Очень круто объясняешь. 8 лет администрирую никсы, но никогда не заморачивался вникнуть в то как работает iptables. Правила с помощью метода тыка и гугла подбирал, в тех редких случаях когда нужно было настроить :) После твоих видео всё разложилось по полочкам, полное понимание работы и синтаксиса.
Здравствуйте, сейчас пересматриваю все ваши видео, скажу очень интересно, спасибо. Было бы не плохо если бы вы сняли видео про серверное оборудование, сервера, серверные шкафы. Например что требуется для современного офиса, сколько серверов, физические, виртуальные, какое сетевое оборудование и т.д.
Видео для новичков очень хорошие, но я смотрю уже пятый видос из восьми и по сути речь только про роутер(маршрутизатор) на базе убунту. Никакого прокси пока, что не было. Хотя даже наверное про фаэрволл так как маршрутизации(static, OSPF, BGP) тоже тут нет :) Да это стандартный фаэрвол на базе микротика. Из названий видео роликов видно, что про Сквид речь будет только в седьмом и восьмом видео. Понимаю, что сейчас никому особо прокси не нужны, кроме школ, где нужно фильтровать интернет. Вот для них можно контентный фильтр сделать на базе сквида.
Супер! DNS, DHCP и самба рассказаны ранее. Для того чтобы у себя всё перенастроить всё есть. Кроме нескольких штрихов: 1. Проброс динамических портов, например FTP. 2. Может есть готовые заготовки для проброса Skype, SIP телефоны, торрент, Jabber, МФУ (сканер и принтер). 3. Проброс не для всех, а только избранным (пусть пиво несут, тогда торрент включу) 4. Если, например, какой-нибудь софт работает по неизвестному порту есть ли способ узнать на шлюзе каким портом хочет воспользоваться этот софт. Спасибо
Здравствуйте Кирилл. Двайте после Прокси+firewall сразу vpn pptp и openvpn на тойже системе ( думаю про L2TP будет не интересно по причине NAT у клиентов). Самм пользу Mikrotik но в качестве обьяснения отличные уроки.
Пойми правильно, скажу без критики, твое личное дело какое видео выкладывать и какого качества картинка должна быть, решать именно тебе, а мое смотреть его или нет. Говорю без предвзятостей, качество материала, его подача, просто на высоте. Богатый словарный запас, речь без запинок, ровная, не утомляет, ролики не затянуты, рассуждения по материалу исключительно по существу, ты прирожденный препод. Вобщем смотреть и слушать одно удовольствие. Но надо поработать над качеством картинки, она мутная, дело в камере или в объективе или в софте, которым ты обрабатываешь отснятый материал. Именно картинка составляет половину впечатления от того материала, который ты выкладываешь, потому что контент ролика направлен на то чтобы его не только слушали но и смотрели. Выбираю при просмотре естественно 720р ))
А, так ты про мою физиономию)) Это да, камера говно, но я акцент делаю на слайдах и консоли. Камера-то обычная вебка, она еле снимает. Но я не знаю достойных вебок, разве что на зеркалку снимать....
Кирилл, привет! Интересные идеи предлогают тут(на счет VPN) хотелось бы посмотреть в твоем исполнении) Но у меня вот есть еще вопрос. Как на счет автоматизации, не планируешь делать видео на эту тему? Было бы интересно послушать и про Linux Автоматизацию(Puppet, Ansible, Chef) и так же какие решание у тебя есть для Windows(если они есть конечно же). Спасибо
Kirill Semaev Такой вопрос, не планируются ли ролики про альтернативные операционные системы, например про FreeBSD, особенно это актуально в свете вышедшей недавно ее 11-ой версии ?? Было бы очень интересно услышать твои личные рассуждения по этому поводу. Например по поводу ее прикладного значения, конкуренции, увидеть какие-то практические занятия, например начиная с базового уровня. Твой канал стал бы одним из уникальных, потому как скудность роликов на русском языке по FreeBSD просто удручает. Смотрю на тебя как на луч надежды в темном царстве !!)) Подумай, пожалуйста ))
Поддерживаю Сафина. Пытался пробросить FTP следуя такими же командами как в видео где 80й порт пробрасывался. При первом обращении на ftp://адрес требует авторизацию и на этом ВСЁ! Сделай пожалуйста отдельное видео про проброс 21го порта на локальную машину с ProFTPd.
