🔥 Шпаргалка по iptables 🔥
📌 iptables — это утилита для настройки брандмауэра в Linux, основанного на Netfilter. Используется для фильтрации пакетов и организации NAT.
🛠 Основные цепочки
🔹
🔹
🔹
🔹
🔹
📖 Базовые команды
🔍 Посмотреть текущие правила:
🚀 Добавить правило:
Пример: Разрешить SSH
❌ Удалить правило (по номеру):
Пример:
🔥 Сброс всех правил:
💾 Сохранение правил:
🔄 Загрузка сохраненных правил:
🔒 Примеры настроек брандмауэра
📌 Блокировка IP-адреса:
📌 Открыть доступ к порту (например, HTTP 80):
📌 Блокировка всех подключений кроме определенного IP:
📌 Лимит соединений (не более 10 за минуту с IP):
📌 SNAT (Замена исходного IP-адреса, NAT):
📌 Редирект (Port Forwarding, DNAT):
🏆 Полезные советы
✅ Проверка логов iptables:
✅ Добавление правил с логированием:
✅ Автозагрузка iptables при старте системы:
(Пакет
💡 Совет: Всегда проверяйте правила перед сохранением! Ошибка может заблокировать вам доступ к серверу.
@sysadmin1
📌 iptables — это утилита для настройки брандмауэра в Linux, основанного на Netfilter. Используется для фильтрации пакетов и организации NAT.
🛠 Основные цепочки
🔹
INPUT — обработка входящего трафика 🔹
OUTPUT — обработка исходящего трафика 🔹
FORWARD — пересылаемый трафик (маршрутизация) 🔹
PREROUTING — изменения пакетов до маршрутизации 🔹
POSTROUTING — изменения пакетов после маршрутизации 📖 Базовые команды
🔍 Посмотреть текущие правила:
iptables -L -v -n # Краткий список правил
iptables -S # Вывести правила в виде команд
🚀 Добавить правило:
iptables -A ЧЕЙН -p ПРОТОКОЛ --dport ПОРТ -j ДЕЙСТВИЕ
Пример: Разрешить SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
❌ Удалить правило (по номеру):
iptables -D ЧЕЙН НОМЕР
Пример:
iptables -D INPUT 1
🔥 Сброс всех правил:
iptables -F # Очистить все цепочки
iptables -X # Удалить кастомные цепочки
iptables -Z # Сбросить счетчики
💾 Сохранение правил:
iptables-save > /etc/iptables.rules
🔄 Загрузка сохраненных правил:
iptables-restore < /etc/iptables.rules
🔒 Примеры настроек брандмауэра
📌 Блокировка IP-адреса:
iptables -A INPUT -s 192.168.1.100 -j DROP
📌 Открыть доступ к порту (например, HTTP 80):
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
📌 Блокировка всех подключений кроме определенного IP:
iptables -P INPUT DROP
iptables -A INPUT -s 192.168.1.50 -j ACCEPT
📌 Лимит соединений (не более 10 за минуту с IP):
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
📌 SNAT (Замена исходного IP-адреса, NAT):
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
📌 Редирект (Port Forwarding, DNAT):
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80
🏆 Полезные советы
✅ Проверка логов iptables:
dmesg | grep iptables
journalctl -k | grep DROP
✅ Добавление правил с логированием:
iptables -A INPUT -p tcp --dport 23 -j LOG --log-prefix "Telnet blocked: "
iptables -A INPUT -p tcp --dport 23 -j DROP
✅ Автозагрузка iptables при старте системы:
netfilter-persistent save
netfilter-persistent reload
(Пакет
iptables-persistent должен быть установлен: apt install iptables-persistent) 💡 Совет: Всегда проверяйте правила перед сохранением! Ошибка может заблокировать вам доступ к серверу.
@sysadmin1
💯3⚡2❤2👍2🔥2
📌 Виртуализация в Linux
🔹 1. Типы виртуализации:
✅ Аппаратная (KVM, Xen) — использует поддержку процессора (Intel VT-x, AMD-V).
✅ Паравиртуализация (Xen, Proxmox) — требует модифицированного ядра гостевой ОС.
✅ Программная (VirtualBox, VMware) — эмулирует железо без поддержки CPU.
