Как преобразовать правила iptables в правила для Mikrotik?

по всем трем не проходит?
это странно, потому что например в третьем правиле, визуально (нет возможности на mktk сейчас попробовать) я не вижу каких либо проблем.
Может перед этими правилами есть какое то , куда трафик уходит и до них просто не доходит уже?

Как к Squid 3.5 настроить прозрачный прокси через iptables?

потому что SQUID - прокси сервер для http & https трафика. Трафик других служб и протоколов надо заворачивать c помощью NAT

iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -o enp3s1 -j MASQUERADE

и разрешить форвардинг
sysctl -w net.ipv4.ip_forward=1
возможно понадобятся дополнительные настройки iptables , неизвестно что там у вас в таблице FORWARD.

Как к Squid 3.5 настроить прозрачный прокси через iptables?

Не обязательно, достаточно немного изменить правило iptables, чтобы учитывался только транзитный трафик, то есть в destination not 192.168.30.1

iptables -t nat -A PREROUTING -s 192.168.30.0/24 ! -d 192.168.30.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3129

Если успели применить правило выше, не забудьте его вначале убрать

iptables -t nat -D PREROUTING -s 192.168.30.0/24 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3129

Как добавить Oracle Instant Client в Docker?

Ну лично мне непонятен вот этот маневр со сборкой ораклового клиента в одной системе и прыжок в другую.
Почему бы не установить просто npm вместе с оракловым клиентом.

Смотрите, например так

RUN  curl -o /etc/yum.repos.d/public-yum-ol7.repo https://yum.oracle.com/public-yum-ol7.repo && \
     yum-config-manager --enable ol7_developer_nodejs10 ol7_oracle_instantclient && \
     yum -y install nodejs oracle-instantclient18.3-basic oracle-instantclient18.3-devel oracle-instantclient18.3-sqlplus && \
     rm -rf /var/cache/yum && \
     echo /usr/lib/oracle/18.3/client64/lib > /etc/ld.so.conf.d/oracle-instantclient18.3.conf && \
     ldconfig

Как добавить Oracle Instant Client в Docker?

Вот так он билдится, прокси я закомментил, у меня прокси нет и мне оно не надо:

FROM oraclelinux:7-slim

# ENV HTTP_PROXY "PATH"
# ENV HTTPS_PROXY "PATH"
# ENV FTP_PROXY "PATH"

RUN  curl -o /etc/yum.repos.d/public-yum-ol7.repo https://yum.oracle.com/public-yum-ol7.repo && \
     yum-config-manager --enable ol7_oracle_instantclient && \
     yum -y install oracle-instantclient18.3-basic oracle-instantclient18.3-devel oracle-instantclient18.3-sqlplus && \
     rm -rf /var/cache/yum && \
     echo /usr/lib/oracle/18.3/client64/lib > /etc/ld.so.conf.d/oracle-instantclient18.3.conf && \
     ldconfig

ENV PATH=$PATH:/usr/lib/oracle/18.3/client64/bin


FROM node:latest

COPY / ./

EXPOSE 3001

RUN npm rebuild oracledb

CMD ["npm", "start"]

Как запретить суперпользователю изменение файла?

immutable flag или SELinux

Как сменить порт на клиенте Wireguard?

Важно вносить изменения в конфиг, тогда, когда сам сервис не запущен, так как
wireguard сам изменяет конфиг , если какие то параметры были изменены в процессе работы.
чтобы этого избежать, в конфиг (в раздел [Interface]) можно добавить опцию
SaveConfig = false

Остановить - значит сделать чтобы он не был запущен. У меня он настроен как сервис, соответственно я делаю
systemctl stop wg-quick@wg0

Отваливаеться hdd от raspberry pi 3b+?

Иван, питание от малинки это очень плохо. 90% проблем с дисками при работе с малиной - от недостатка питания. постарайтесь запитать диск от своего источника (есть даже такие кабели , с отведенным питанием).

Как завернуть трафик отправленный на прямой ip через vpn-сеть?

нет, я имел ввиду, что трафик от клиента из впн до сервиса 80.80.80.80 должен отправляться в впн к сервису 10.8.8.10 .
Либо я не правильно понял вопрос.
П.С. нам бы схемку аль чертеж ..

Почему не работает баш скрипт?

Я кстати читал про войну с expect , когда чтото хотели делать на mikrotik-e с помощью expect-а , а не получалось по причине вот этой разноцветной консоли. Там спасало ssh -T

P.S. нашел ссылку https://forummikrotik.ru/viewtopic.php?t=6363

Как решить эту ошибку?

папку с системными либами может защищать SELinux. Тогда замена прав ничего не даст - надо еще и правильно SELinux зашаманить, ну или выключить его..

Как сделать универсальный конфиг сайтов nginx?

Ansible

Прокси сервер squid, ssl_bump поясните, в чем разница между peek и stare?

Вот смотрите, я ниже скину часть своих настроек "прозрачного" прокси. Т.е. на него трафик заворачивается через iptables.

# transparent configuration ports
http_port 192.168.1.253:10080 intercept
https_port 192.168.1.253:10443 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem

# тут всякое не относящееся к нашему вопросу

# SSL SSL SSL
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER

acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all

# ниже снова всякие другие опции, delay_pools и т.п.

Как правильно добавить возможность рестарта службы без дополнительного ввода пароля?

Не совсем,
вот так должно быть:
%haproxy ALL=NOPASSWD:HAPROXY

Как посмотреть writable layer контейнера?

Например вот так:

➜  ~ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
2e03db4ba018        c8088db441f8        "/sbin/tini -- /entr…"   4 weeks ago         Up 7 days           0.0.0.0:8080->8080/tcp   jira-test_jira_1

➜  ~ docker inspect 2e03db4ba018 | grep Source
                "Source": "/home/dmitryg/tmp/jira-test/jira.config",
                "Source": "/var/lib/docker/volumes/jira-test_jiralogs/_data",
                "Source": "/home/dmitryg/tmp/jira-test/certs",
                "Source": "/var/lib/docker/volumes/jira-test_jiradata/_data",
➜  ~

Почему Dhcp сервер не запускается?

Из мануала.

The routers option specifies a list of IP addresses for routers on the client's subnet. Routers should be listed in order of preference.

Укажите корректный адрес роутера.
Очевидно, что для подсети 192.168.0.0/24 (255.255.255.0 , в вашем конфиге) не может быть роутера с адресом 192.168.0.255
Если вы просто хотите "поиграться" , укажите например 192.168.0.254

Почему Dhcp сервер не запускается?

вы уверены , что этот адрес указан верно?

Почему при использовании nslookup в конец имени добавляется имя домена (BIND)?

Dymok, честно скажу - не понимаю этого поведения. Я не сталкивался с таким не на Windows системах, и возможно просто мы чтото проглядели. Тут resolv.conf генерится NetworkManager-ом, тот берет данные из сетевых конфигов..
Можно кстати ему сказать не трогать настройки DNS , вроде есть такая опция в
/etc/NetworkManager/NetworkManager.conf

Почему при использовании nslookup в конец имени добавляется имя домена (BIND)?

Dymok, это потому что клиент из сети не имеет права на query. Вот эта строка в конфиге

allow-query { localhost; };

надо изменить на

allow-query { localhost; 192.168.20.0/24; }

Почему при использовании nslookup в конец имени добавляется имя домена (BIND)?

Добавлю.
Если это Windows - проверьте настройки сети, там может стоять галка у пункта (я не помню как точно, винды под рукой нет) чтото типа "Добавлять в запросы суффикс DNS по-умолчанию"