А в смысле все?) 21 порт пробрасывается также как и любой другой, там никаких особенностей не должно быть. Может просто демон ftp умный и просит какой-нить двусторонний нат, но это маловероятно
Насколько я знаю активному фтп надо разрешить 2 порта:21 tcp порт для аутентификации и 20ый tcp порт для передачи данных. В пассивном режиме фтп надо изворачиваться, там соединение для передачи данных устанавливается по случайному порту из динамического диапазона.
При наличии правила "iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT" - правило проброса не добавлялось в таблицу, хотя команда отрабатывала без ошибок.
Между FreeBsd и Linux, я б выбрал второе, а конкретней то Центос, чем Юбунту, ну или Дебиан. Было бы неплохо заострить еще внимание (по мимо моих прошлых просьб) на сетевой безопасности, а точнее как настроить iptables что б не одна муха не проскочила. Ясное дело тут одним iptables не обойтись но все же
+ за CentOS, по поводу iptables согласен было бы неплохо для CentOS 6 и ниже, для CentOS 7 рекомендуется использовать Firewalld. Вообще я считаю видео для практического плэйлиста нужно делать на примере CentOS (RPM based) ну или Debian (Deb based) т.к. эти дистрибутивы стабильные, отличная документация и профессионалы в большинстве выбирают эти системы. Кирилл не планируете в практическом перейти на CentOS или Debian?
Привет. Подскажи пожалуйста как с помощью iptables или ip route создать правило (если кто то спрашивает адрес х.х.х.х то пренаправить на y.y.y.y). Я пробовал делать как в мануалах в интернете. Но ничего не помогло.
Ну допустим с PPTP все так и есть, но вот с L2TP уже не все так просто, там нужно использовать протокол NAT-T в который инкапсулирется ESP, который работает довольно криво, из-за него чтобы подключиться к впну виндой нужно править в ней реестр, а вот с андроидом вообще не понятно как быть в таком случае, вообщем я ковырялся, ковырялся, но так ничего толкового не получилось, собственно вот :) Теперь вот думаю по поводу переноса впна на linux с виндовой авторизацией, но пока не знаю как это выполнить.
Будет ли курс по Линукс для новичков? Ну не совсем для детского сада, но тот курс, что есть у вас на канале например мне, сложен для понимания. Нигде не находил таких курсов а про платные слышал негативные отзывы. Не планируется такого(курс для новичков)? Заранее спасибо за ответ)
09:57 - какая-то фигня... Почему это для цепочки FORWARD нам не надо делать дополнительно проброс для 81 порта?? Указанное правило для цепочки FORWARD относится к внешнему интерфейсу 10.0.0.5, куда придёт запрос 10.0.0.5:81, а FORWARD про это ничего знать не будет.
Очень круто объясняешь. 8 лет администрирую никсы, но никогда не заморачивался вникнуть в то как работает iptables. Правила с помощью метода тыка и гугла подбирал, в тех редких случаях когда нужно было настроить :) После твоих видео всё разложилось по полочкам, полное понимание работы и синтаксиса.
Здравствуйте, сейчас пересматриваю все ваши видео, скажу очень интересно, спасибо. Было бы не плохо если бы вы сняли видео про серверное оборудование, сервера, серверные шкафы. Например что требуется для современного офиса, сколько серверов, физические, виртуальные, какое сетевое оборудование и т.д.
Кирилл, приветствую! Как всегда очень доступно!
Большое спасибо за урок, очень познавательно
Спасибо большое за твои видео , очень доступно все объяснил .
Спс, очень интересно, как всегда, все по полочкам=)
Кирил, имейте же совесть уже! Нам нужны ваши четкие и внятные видео, и побольше.Даешь поднятие Lamp сервера!
Да чего там поднимать)) Но - сделаем. Я пытаюсь в DevOps сдвинуть, построим плейлист скоро.
Ждем продолжения с нетерпением..... люблю такие ролики
Самое понятное объяснение
спасибо.. очень доступно объесняете
Кирилл, огромное спасибо за труды ! Очень доходчиво.
С нетерпение жду продолжения твоих уроков.
Видео для новичков очень хорошие, но я смотрю уже пятый видос из восьми и по сути речь только про роутер(маршрутизатор) на базе убунту. Никакого прокси пока, что не было. Хотя даже наверное про фаэрволл так как маршрутизации(static, OSPF, BGP) тоже тут нет :) Да это стандартный фаэрвол на базе микротика.
