hint000

для входящих и для исходящих нужно будет два отдельных правила (см. параметр "Направление")

Upd. Насколько это работоспособно - отдельный вопрос. Подобные роутеры в основном использую как тупые точки доступа внутри локальной сети, только wi-fi на них настраиваю и выключаю dhcp. Возможности защиты у подобных роутеров игрушечные. Но согласен, что за неимением чего-то более серьезного можно попытаться и на таком настроить.

хочу попробовать закрыть все публичные порты и открывать их для каждого пользователя индивидуально.

Это называется доступом по белому списку. Ниже пример, как можно это сделать. Только у меня это не в формате исполняемого шелл-скрипта, а в формате конфига, загружаемого командой iptables-restore.

# example

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]

# WhiteList (разрешенные внешние клиенты)
-N Wht
-A Wht -s 1.2.3.4      -j RETURN
-A Wht -s 2.3.4.5      -j RETURN
# разрешенная подсеть
-A Wht -s 3.4.5.0/24 -j RETURN
# ...

# go to hell
-A Wht  -j DNAT --to-destination 192.168.99.99

-A PREROUTING ! -s 192.168.0.0/16 -p tcp --dport 22 -j Wht
-A PREROUTING ! -s 192.168.0.0/16 -p tcp --dport 22 -j ACCEPT

-A PREROUTING ! -s 192.168.0.0/16 -p tcp --dport 80 -j Wht
-A PREROUTING ! -s 192.168.0.0/16 -p tcp --dport 80 -j DNAT --to-destination 192.168.42.18:80

-A PREROUTING ! -s 192.168.0.0/16 -p tcp --dport 8080 -j Wht
-A PREROUTING ! -s 192.168.0.0/16 -p tcp --dport 8080 -j DNAT --to-destination 192.168.42.19:80

-A PREROUTING -s 192.168.0.0/16 -j ACCEPT

COMMIT

поясню насчёт 192.168.99.99 - этот адрес я выбрал (произвольно, можно любой другой) в качестве "чёрной дыры", куда можно невозбранно отправлять ненужные пакеты. Прописана "дыра" командой ip route add blackhole 192.168.99.99

Проверьте, что после COMMIT перевод строки есть.

Загрузить в любого почтового клиента, хранящего письма в mbox или умеющего экспортировать в формат mbox (насколько помню, все умеют). Mbox - простой текст, с ним можно вытворять что угодно, писать скрипты для выдёргивания любых данных. Это можно делать на любом языке программирования, на котором вы умеете.

не могу подключиться по рдп

могу ли я удаленно опросить свой сервак что с ним происходит?

1. будем считать, что пинги проходят, раз не сказано обратное;
2. какие роли подняты не указано, будем считать, что файловый сервер поднят и по SMB отвечает (или же проверить, доступен ли сервер по SMB);
3. поднять telnet и зайти удалённо (хорошие шансы, что получится);
4. установить vnc и зайти удалённо (шансы поменьше);
5. удалённо: компьютер - управление - подключиться к другому компьютеру.

мышка отключается от USB по сути как и клава

передёргивание USB мыши\клавы не помогает? клава не реагирует на CapsLock или NumLock (в смысле индикаторы не переключаются)?

Стандарт на датчики "здоровья" ПК ущербный. Каждый датчик выдаёт какое-то значение, но его надо умножить на какой-то коэффициент и сдвинуть, чтобы получилось значение в человеческих единицах (температура в градусах, напряжение в вольтах...) Вот коэффициенты у разных датчиков разные, "догадайтесь сами". Разные программы догадываются по-разному. Возможно, что и SpeedFan не угадал, и Aida не угадала. Верить можно инструментальным измерениям без программной прослойки. Т.е. брать термопару к мультиметру или даже пирометр, и измерять. К сожалению, получится измерить температуру радиатора, а не кристалла.

IrfanView (бесплатный на оф.сайте), в меню File - Batch Conversion.
Массово (пакетно) конвертирует любые поддерживаемые форматы, даже с воможностью так же массово менять размер, обрезать, поворачивать, корректировать цвет\яркость\контраст, выбирать уровень компрессии. Корректно работает из-под Wine. Разве что борщ не варит.

а может я зря парюсь и оставить этот?

Если нет проблем с ним, то зачем менять?
А так -

linux сервер , на нем облако,почта,файлы и куча еще чего

вот к нему добавить сетевую карту и пусть будет роутером. Ничуть не в ущерб тем функциям, которые уже выполняет. Только firewall тщательно настроить, чтобы не светить наружу все поднятые сервисы.

Полностью поддерживаю все предыдущие ответы. Но добавлю то, что поможет практически:
Диапазон с 192.168.104.1 по 192.168.107.254 укладывается в одну подсеть и вместе с тем -

Что бы Чтобы они не залазили в 100 подсеть.

Голос за KVM \ RHEV.
Хардкорно и бескомпромиссно.

Ну расписание соответствует, да. Только рекомендую немного сдвинуть одну из задач по времени, т.к. иногда (~7 раз в год) вторник или пятница будет совпадать с 5-м или 20-м числом месяца, и две задачи запустятся одновременно - могут быть побочные эффекты.

Словарь морфем и морфологический разбор слова. Я так думаю, но это не точно.

существуют какие-то более быстрые способы?

Если достоверность определения ~70%..80% устраивает (цифра интуитивная, от фонаря), то можно банально по окончаниям. Например "убегай", "летать" - глаголы с типичными для глаголов окончаниями. Но внезапно встречаем "сарай" и "гать" и без словаря определяем их тоже как глаголы. Так что надёжно - только со словарём.

P.S. На эсперанто 100% можно без словаря, там создатель языка постарался.