🏆 Сравнение гипервизоров
🔹 KVM
✅ Тип: Аппаратный
🚀 Производительность: Высокая
😐 Простота настройки: Средняя
🖥 Поддержка Windows: ✅ Да
🔹 VirtualBox
✅ Тип: Программный
🆗 Производительность: Средняя
😀 Простота настройки: Простая
🖥 Поддержка Windows: ✅ Да
🔹 Proxmox
✅ Тип: Аппаратный (KVM + LXC)
🚀 Производительность: Высокая
😃 Простота настройки: Удобная (Web GUI)
🖥 Поддержка Windows: ✅ Да
🔹 Xen
✅ Тип: Аппаратный / Паравиртуализация
🚀 Производительность: Высокая
😐 Простота настройки: Средняя
🖥 Поддержка Windows: ✅ Да
🛠 2. KVM: Гипервизор в ядре Linux
✅ Встроен в ядро Linux, работает через
✅ Требует Intel VT-x / AMD-V
✅ Управление через libvirt
📌 Установка KVM в Debian/Ubuntu
📌 Проверка поддержки виртуализации
📌 Создание ВМ через командную строку
📦 3. VirtualBox: Простой гипервизор
✅ Кроссплатформенный
✅ Удобный GUI
✅ Хорош для тестов
📌 Установка в Debian/Ubuntu
📌 Запуск ВМ через CLI
🖥 4. Proxmox: Виртуализация + контейнеры
✅ Web-интерфейс для управления
✅ Поддерживает KVM и LXC
✅ Встроенная кластеризация
📌 Установка Proxmox VE (Debian-based)
📌 Создание ВМ через CLI
🏗 5. Xen: Альтернатива KVM для виртуализации
✅ Поддерживает аппаратную и паравиртуализацию
✅ Хорош для хостинга множества ВМ
📌 Установка Xen в Debian/Ubuntu
📌 Запуск ВМ через xl
🎯 Выводы
✅ KVM – мощный, встроенный в Linux гипервизор
✅ VirtualBox – удобен для тестов, но медленнее
✅ Proxmox – отличное решение для продакшена с Web GUI
✅ Xen – альтернатива KVM, хорош для облаков
@sysadmin1
🔹 1. Типы виртуализации:
✅ Аппаратная (KVM, Xen) — использует поддержку процессора (Intel VT-x, AMD-V).
✅ Паравиртуализация (Xen, Proxmox) — требует модифицированного ядра гостевой ОС.
✅ Программная (VirtualBox, VMware) — эмулирует железо без поддержки CPU.
🏆 Сравнение гипервизоров
🔹 KVM
✅ Тип: Аппаратный
🚀 Производительность: Высокая
😐 Простота настройки: Средняя
🖥 Поддержка Windows: ✅ Да
🔹 VirtualBox
✅ Тип: Программный
🆗 Производительность: Средняя
😀 Простота настройки: Простая
🖥 Поддержка Windows: ✅ Да
🔹 Proxmox
✅ Тип: Аппаратный (KVM + LXC)
🚀 Производительность: Высокая
😃 Простота настройки: Удобная (Web GUI)
🖥 Поддержка Windows: ✅ Да
🔹 Xen
✅ Тип: Аппаратный / Паравиртуализация
🚀 Производительность: Высокая
😐 Простота настройки: Средняя
🖥 Поддержка Windows: ✅ Да
🛠 2. KVM: Гипервизор в ядре Linux
✅ Встроен в ядро Linux, работает через
qemu ✅ Требует Intel VT-x / AMD-V
✅ Управление через libvirt
📌 Установка KVM в Debian/Ubuntu
apt update && apt install -y qemu-kvm libvirt-daemon virt-manager
📌 Проверка поддержки виртуализации
egrep -c '(vmx|svm)' /proc/cpuinfo
📌 Создание ВМ через командную строку
virt-install --name myVM --ram 2048 --vcpus 2 --disk size=10 --cdrom /path/to/iso
📦 3. VirtualBox: Простой гипервизор
✅ Кроссплатформенный
✅ Удобный GUI
✅ Хорош для тестов
📌 Установка в Debian/Ubuntu
apt update && apt install -y virtualbox
📌 Запуск ВМ через CLI
VBoxManage createvm --name "MyVM" --register
VBoxManage modifyvm "MyVM" --memory 2048 --cpus 2 --ostype Ubuntu_64
VBoxManage startvm "MyVM"
🖥 4. Proxmox: Виртуализация + контейнеры
✅ Web-интерфейс для управления
✅ Поддерживает KVM и LXC
✅ Встроенная кластеризация
📌 Установка Proxmox VE (Debian-based)
echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" | tee /etc/apt/sources.list.d/pve.list
apt update && apt install -y proxmox-ve
📌 Создание ВМ через CLI
qm create 100 --name myVM --memory 2048 --net0 virtio,bridge=vmbr0
qm start 100
🏗 5. Xen: Альтернатива KVM для виртуализации
✅ Поддерживает аппаратную и паравиртуализацию
✅ Хорош для хостинга множества ВМ
📌 Установка Xen в Debian/Ubuntu
apt update && apt install -y xen-hypervisor xen-tools
📌 Запуск ВМ через xl
xl create /etc/xen/myVM.cfg
xl list
🎯 Выводы
✅ KVM – мощный, встроенный в Linux гипервизор
✅ VirtualBox – удобен для тестов, но медленнее
✅ Proxmox – отличное решение для продакшена с Web GUI
✅ Xen – альтернатива KVM, хорош для облаков
@sysadmin1
👍5🔥3❤2⚡2🏆2
Media is too big
VIEW IN TELEGRAM
SQL за полтора часа в одном видео! Полный базовый курс по SQL. Базы данных курс для начинающих!
