Почему NFT блокирует соединение по FTP?

• В iptables много разных утилит: iptables/ip6tables/ebtables/arptables — отдельные команды и таблицы для IPv4, IPv6, Ethernet, ARP. Всё это приходилось администрировать отдельно.
• iptables медленно при больших правилах: правила в iptables проверяются линейно сверху вниз. Если их тысячи (например, чёрный список), производительность заметно падает.
• iptables сложное расширение: iptables построен на xtables, API считается громоздким и неудобным для модулей.
• iptables неудобный синтаксис: тяжело читать, тяжело поддерживать, нет атомарного применения правил (при перезагрузке есть момент, когда фильтрация «дырявая»). Лично я предпочитаю ferm поверж iptables.
• nft наборы и карты (sets/maps): быстрый поиск в O(1), встроено прямо в nft (ipset больше не нужен).
• nft атомарные обновления: правила применяются целиком одним шагом, нет «окна», когда система остаётся без фильтрации.
• nft Единый API (netlink): удобнее для библиотек и автоматизации.
• nft быстрее и эффективнее: ядро использует байткод (похож на BPF), что делает фильтрацию более производительной.

Для небольших инсталяй удобно пользоваться iptables, для серьезных проектов со сложной маршрутизаций - nft.

Как создать своего голосового робота для телефонии?

Клиент поднимает трубку и к нему подключается голосовой робот с распознованием речи и ветвлением в зависимости от ответов на вопросы

Тут и IVR справиться.

Хочу подключить роутер к вузовской сети, но в ней есть фильтр ip адресов. Доступа к административному профилю нет. Сис админы отказывают. Что делать?

Все роутеры поддерживают клонирование МАК адреса, соответственно ставим на роутере МАК компьютера который уже авторизован и через этот роутер подключаем ПК.

Почему NFT блокирует соединение по FTP?

Ziptar, Ответ такой же как на вопрос зачем придумали плуг, ведь лопата отличный, надежный, понятный инструмет которым все умеют пользоваться.

Как и какой софтиной сделать простенький SIP-автоответчик с меню, на Linux VPS-сервере?

Если нужен IVR то подними asterisk как клиента.

Какую роль при такой топологии сети может выполнять роутер?

Подсети одинаковые в обоих офисах?

Почему выключается при нагрузке Ноутбук msi katana gf76 11uc?

Dmitry Roo, https://www.reddit.com/r/LenovoLegion/comments/19b...

Как получить доступ к внутреннему web серверу через впн?

desweer,

имеются ввиду с подключения впн не видно сеть за микротиком

Если с выключеным proxy-arp не видно сеть за VPN значить не настроена маршрутизация.

Как получить доступ к внутреннему web серверу через впн?

desweer,

При отключенном proxy-arp теряется доступ ко всей сети

Значит маршрутизация вообще не настроена. proxy-arp не нужен, должно работать без него.

Какой посоветуете модем для sms/звонков под Ubuntu?

776166, бывает по разному, бывает что зашит под оператора, бывает что просто брендирован и работает со всеми, бывает что залочен и надо покупать ключ для перепрошивки. Когда покупал, то всегда уточнял этот момент у продавца, они обычно были в теме.

Как загрузить драйвера на видеокарту если монитор и сеть вырубается вне безопасного режима?

Стоит самая новая серверная убунта и GNU 2.14. При загрузке системы все тухнет.

Когда все тухнет - переключись в консольный режим. Ctrl + Alt + F3

Какой посоветуете модем для sms/звонков под Ubuntu?

776166, Под linux, поставил только firmware-linux-free

Почему пропадают учетные данные Windows в диспетчере учетных данных?

YgrecK, Я использую ZeroTier.

Ошибка not found в fanvil что делать?

Альберт, Скинуть на заводские настройки, сделать минимальную конфигурацию.

Как создать сервер wireguard wg-easy 15 и поставить свой ip пул клиентов?

Павел, Обрати внимание

config:
        - subnet: 10.10.10.0/24

Это сеть контейнера

- INIT_IPV4_CIDR=10.10.10.0/24

А это сеть VPN клиентов и они пересекаются соответственно это колизия в маршрутизации.

Почему пропадают учетные данные Windows в диспетчере учетных данных?

Только в hosts заданы корп ресурсы

hosts не решает проблему с srv записами, вообще есть отличное решение что бы не писать в hosts - NRPT

Но, мне интересно другое, почему удаляются учетные данные прописанные вручную в диспетчере учеток винды?

Скорее всего из-за DNS, комп в разные моменты времени получает разные ответы для одного и того же ресурса и перезаписывает из в диспетчере учетных даных.

Add-DnsClientNrptRule `
  -Namespace ".internal.domain.com" `
  -NameServers "192.168.10.1", "192.168.10.2" `
  -DnsSecValidation NotRequired `
  -Comment "Использовать внутренние DNS для internal.domain.com"

В результате комп будет резолвить домен и все в нем только на 192.168.10.1", "192.168.10.2".

Как подключить windows к ATS(ip телефония)?

Альберт,

сменил аккаунт и все отлично

Это типичная проблема когда два телефона на одном акаунте, кто последний отправил REGISTER тот и принимает входящие

Как подключить windows к ATS(ip телефония)?

но обратно у меня к примеру не получает

Ты о чем?

Откуда задержка при звонке?

Brainless_head, Возможно недочет в конфигурации шлюза, надо смотреть дапм звонка через sngrep.

Откуда задержка при звонке?

Brainless_head, Модель шлюза?