Сжимает файл file1
# gunzip file1.gzРазжимает файл file1.gz
# tar -cvf archive.tar file1 file2 dir1Создать tar архив archive.tar, упаковав в него файлы file1, file2 и директорию dir1
# tar -cvf archive.tar fileУпаковать в tar-архив archive.tar, файл file
# tar -tf archive.tarВывести содержимое tar архива
# tar -xvf archive.tarРаспаковать tar архив
# tar -xvf archive.tar -C /tmpРаспаковать архив в /tmp
# tar -cvfz archive.tar.gz dir1Создать tar архив и сжать его с помощью программы gzip
# tar -xvfz archive.tar.gzРазжать tar архив и распаковать его
# tar -cvfj archive.tar.bz2 dir1Создать архив и сжать его с помощью bzip2 ( ключ -j работает не во всех *nix системах )
# tar -xvfj archive.tar.bz2Разжать архив и распаковать его ( ключ -j работает не во всех *nix системах )
# zip file1.zip file1Создать сжатый zip-архив
# zip -r file1.zip file1 file2 dir1Запаковать в архив несколько файлов и/или директорий
# unzip file1.zipРазжать и распаковать zip-архив
# unrar x file1.rarРаспаковать rar-архив
@sysadmin1
👍4🔥3⚡1🎉1🏆1
👍6❤3🔥2🎉2⚡1
Маршруты в Windows
Добавить маршрут в Windows
Синтаксис добавления маршрута в CMD
где:
Ключ -p (persistent) добавит статический маршрут, т.е. он сохранится после перезагрузки. Во избежание стрельбы себе в ногу лучше сначала добавить без -p, протестить и потом уже добавить с -p.
SUBNET ID - подсеть которую мы добавляем
SUBNET MASK - маска для нового маршрута
METRIC - вес маршрута от 1 до 9999, чем меньше значение, тем выше приоритет маршрута
GATEWAY - гейтвей для новой подсети, по сути первый hop в который сервер отправит трафик
INTERFACE ID - необязательно, нро лучше указываем интерфейс, иначе может забиндиться на другой NIC и отправить трафик в неверном направлении, прописываем route print и смотрим внутренний номер интерфейса
Добавить маршрут в CMD
Прочитать можно так: чтобы трафик попал в подсеть 192.168.0.0/24, нужно обратиться к узлу 192.168.1.1 через сетевой интерфейс с айди 11
Добавить маршрут в PowerShell
Тут вместо route print используется Get-NetRoute
Удалить маршрут в Windows
Удалить маршрут в CMD
Удалить маршрут в PowerShell
@sysadmin1
route print - вывести список всех маршрутов, ключ -4 выведет все маршруты только по протоколу ipv4Добавить маршрут в Windows
Синтаксис добавления маршрута в CMD
route add -p <SUBNET_ID> mask <SUBNET_MASK> <GATEWAY> <METRIC> IF <INTERFACE_ID>где:
Ключ -p (persistent) добавит статический маршрут, т.е. он сохранится после перезагрузки. Во избежание стрельбы себе в ногу лучше сначала добавить без -p, протестить и потом уже добавить с -p.
SUBNET ID - подсеть которую мы добавляем
SUBNET MASK - маска для нового маршрута
METRIC - вес маршрута от 1 до 9999, чем меньше значение, тем выше приоритет маршрута
GATEWAY - гейтвей для новой подсети, по сути первый hop в который сервер отправит трафик
INTERFACE ID - необязательно, нро лучше указываем интерфейс, иначе может забиндиться на другой NIC и отправить трафик в неверном направлении, прописываем route print и смотрим внутренний номер интерфейса
Добавить маршрут в CMD
route add -p 192.168.0.0 MASK 255.255.255.0 192.168.1.1 metric 7 IF 11Прочитать можно так: чтобы трафик попал в подсеть 192.168.0.0/24, нужно обратиться к узлу 192.168.1.1 через сетевой интерфейс с айди 11
Добавить маршрут в PowerShell
Тут вместо route print используется Get-NetRoute
Get-NetAdapter используется чтобы узнать Interface Index
New-NetRoute -DestinationPrefix "192.168.0.0/24" -RouteMetric 7 -InterfaceIndex 11 -NextHop 192.168.1.1Удалить маршрут в Windows
Удалить маршрут в CMD
route delete 192.168.0.0 MASK 255.255.255.0 192.168.1.1 IF 11Удалить маршрут в PowerShell
Remove-NetRoute -DestinationPrefix "192.168.0.0/24" -RouteMetric 7 -InterfaceIndex 11 -NextHop 192.168.1.1@sysadmin1
👍6❤4🔥1🎉1
Протоколы транспортного уровня UDP, TCP И SCTP: достоинства и недостатки
На скринах рассматриваются три основных протокола транспортного уровня: UDP, TCP и SCTP, их преи- мущества и недостатки. Анализируется логика работы протоколов и ситуации, при которых предпо- чтительно использовать тот или иной протокол. Также приведено соответствие стека TCP/IP модели OSI и примеры приложений, использующих данные протоколы.
@sysadmin1
На скринах рассматриваются три основных протокола транспортного уровня: UDP, TCP и SCTP, их преи- мущества и недостатки. Анализируется логика работы протоколов и ситуации, при которых предпо- чтительно использовать тот или иной протокол. Также приведено соответствие стека TCP/IP модели OSI и примеры приложений, использующих данные протоколы.
@sysadmin1
👍5🔥2🎉2👌2🏆2