00:00:00 Введение
00:02:43 Платные курсы и что изучать дальше
00:04:55 Коротко об онлайн редакторе
00:07:11 Что такое база данных
00:08:10 Что такое CRUD
00:10:05 Запрос на создание первой таблицы
00:11:57 Типы данных у атрибутов(колонок) (DATA TYPES)
00:17:26 Прописываем атрибуты(колонки) первой таблицы
00:21:07 Создаем первую таблицу (CREATE TABLE)
00:21:38 Проверка на наличие таблицы при создании (IF NOT EXISTS)
00:22:18 Запрос на удаление таблицы(DROP TABLE)
00:22:33 Проверка на наличие таблицы при удалении(IF EXISTS)
00:22:57 Запрос на добавление объекта в таблицу (INSER INTO table)
00:23:35 Запрос на чтение(получение) объектов из таблицы(SELECT * FROM table)
00:24:18 Модификаторы для атрибутов(колонок) таблицы(NOT NULL, DEFAULT, UNIQUE)
00:29:26 Изменение уже существующей таблицы(ALTER TABLE, ADD, DROP, RENAME, MODIFY COLUMN)
00:36:08 Удаление объектов из таблицы(DELETE FROM table)
00:37:06 Редактирование объекта в таблице(UPDATE table)
00:39:03 Первичный ключ(PRIMARY KEY)
00:45:37 Композиция в бд
00:50:38 "Иностранный" ключ(FOREIGN KEY)
00:57:26 Индексы в бд(INDEX)
00:59:24 Готовим данные для темы алиас, юнион и слияние таблиц
01:03:30 Слияние таблиц(INNER JOIN)
01:06:02 Слияние таблиц(LEFT JOIN)
01:06:53 Слияние таблиц(RIGHT JOIN)
01:07:26 Слияние таблиц(FULL JOIN/OUTER JOIN) и Union
01:09:04 Алиас(table AS alias)
01:12:18 Select Distinct в SQL
01:13:42 AND OR NOT в SQL
01:16:18 ORDER BY и LIMIT в SQL
01:17:35 MIN и MAX в SQL
01:18:25 COUNT SUM AVG в SQL
01:19:29 LIKE в SQL
01:21:31 IN и BETWEEN в SQL
01:22:50 GROUP BY в SQL
01:25:17 EXISTS в SQL
01:27:37 ANY и SOME в SQL
01:29:00 INSERT INTO в SQL
01:30:40 Отношения в базе данных
01:32:11 Отношения один к одному
01:33:09 Отношения один ко многим
01:34:09 Отношения многие ко многим
01:37:10 Отношения один к одному и один ко многим "через"
01:39:10 SQL инъекции
#db
@sysadmin1
00:00:00 Введение
00:02:43 Платные курсы и что изучать дальше
00:04:55 Коротко об онлайн редакторе
00:07:11 Что такое база данных
00:08:10 Что такое CRUD
00:10:05 Запрос на создание первой таблицы
00:11:57 Типы данных у атрибутов(колонок) (DATA TYPES)
00:17:26 Прописываем атрибуты(колонки) первой таблицы
00:21:07 Создаем первую таблицу (CREATE TABLE)
00:21:38 Проверка на наличие таблицы при создании (IF NOT EXISTS)
00:22:18 Запрос на удаление таблицы(DROP TABLE)
00:22:33 Проверка на наличие таблицы при удалении(IF EXISTS)
00:22:57 Запрос на добавление объекта в таблицу (INSER INTO table)
00:23:35 Запрос на чтение(получение) объектов из таблицы(SELECT * FROM table)
00:24:18 Модификаторы для атрибутов(колонок) таблицы(NOT NULL, DEFAULT, UNIQUE)
00:29:26 Изменение уже существующей таблицы(ALTER TABLE, ADD, DROP, RENAME, MODIFY COLUMN)
00:36:08 Удаление объектов из таблицы(DELETE FROM table)
00:37:06 Редактирование объекта в таблице(UPDATE table)
00:39:03 Первичный ключ(PRIMARY KEY)
00:45:37 Композиция в бд
00:50:38 "Иностранный" ключ(FOREIGN KEY)
