rrambo

установился межсетевой экран который показывается с раширением tray и никак не убирается

вопрос нужно стараться задавать более корректно и желательно без двоякого толкования
убрать просто иконку с трея или удалить программу это не одно и тоже

все иконки в трее у популярных графических оболочках убирается довольно легко, вы не озвучили какая DE у вас установлена, но предположим что вы установили такую же как и в официальном установочном образе, где используется KDE, тогда чтобы удалить иконку(applet), достаточно просто щелкнуть ПКМ на панели и выбрать последний пункт(по английски пишется как - Enter edit mode), в этом режиме наводим на системный трей и в появившемся окошке выбираем Configure в результате появиться окно System Tray Settings

где уже находим нужный апплет(firewall-applet) и выбираем чтобы он был всегда скрыт

Другое дело удалить саму программу/пакет
удалять довольно просто, обычно достаточно будет
sudo pacman -R ИМЯПАКЕТА
как в данном случае узнать имя пакета который предоставляет данный апплет ?
можно просто щелкнуть ПКМ по данному аплету в трее, About - появиться окно с информацией по программе,

где видим имя сайта предоставляющего данную программу, здесь это будет сайт https://firewalld.org
пойдя в загрузки на сайте можно увидеть имя программы, хоть здесь по названию сайта это и так будет понятно - firewalld
ну а дальше уже поиском через сайт Арча или консоль найти конкретное имя пакета в базе пакетов Арча, так как редко но имя может всё-же немного отличаться
вот поиск через оф сайт арча
https://archlinux.org/packages/?q=firewalld
как видим найденный пакет так и будет называться firewalld
идём в арчвики и смотрим, опять же через поиск данного имени, если пакет боле менее популярный то описание того что и как можно делать с программой там найдётся
https://wiki.archlinux.org/title/Firewalld
где видно что помимо установки данного пакета
sudo pacman -S firewalld
для удаления
sudo pacman -R firewalld

для его работы также необходимо запуск службы firewalld.service

sudo systemctl enable firewalld.service
sudo systemctl start firewalld.service

где enable - стартовать сервис при запуске системы, start - стартовать немедленно
там по ссылкам в вики всё это есть, нужно просто спуститься в кроличью нору
аналогично когда нужно остановить сервис и убрать из автозагрузки то выполняем:

sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service

под одним из удалённых ответов вы написали

если кому-то нужно будет

sudo -i
rm /bin/firewall-applet

данный файл /bin/firewall-applet принадлежит какому-либо установленному пакету, и вы своими действиями можно сказать его повредили что может сказаться при следующем обновлении данного пакета, да и на работу других пакетов/программ которые завязаны на данный пакет это тоже может сказаться, в общем потом будете ловить косяки на ровном месте
В конкретном случае файл /bin/firewall-applet принадлежит пакету firewalld
для поиска кому и что принадлежит очень удобно использовать возможности самого пакмана
обновить подробную базу пакмана
$ sudo pacman -Fy
в отличии от стандартного обновления с помощью ключа -S, ключ -F работает с базой которая содержит информацию также и по всем файлам пакетов

$ pacman -F firewall-applet
extra/firewalld 2.1.2-2
    usr/bin/firewall-applet

где видно что данный файл принадлежит пакету firewalld из репозитория extra
то есть, вы удалили один из файлов принадлежащих пакету firewalld (о котором я и писал в первой части ответа)

Чтобы правильно удалить запись в таблице по трём параметрам, надо указать все три параметра в условии WHERE

DELETE FROM table_name WHERE col_1=val_1 AND col_2=val_2 AND col_3=val_3

Не два, не пять, не десять, а ровно три параметра.

В вашем кейсе (копирование файлов и iperf) LACP вам не даст более чем 10 Гбит/с. LACP не предназначен для того, чтобы раскидывать по разным интерфейсам трафик, идущий от одной конкретной машины к другой конкретной машине.
Чтобы дало более 10 Гбит/с - вам нужно соблюсти условие, при котором часть данных пойдёт по первому интерфейсу, а часть - по второму. Как правило данное условие - это I = (A XOR B) % NOA, где A - это MAC-адрес источника, B - MAC-адрес приёмника, NOA - количество адаптеров в агрегации, а I - интерфейс из агрегации.
Другими словами, запускайте 2 iperf'а, обеспечив им такие src MAC и dst MAC, чтобы остаток от деления операции XOR по src MAC и dst MAC на 2 для первого iperf'а был один, а для второго - другой.

