Shaman_RSHU

Это настолько обширная тема, что одним простым постом это не описать. Если делать все "по взрослому", то нужно проектировать, разрисовать всё. И отталкиваться от бюджета и возможностей. Ну а нормальная безопасность - это вообще отдельная тема.

psexec -i -u user1 -d explorer.exe от Марка Руссиновича

Разве это не стандартная схема реверс-прокси или неправильно понял задачу?

Как вариант, PowerShell от Администратора:

Get-NetAdapter | Disable-NetAdapterBinding -ComponentID ms_tcpip6, ms_tcpip, ms_server, ms_msclient, ms_pacer, ms_ndiscap, ms_l2tpminitp, ms_pppoe, ms_wanarp
Get-NetAdapter | Enable-NetAdapterBinding -ComponentID ms_tcpip6, ms_tcpip, ms_server, ms_msclient, ms_pacer, ms_ndiscap, ms_l2tpminitp, ms_pppoe, ms_wanarp

Или вообще запустить PowerShell от SYSTEM, а потом выполнить что выше:

psexec -i -s powershell.exe

Утилита: https://learn.microsoft.com/en-us/sysinternals/dow...

1. Разблокируем загрузчик https://4pda.to/forum/index.php?showtopic=1030464#...

2. Первый способ рутования https://4pda.to/forum/index.php?showtopic=1030464&...

3. Второй способ рутования https://4pda.to/forum/index.php?showtopic=1030464&...

Просто так из смартфона это не сделать (такое было лет 10 назад)

Создайте файл /etc/sysctl.d/99-tcp-tune.conf с содержимым:

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 33554432
net.ipv4.tcp_wmem = 4096 87380 33554432
net.core.rmem_max = 33554432
net.core.wmem_max = 33554432
net.core.netdev_max_backlog = 2500

https://mega.nz/?spm=a2ty_o01.29997173.0.0.2a98c92...

По абсолютно всем моделям скорее всего нет ресурса. Но если есть тема на форуме 4PDA, то с большой долей вероятности там есть результаты теста автономности по моделям (который выкладывают реальные пользователи, а не сайты, которые выставляют больше "попугаев" тому производителю, который заплатит больше)

Смотря какие дополнительные условия:

Общий интернет + локальная сеть --> Создать мост (bridge) между LAN-1 и LAN-2

Только интернет, без локальной сети --> Использовать ICS (Internet Connection Sharing)

Лучшая производительность ---> Использовать сетевой коммутатор (switch)

Попробуй вбить свой внешний IP в сервисы вроде:
- https://whatismyipaddress.com/blacklist-check
- https://mxtoolbox.com/blacklists.aspx

А так очень похоже на поведение DPI у провайдера

nft будет постоянно увеличивать потребление оперативки. Теоретически лечь не должен.

Если fail2ban добавляет отдельные правила (drop ip saddr x.x.x.x) — это плохо, так как каждое правило — отдельный объект, и при сотнях тысяч их ядро может начать тормозить. Если используется динамическое множество (set) , например: add set inet filter blocked_ips { type ipv4_addr; flags interval; } и затем просто: add element inet filter blocked_ips { x.x.x.x } то это гораздо эффективнее.

nft поддерживает TTL (время жизни) для элементов множеств - это позволит автоматически очищать старые записи. Но с TTL придётся поиграться)

WAF + Cloudflare не советую по понятным причинам (если конечно подверженный ресурс не в зоне атаки РКН))

lsblk на хостовой или виртуальной машине флешку показывает?

А командная строка под каким пользователем запущена?

Указано все по конфигурации, кроме того что нужно :)
Что lspci -vvv выдаёт по сетевухе?

только практика и время всё расставит на свои места

Для чего сейчас CantOS если есть AlmaLinux и Rocky Linux