SunTechnik

Соединение по ssh с сервером происходит - входящий пакет - port 22, а вот у исходящего пакета, порт назначения может быть любым ( так как клиент возмет себе первый свободный).

Прописав блокировку старших портов в цепочке Output - вы заблокировали клиентов.

Нормальная практика - как написал ky0.

Пример правил, как разрешить ssh:

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
Разрешили входящий пакет

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
Правило для исходящих пакетов. (можно пакетам, уже для установленного соединения, порт источника - 22)

iptables -P INPUT DROP
iptables -P OUTPUT DROP
Запретили все остальное...

Это лаба? Или просто адреса прячете?
Роутер не может иметь адрес 0.0.0.0
Это зарезервированный адрес, означающий все адреса интернет.

На платах arduino данный контроллер используется как вспомогательный (преобразователь usb-com) .
Иногда, как эмулятор HiD устройства.

Для arduino, в контроллер должен быть прошит bootloader. Есть подозрение, что в данном контроллере слишком мало ресурсов, для этого...

:) свою версию изложу :)
1. Сделать бэкап.
2. В конце диска создать раздел под swap. (sda4)
3. mkswap на новый раздел (mkswap /dev/sda4)
4. Добавить swap: swapon /dev/sda4
5. Удалить старый swap: swapoff /dev/sda3
Поправить /etc/fstab для замены swap
устройства.
6. С помощью parted или fdisk удалить раздел sda3; расширить раздел sda2
7. Сделать resize для sda2. Команда будет отличаться, в зависимости от типа файловой системы. (смотреть вывод: mount -p или содержимое /etc/fstab).

Предварительно рекомендуется создать стенд и на нем потренироваться.

Переводные инструкции могут рождать термины, которые понятны только автору.
Проще выполнить те действия, которые указаны в инструкции (команда или настройки в интерфейсе).

Скорее всего имелось ввиду убрать ingres или force.

Запоминать в базе когда клиент делал последний раз запрос на команду. Если время еще не истекло - команду игнорировать...

На fc могут реализоваться разные протоколы подключения (fiber channel arbitrated loop (FC-AL) ; fabric) + массивы могут по разному реализовывать отказоустойчивость контроллера. Надо читать документацию по конкретному массиву. Кто-то позволяет прямое подключение, кто-то треубует наличия FC- коммутатора.

Для подключения одного Lun к нескольким хостам одновременно требуется наличие кластерной файловой системы.
(OCFS2 ; файловая система в VmWare; Кластерный том NTFS итд.) В некоторых файловых системах реализована защита от одновременного монтирования (ZFS). Есть некластерные файловые системы без защиты - прямой путь к повреждению данных.

При появления нового Lun или устройства в fabric сети - идет анонсирование изменений. На FC коммутаторах настраивется зонирование (некий аналого Vlan) - какие устройства с кем могут взаимодействовать.

Для bash скриптов suid бит не работает.

Можно попытаться в заголовке файла изменить:
#! /bin/bash
На
#! /bin/bash -p
Или на
#! /bin/sh -p

Но у sh есть некоторые отличия в синтаксисе.

Для perl скриптов suid работает.

Поиск в интернете по ключевым словам: bash suid script

Вы бы сказали, что это за приложения..
По моим понятиям, в windows таблица маршрутизации глобальная.
Приложения пользуются общей таблицей маршрутизации.
Если приложения обращаются к разным хостам, можно прописать маршруты через разные интерфейсы. Тогда не важно каким приложением пользуемся, маршруты будут зависеть от того, к кому обращаемся.

Как вариант - поставить виртуалку, которой отдать usb сетевой адаптер, и в ней запускать другое приложение..

Что вы подразумеваете под "скрывает" ?
Задача построения карты подключения сети - нетривиальная даже для небольшой сети.
Для ее облегчения используются специальные протоколы: LLDP, CDP, частично - snmp.
Но эти протоколы никто не включает на портах, которые смотрят наружу.
Микротик не так рапространен среди более-менее крупных провайдеров, но даже если используется, никто не открывает доступ к управлению на портах абонентов.

traceroute (tracert) - покажет вам через какие маршрутизаторы проходит трафик от вас до узла назначения.
Провайдеры, обычно, это никак не блокируют...

Вы не можете просто так внешний сервер стримить свой поток.

Либо запускайте команду на внешнем сервере, либо на внешнем сервере запускайте еще один ffmpeg, который будет ретранслировать принятый поток.

Вы бы написали, что именно хотите сделать.

Текущие настройки DNS берутся из файла: /etc/resolv.conf
( Сделать копию текущего, создать новый файл с требуемым содержимым, хоть командами echo).

Для DNS нет понятия основного интерфейса. Настройки едины для системы.
Но, если используется NetworkManager, то при рестарте системы он перезапишет resolv.conf своими настройками.
Для измениея настроек NetworkManager - используйте nmcli

man nmcli - в помощь.

+ Возможен вариант использования локального кэшируещего DNS. Тогда в /etc/resolv.conf nameserver=127.0.0.1
Там тогда отдельно надо разбираться.

То-есть для конкретной системы сменить DNS- задача легкая. В универсальном виде - обрастает множеством условий...

В Linux - как сделаешь :).
Например:
- комп вводится в домен. (настройка авторизации через контроллер домена). Тем самым получили централизованное управление пользователями.

- Для админов - разрешили запуск команд через sudo. Все админские задачи решаем запуском через sudo.