Из названий видео роликов видно, что про Сквид речь будет только в седьмом и восьмом видео. Понимаю, что сейчас никому особо прокси не нужны, кроме школ, где нужно фильтровать интернет. Вот для них можно контентный фильтр сделать на базе сквида.
Материал и изложение супер!!!Спасибо большое. Еще ника кне найду по NGINX материалов.. было бы очень интересно..Спасибо.
Очень помогает данный ютуб канал. ! Автору огромный респект. буду в москве, обязательно подарю хорошую веб-камеру чтобы в качестве снимать видео.
Буду рад просто названию камеры, потому как не могу сам понять какая норм будет)
Супер! DNS, DHCP и самба рассказаны ранее. Для того чтобы у себя всё перенастроить всё есть. Кроме нескольких штрихов:
1. Проброс динамических портов, например FTP.
2. Может есть готовые заготовки для проброса Skype, SIP телефоны, торрент, Jabber, МФУ (сканер и принтер).
3. Проброс не для всех, а только избранным (пусть пиво несут, тогда торрент включу)
4. Если, например, какой-нибудь софт работает по неизвестному порту есть ли способ узнать на шлюзе каким портом хочет воспользоваться этот софт.
Спасибо
Спасибо!
Здравствуйте Кирилл. Двайте после Прокси+firewall сразу vpn pptp и openvpn на тойже системе ( думаю про L2TP будет не интересно по причине NAT у клиентов). Самм пользу Mikrotik но в качестве обьяснения отличные уроки.
Спасибо.
Кирилл, видео, как всегда, прекрасное, информативное. Вы планируете LPIC 2 начинать?
Планирую, только не соображу когда)
Спасибо тебе хороший человек!!!))Поменьше тебе потери пакетов по жизни))
Kirill Semaev
отличный канал, всегда смотрю
все ролики, но к сожалению
хромает качество видео.
Все ролики 100% лайк !!
Как хромает?)) 1280 на 720 заливаю. Может надо вручную при просмотре качество выбрать, а по умолчанию идет низкое?
Пойми правильно, скажу без критики, твое личное дело какое видео выкладывать и какого качества картинка должна быть, решать именно тебе, а мое смотреть его или нет.
Говорю без предвзятостей, качество материала, его подача, просто на высоте. Богатый словарный запас, речь без запинок, ровная, не утомляет, ролики не затянуты, рассуждения по материалу исключительно по существу, ты прирожденный препод. Вобщем смотреть и слушать одно удовольствие.
Но надо поработать над качеством картинки, она мутная, дело в камере или в объективе или в софте, которым ты обрабатываешь отснятый материал. Именно картинка составляет половину впечатления от того материала, который ты выкладываешь, потому что контент ролика направлен на то чтобы его не только слушали но и смотрели.
Выбираю при просмотре естественно 720р ))
А, так ты про мою физиономию)) Это да, камера говно, но я акцент делаю на слайдах и консоли. Камера-то обычная вебка, она еле снимает. Но я не знаю достойных вебок, разве что на зеркалку снимать....
Кстати про зеркалку, отличная идея, был бы очень рад ))
Советуйте зеркалку, я у кого-нибудь отожму погонять проверить
Кирилл, привет! Интересные идеи предлогают тут(на счет VPN) хотелось бы посмотреть в твоем исполнении) Но у меня вот есть еще вопрос. Как на счет автоматизации, не планируешь делать видео на эту тему? Было бы интересно послушать и про Linux Автоматизацию(Puppet, Ansible, Chef) и так же какие решание у тебя есть для Windows(если они есть конечно же). Спасибо
Вот у меня руки чешутся уже к этому всему перейти, но у нас еще не все базовые вещи закрыты
Kirill Semaev
Такой вопрос, не планируются ли ролики про альтернативные операционные системы, например про FreeBSD, особенно это актуально в свете вышедшей недавно ее 11-ой версии ??
Было бы очень интересно услышать твои личные рассуждения по этому поводу. Например по поводу ее прикладного значения, конкуренции, увидеть какие-то практические занятия, например начиная с базового уровня.
Твой канал стал бы одним из уникальных, потому как скудность роликов на русском языке по FreeBSD просто удручает.
Смотрю на тебя как на луч надежды в темном царстве !!)) Подумай, пожалуйста ))
Да я бы рад, но опыта нет по фряхе, а постигать ее с ноля нет времени
Поддерживаю Сафина. Пытался пробросить FTP следуя такими же командами как в видео где 80й порт пробрасывался. При первом обращении на ftp://адрес требует авторизацию и на этом ВСЁ! Сделай пожалуйста отдельное видео про проброс 21го порта на локальную машину с ProFTPd.
