или это искусственное завышение цены просто потому что он мощный ?
В правилах фильтрации, если я правильно понял, мы запрещаем пакетам проходить.Нет. Если вы поставите по умолчанию "запретить", то вам придётся явно прописывать всё, что нужно разрешить. Вы же наоборот хотите прописать явно то, что нужно блокировать. А значит по умолчанию нужно разрешить.
правильно ли оставлять поле адресов пустым, если меня интересуют любые подключенияскорее всего да, если роутер не ругается на пустые поля. Почти наверное там внутри (за ширмой интерфейса, в прошивке роутера) сидит iptables, а он на отсутствующий параметр реагирует как раз так, как вы и ожидаете (т.е. нормально).
нельзя ли подключить роутер к пк, настроить фаервол и раздать wifi на другие девайсытут не совсем понятно, какую схему работы вы предполагаете, ваши слова можно интерпретировать по разному. В принципе, я много лет в разных офисах настраиваю сеть так: подобные роутеры-мыльницы только раздают wi-fi, WAN-порт на них не задействован; в качестве роутера беру какой-нибудь самый старый ПК, добавляю туда сетевую карту и устанавливаю Linux. Получается ПК-роутер с офигенно широкими возможностями. Файервол на нём - тот самый iptables, только не ограниченный вот таким куцым интерфейсом, а позволяющий рулить сетью как захочется. Но, конечно, настраивается всё это из командной строки и в текстовых конфигурационных файлах - если это не пугает. Это всё в условиях офиса, когда выделенный бюджет не просто мал, а скорее близок к нулю. При нормальном бюджете можно побаловаться с какими-нибудь Cisco, но я таких организаций не встречал (кроме банков). В домашних же условиях всё проще - роутер MicroTik какой-нибудь 951 или 952, за глаза хватит возможностей.
Переходник стоит 4 тысячи
Хочу разветвить один USB-порт на два разъёма (вынужденный колхозинг), но втыкать устройство всегда буду только в один разъём. Ничего не погорит если кто-то нечайно воткнёт другое устройство во второй разъём?А теперь отвечаю: по идее не должно ничего погореть. По линии данных просто будет хаос. А по питанию одно из двух - либо двум устройствам будет хватать стандартного тока, выдаваемого портом, либо не будет хватать. Во втором случае на порту должна сработать защита и он отключится (наверное, до перезагрузки ноутбука). Я бы сказал, что с вероятностью 95% ничего не погорит, т.к. всегда есть шанс, что что-нибудь пойдёт совсем не так, как было рассчитано.
Часто печатаем цветные а4
если я пытаюсь добавить цепочку syn_flood, доступ к виртуалке опять пропадаетлогично, у вас в двух нижних строках -j DROP, т.е. пакет дропается, если срабатывает лимит, а если лимит не срабатывает, то пакет всё равно дропается на следующей строке - вы же не оставили пакетам ни одного шанса пройти.
это, конечно, грубое приближение, как будто Земля - идеальный шар, а не эллипсоид или геоид.