Ipset позволяет создавать гибкие правила фильтрации, которые значительно расширят возможности модуля conntrack iptables. Например, можно разрешить подключение к портам 1024:65535/upd и в течении, скажем, 10 секунд только тем клиентам, которые сначала обратились на порт 1234/tcp. Это может быть удобным для ip-телефонии, работы других стриминговых сервисов, когда после авторизации на сервере клиенту требуется обмен данными с сервером по другим портам. Чтобы не держать постоянно открытыми все порты для всех, можно временно разрешить доступ к ним только для конкретного клиента. Также можно таким оразом организовывать port-knocking. Да мало ли как еще. Но в CentOS вы можете столкнуться с граблями...

Полезный скрипт, показывающий ip-адреса, используемые google:

Сейчас модно про приватность говорить, вот и я примажусь немного. Есть такая штука: WebRTC (Web Real Time Communication). Позволяет компьютерам из разных уголков мира коммуницировать между собой напрямую, даже если в браузере включен SOCKS или обычный прокси. Идея благая: передача потокового видео/аудио напрямую. Но с точки зрения анонимности это один из самых быстрых способов «спалить» свой настощий IP.

В Linux по-умолчанию логи iptables пишутся в общий системный лог. Это не всегда удобно, особенно если нало логировать много чего. Если логирование включено на постоянной основе, то лог iptables способен за минуты полностью задавить все остальные сведения. В такой ситуации может быть необходимым вынести лог iptables в отдельный файл, например, /var/log/iptables.log.

Как подключить содержимое виртуальной машины KVM в файловую систему хоста? Для этого существует специальная команда guestmount и парная ей guestunmount. Guestmount позволяет монтировать файловые системы гостевой vm в файловую систему хоста, при этом можно указывать или само имя сущесвующей vm или же указать только ее диск. Останавливать саму vm при этом не обязательно, но при этом обязательно подключать ее диски в режиме "только для чтения", чтобы не получить сбой работы vm.

Ниже не рассматриваются методы удаления следов открываемых на компе документов, а рассматривается простая задача "в лоб": предотвратить возможность восстановления удаленных файлов с помощью командной строки Linux.

Несмотря на многообразие современных fs, FAT32 все еще актуальна - подключается без проблем в Linux, Mac, Windows. Допустим, есть диск, на котором мы хотим создать FAT32 раздел (чтобы использовать его как флешку, на Win/Mac/Linux). На нем могут быть какие-то разделы, а может их там нет, неважно. Делается все старой доброй утилитой fdisk, а потом mkfs -t vfat.

Если используется OpenVPN в Windows и вам одновременно требуется устанавливать несколько VPN соединений, то нужно установить дополнительный сетевой адаптер (один адаптер - одно подключение).

В папке %PROGRAMFILES% - Tap-Windows - bin с правами администратора запустите скрипт AddTap.bat.

При установке нескольких соединений имейте ввиду, что часто vpn-соединения устанавливают маршрут по-умолчанию через удаленный шлюз (например, адрес vpn-сервера). И если второе соединение тоже устанавливает маршрут по-умолчанию через свой шлюз, то у вас возникнет проблема с маршрутами.

В Windows чаще всего для работы с OpenVPN используют графический интерфейс - OpenVPN-GUI.

Для запуска OpenVPN в Windows с правами непривилигированного пользователя можно использовать runas, можно положиться на новый функционал OpenVPN (они все же молодцы и сделали отдельную службу, OpenVPNServiceInteractive, благодаря которой возможно взаимодействие с OpenVPN без прав администратора). Но не всегда это срабатывает, к сожалению.

Если у вас есть проблемы с запуском OpenVPN без прав администратора, можно добавить конкретного пользователя Windows в группу "Операторы настройки сети" (Network Configuration Operators), дать право пользователю вход в качестве пакетного задания и сделать задачу на запуск OpenVPN-GUI при входе пользователя в систему. Пошагово, как это сделать, см. далее.

В общем, это не самая свежая новость на эту тему, но все же. Обновления, выпущенные 13.06.2017, включая kb3191898 (Outlook 2007 SP3), kb3203467 (Outlook 2010 SP2), kb3191938 (Outlook 2013) и kb3191932 (Outlook 2016) могут помешать открывать "неправильные" вложения, например, файл "Проверка-боем..pdf". Могут быть и другие проявления. В общем, это хорошо, что программа что-то проверяет. Плохо то, что это не панацея от вирусов, а вот от контрагентов, которые называют файлы как вздумается (особенно, когда расширения файлов скрыты, а это почти у всех так), эта защита прекрасно сработает.