Не администраторы (пользователи ОС не с правами администратора) не могут 'видеть разделы', им доступны только диски и каталоги, на которые выданы соответствующие права (по умолчанию на чтение доступ есть)

Можно убрать все буквы дисков (останется только системный C:) а диски примонтировать на каталоги (в управление дисками можно удалить букву у диска и добавить каталог), настроив на них соответствующие права.

p.s. для минимальной (не идеальной, можно обойти, заразив машину трояном) защиты данных от пользователей 'администраторов' можно воспользоваться встроенным шифрованием файлов (в свойствах каталога или файла можно указать что он зашифрован). Такие файлы будут доступны только из под аккаунта, создавшего их (внимание, без резервного копирования пользовательского профиля, там есть специальные встроенные методы для этого, его потеря будет означать потерю доступа ко всем зашифрованным файлам без возможности восстановления)

"В лоб" - нет.
С костылями (может самодельными, может "чужими") и для относительно небольшого количества узлов - технически да.
Дело в том, что на DNS запрос по имени вы можете получить или алрес, или несколько адресов, или насколько адресов IPv4+IPv6, или псевдоним.
И вам надо будет сценарий, который правильно разберет это все и запишет в систему правильные маршруты.
Кроме того, т.к. DNS оперирует понятием "адрес" , а маршрутизация "подсеть", и для каждого имени будет создаваться от 1 до N маршрутов.
Кроме того сейчасто часто используются "служебные" домены,
Например при обращении к exs.com картинки могут грузиться с img.exs.com, а некоторые данные с api.exs.com ит.д.
И такую ситуацию вы нормально автоматически не отловите.

На работе мой пк подключен к датчику через патчкорд. Адрес пк в сети 10.49.210.30, маска 255.255.0.0. Сам датчик пингуется по адресу 10.49.23.1

Решение 1.
а) На датчике должен быть прописан "шлюз" для сети 10.7.0.0/24 (или шлюз по умолчанию), и этот "шлюз" должен быть ваш рабочий ПК 10.49.210.30. (без этого никак)
б) На рабочем ПК разрешить маршрутизацию IP пакетов (как-то такhttps://remont-comp-pomosh.ru/otvet_mastera/vopros-otvet/v... )
в)

На рабочем пк интерфейс с адресом 10.7.0.2 и я установил разрешенные адреса только 10.7.0.0/24,

это ошибка, убрать. Вам с домашнего ПК на этот интерфейс будут приходить пакеты для датчика с ip 10.49.23.1, а вы их запретили.
г)

На рабочем пк route add 10.49.23.0 mask 255.255.255.0 10.7.0.3

УБРАТЬ
На Домашнем ПК "route add 10.49.0.0 mask 255.255.0.0 10.7.0.2"
Маршрутизация работает только по адресу назначения, а не по источнику (по источнику тоже можно, но это явно не ваш уровень)
Когда с Домашнего ПК начнет пинговаться ip 10.49.210.30 (рабочего ПК) тогда можно продолжить искать что не так.

Решение 2:
a)

На рабочем пк route add 10.49.23.0 mask 255.255.255.0 10.7.0.3

УБРАТЬ
На Домашнем ПК "route add 10.49.0.0 mask 255.255.0.0 10.7.0.2"
Маршрутизация работает только по адресу назначения, а не по источнику (по источнику тоже можно, но это явно не ваш уровень)
Когда с Домашнего ПК начнет пинговаться ip 10.49.210.30 (рабочего ПК)
б) На рабочем ПК разрешить маршрутизацию IP пакетов (как-то такhttps://remont-comp-pomosh.ru/otvet_mastera/vopros-otvet/v... )
в) на рабочем ПК настраиваем NAT на интерфейсе с 10.49.210.30
https://pc.ru/articles/internet-connection-sharing раздел "Настройка шлюза"

Решение 3:
Выяснить какие TCP и UDP порты вам реально нужны для датчика (ping не нужен)
и пробросить порты на рабочем ПК.
т.е. будете вы обращаться к датчику по ip 10.7.0.2,
как пример
https://winitpro.ru/index.php/2014/12/23/nastrojka...

Помогла команда: netsh int tcp set global autotuninglevel=normal.
Страничка с инструкцией: https://pureinfotech.com/disable-window-auto-tunin...
Нашел ответ из вопроса по ссылке: Почему скорость интернета в 20 раз ниже, чем та, которая должна быть?

На VPS я решил организовать "транзитный VPN"

А всего-то надо было настроить на промежуточном узле DNAT через iptables. И не нужно там ни клиента, ни сервера OpenVPN.

Update: DNAT + SNAT.

не, ну если у вас аналоговый ЭЛТ VGA монитор, то действительно, можете просто выбрать 90, 120, 240 Гц и он (чаще всего) схавает.

Но сейчас в мире больше распространены цифровые ЖК и OLED мониторы, которые не просто "выводят сигнал на экран", а имеют довольно сложную электронику внутри, этот сигнал обрабатывающий.

И им для поддержки большей частоты обновления нужно:

- пиксели с низким временем отклика, чтобы переключались без шлейфа
- высокоскоростные компоненты для переключения пикселей, умеющие работать как на 60, так и на 90 Гц
- более мощная электроника, способная декодировать больше данных по HDMI за то же время

всё это стоит денег, плюс поскольку основной массе хватает 60 Гц, компоненты для высокоскоростных мониторов банально более дорогие (премиум класса)

Сайт всегда сидит на одних и тех же портах: TCP 80 и/или TCP 443. А раз порты известны, "вытягивать" их незачем.
Если же вдруг админ сайта решил повесить сайт на другой порт - тогда порт дописывается в адресной строке браузера после доменного имени либо IP-адреса сайта через двоеточие.
DNS за порты сайта не отвечает.