00:57:26 Индексы в бд(INDEX)
00:59:24 Готовим данные для темы алиас, юнион и слияние таблиц
01:03:30 Слияние таблиц(INNER JOIN)
01:06:02 Слияние таблиц(LEFT JOIN)
01:06:53 Слияние таблиц(RIGHT JOIN)
01:07:26 Слияние таблиц(FULL JOIN/OUTER JOIN) и Union
01:09:04 Алиас(table AS alias)
01:12:18 Select Distinct в SQL
01:13:42 AND OR NOT в SQL
01:16:18 ORDER BY и LIMIT в SQL
01:17:35 MIN и MAX в SQL
01:18:25 COUNT SUM AVG в SQL
01:19:29 LIKE в SQL
01:21:31 IN и BETWEEN в SQL
01:22:50 GROUP BY в SQL
01:25:17 EXISTS в SQL
01:27:37 ANY и SOME в SQL
01:29:00 INSERT INTO в SQL
01:30:40 Отношения в базе данных
01:32:11 Отношения один к одному
01:33:09 Отношения один ко многим
01:34:09 Отношения многие ко многим
01:37:10 Отношения один к одному и один ко многим "через"
01:39:10 SQL инъекции
#db
@sysadmin1
👍10🔥4❤1🎉1🤩1
🚨 Google Maps испытывает сбой
За последние часы пользователи по всему миру массово сообщают о проблемах в работе Google Maps.
📉 По данным DownDetector, резкий рост жалоб начался недавно — сервис либо не загружается, либо работает с перебоями.
❗️ Возможные проблемы:
— не открываются карты
— ошибки при построении маршрутов
— долгая загрузка или отсутствие данных
Инженеры Google пока официально не прокомментировали ситуацию.
Если у вас тоже не работает — вы не одни 👀
#google #maps #downdetector #сбой #it #sysadmin
@sysadmin1
За последние часы пользователи по всему миру массово сообщают о проблемах в работе Google Maps.
📉 По данным DownDetector, резкий рост жалоб начался недавно — сервис либо не загружается, либо работает с перебоями.
❗️ Возможные проблемы:
— не открываются карты
— ошибки при построении маршрутов
— долгая загрузка или отсутствие данных
Инженеры Google пока официально не прокомментировали ситуацию.
Если у вас тоже не работает — вы не одни 👀
#google #maps #downdetector #сбой #it #sysadmin
@sysadmin1
👍5🤯5😱2😢2🗿1
🚨 Google Maps лег... кто-то сделал loop?
Похоже, сегодня в сети Google кто-то очень «умный» сделал:
route add 0.0.0.0 → 127.0.0.1
И теперь весь трафик просто ходит по кругу 😂
📉 Пользователи массово жалуются:
— маршруты не строятся
— карты не грузятся
— навигатор «думает о жизни»
👨💻 Где-то в Google сейчас:
— «Кто трогал прод?!»
— «Я только одну строчку поменял...»
— «Это не я, оно само!»
Если у вас не работает Google Maps — не переживайте, вы просто застряли в loop'е 🌀
#google #maps #loop #network #sysadmin #itюмор
@sysadmin1
Похоже, сегодня в сети Google кто-то очень «умный» сделал:
route add 0.0.0.0 → 127.0.0.1
И теперь весь трафик просто ходит по кругу 😂
📉 Пользователи массово жалуются:
— маршруты не строятся
— карты не грузятся
— навигатор «думает о жизни»
👨💻 Где-то в Google сейчас:
— «Кто трогал прод?!»
— «Я только одну строчку поменял...»
— «Это не я, оно само!»
Если у вас не работает Google Maps — не переживайте, вы просто застряли в loop'е 🌀
#google #maps #loop #network #sysadmin #itюмор
@sysadmin1
😁7🤣4🔥3👨💻2🤪2