А в смысле все?) 21 порт пробрасывается также как и любой другой, там никаких особенностей не должно быть. Может просто демон ftp умный и просит какой-нить двусторонний нат, но это маловероятно
Насколько я знаю активному фтп надо разрешить 2 порта:21 tcp порт для аутентификации и 20ый tcp порт для передачи данных. В пассивном режиме фтп надо изворачиваться, там соединение для передачи данных устанавливается по случайному порту из динамического диапазона.
Кирилл в вашем созданном плайлисте "Мануалы" отсутствует это видео, там 4 а потом сразу 6 часть. Спасибо за уроки!
поправил, спасибо
При наличии правила "iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT" - правило проброса не добавлялось в таблицу, хотя команда отрабатывала без ошибок.
Между FreeBsd и Linux, я б выбрал второе, а конкретней то Центос, чем Юбунту, ну или Дебиан. Было бы неплохо заострить еще внимание (по мимо моих прошлых просьб) на сетевой безопасности, а точнее как настроить iptables что б не одна муха не проскочила. Ясное дело тут одним iptables не обойтись но все же
+ за CentOS, по поводу iptables согласен было бы неплохо для CentOS 6 и ниже, для CentOS 7 рекомендуется использовать Firewalld. Вообще я считаю видео для практического плэйлиста нужно делать на примере CentOS (RPM based) ну или Debian (Deb based) т.к. эти дистрибутивы стабильные, отличная документация и профессионалы в большинстве выбирают эти системы. Кирилл не планируете в практическом перейти на CentOS или Debian?
У меня идея по интересней , начать вместе разбирать FreeBSD допустим с последней версии 10.3 , было бы вообще чудесно
Думаю что это очень хорошая идея, перейду на Centos скорее всего
Я ее не использую нигде, у меня Cenos и Ubuntu везде, так что на FreeBSD нет опыта)
Кирилл опять пропал(( Видно работа поглотила
Привет. Подскажи пожалуйста как с помощью iptables или ip route создать правило (если кто то спрашивает адрес х.х.х.х то пренаправить на y.y.y.y). Я пробовал делать как в мануалах в интернете. Но ничего не помогло.
Кирилл, а сделайте пожалуйста видео по пробросу портов для VPN на винде на основе PPTP, L2TP и других. Будет весьма интересно. Спасибо.
В смысле чтоб винда коннектилась через iptables на linux vpn сервер?
Какой поворот неожиданный) Просто пробрасывайте порты нужные и протоколы - все будет работать)
Ну допустим с PPTP все так и есть, но вот с L2TP уже не все так просто, там нужно использовать протокол NAT-T в который инкапсулирется ESP, который работает довольно криво, из-за него чтобы подключиться к впну виндой нужно править в ней реестр, а вот с андроидом вообще не понятно как быть в таком случае, вообщем я ковырялся, ковырялся, но так ничего толкового не получилось, собственно вот :) Теперь вот думаю по поводу переноса впна на linux с виндовой авторизацией, но пока не знаю как это выполнить.
Будет ли курс по Линукс для новичков? Ну не совсем для детского сада, но тот курс, что есть у вас на канале например мне, сложен для понимания. Нигде не находил таких курсов а про платные слышал негативные отзывы. Не планируется такого(курс для новичков)? Заранее спасибо за ответ)
Даже с LPIC-1 101 начинать сложно? Он почти самый базовый. Вообще да, думаю записать простенький еще для старта
Было бы очень круто) Спасибо вам большое за ваши труды)
Здравствуйте, подскажите пожалуйста а как разрешить пинг из внешней сети в локальную, никак не разберусь.
Как пробросить порты через Bounce для RDP подключения к рабочему компу в домене? Помогите, плиииз
правило на второй комп не работает, DNAT и forward разрешил
Вы сказали, что это работает и для програм. А если программа дает ответ ? Это нужно сделать SNAT? Покажите пример пожалуйста. Спасибо
почитайте описание канала, а то долго будете пример ждать
!!!!!!!!!!!!!!!!!!
09:57 - какая-то фигня... Почему это для цепочки FORWARD нам не надо делать дополнительно проброс для 81 порта?? Указанное правило для цепочки FORWARD относится к внешнему интерфейсу 10.0.0.5, куда придёт запрос 10.0.0.5:81, а FORWARD про это ничего знать не будет.