При установке kvm изначально создается виртуальная локальная сеть, из которой гостевые VM могут выходить "наружу", но с ними снаружи до настройки DST-NAT/FORWARD никто не сможет взаимодействовать. Если необходимо, чтобы виртуальные машины были доступны так же, как и обычные компьютеры, их можно подключить к сети черед мост (bridge). Предположим, есть хост Linux, на нем настроен KVM. На хосте есть два физических сетевых адаптеров, один из которых планируется отдать для подключения виртуальных машин к физической сети (LAN, WAN, не имеет значения).

Что делать, если Windows не видит диск KVM VirtIO? Драйверы VirtIO для KVM дадут возможность создавать более быстрые виртуальные сетевые адаптеры, подключать диски типа virtio к VM. Можно и без них, но зачем делать хуже, если можно лучше? На примере виртуальной машины Windows 7, устанавливаемой на хост KVM (CentOS 7), посмотрим, как подключить такие драйверы при установке гостевой операционной системы.

Конечно, все понимают, что Windows хранит в себе тонны информации о работе пользователя за компьютером. Но одно дело - абстрактно знать, другое - в одном месте собрать даже не все, а только основные сведения о том, какие файлы открывал пользователь, когда, какие флешки подключал, историю всех браузеров, автозапуск, логи и кучу другой информации. Это впечатляет! Для этого есть куча утилит, но хочу упомянуть одну из них - Fastir.

Задача: настроить так, чтобы клиенты локальной сети, находящейся за mikrotik, на отдельные сайты выходили бы через внешний VPN-сервер (т.е. чтобы mikrotik трафик до определенных сайтов направлял бы через сторонний VPN-сервер).

Не вдаваясь в дебри сравнений почтовых клиентов (дело это неблагодарное и часто субъективное), если вы ищете нормальный почтовый клиент под Windows, приглядитесь к eM Client.

Предлагаю подборку LiveCD с сайта gegeek.com. В подборке All in One – System Rescue Toolkit, AOMEI PE Builder, Avira Rescue CD, BitDefender Rescue CD, Clonezilla Live CD x64, Clonezilla Live CD x86, DBAN – Darik’s Boot And Nuke, Dr.Web LiveDisk, ESET® SysRescue Live, F-Secure Rescue CD, GParted Live i686, HirensBootCD, Kaspersky Rescue Disk, Knoppix-Based Runtime Live CD, Lazesoft, Recovery Suite, MediCat DVD, MemTest 86 ISO, MemTest 86 USB, MemTest 86+, Microsoft Security Release Updates, Panda Cloud Cleaner Rescue, PC Tools, Alternate Operating System Scanner, Quick Heal Emergency Disk x64, Quick Heal Emergency Disk x86, SystemRescueCD, Trend Micro Rescue Disk, UBCD, Ultimate, Boot Disk Active@ LiveCD, VBA32 Rescue, VIPRE Rescue CD, Windows 10 Rollback, Zillya Livecd.

Описание на англ., но все очевидно и прямые ссылки на iso: zip (внутри pdf с описанием LiveCD), ссылки на iso.

Ipset позволяет создавать гибкие правила фильтрации, которые значительно расширят возможности модуля conntrack iptables. Например, можно разрешить подключение к портам 1024:65535/upd и в течении, скажем, 10 секунд только тем клиентам, которые сначала обратились на порт 1234/tcp. Это может быть удобным для ip-телефонии, работы других стриминговых сервисов, когда после авторизации на сервере клиенту требуется обмен данными с сервером по другим портам. Чтобы не держать постоянно открытыми все порты для всех, можно временно разрешить доступ к ним только для конкретного клиента. Также можно таким оразом организовывать port-knocking. Да мало ли как еще. Но в CentOS вы можете столкнуться с граблями...

Полезный скрипт, показывающий ip-адреса, используемые google:

Сейчас модно про приватность говорить, вот и я примажусь немного. Есть такая штука: WebRTC (Web Real Time Communication). Позволяет компьютерам из разных уголков мира коммуницировать между собой напрямую, даже если в браузере включен SOCKS или обычный прокси. Идея благая: передача потокового видео/аудио напрямую. Но с точки зрения анонимности это один из самых быстрых способов «спалить» свой настощий IP.

В CentOS и других современных Linux по-умолчанию логи iptables пишутся в /var/log/messages. Это не всегда удобно. Если логирование включено на постоянной основе, то лог iptables способен за минуты полностью задавить все остальные сведения. В такой ситуации может быть необходимым вынести лог iptables в отдельный файл, например, /var/log/iptables.log.