Правила проведения методики
Часто когда что-то идет не так, люди склонны воспринимать это как кризис и искать виноватых. В таких случаях им бывает трудно абстрагироваться от эмоций и оценочных суждений. Но этому стоит учиться, если вы хотите выносить из каждой проблемной ситуации уроки и пользу.
Вот несколько советов, как сделать процесс обсуждения проблемы по методике пяти почему максимально эффективным :
- Проводите встречу, по возможности, сразу после обнаружения проблемы для максимально эффективного ее решения «по горячим следам».
- Ищите ответы, основанные на фактах: они должны быть отчетом о событиях, которые действительно произошли, а не предположениями о том, что могло произойти.
- Сформируйте полную картину, прежде чем делать какие-либо выводы. Задавайте вопрос «Почему?» столько раз, сколько необходимо, пока команда не сможет определить основную причину исходной проблемы.
- Останавливайтесь вовремя. Вы узнаете, что докопались до истины, когда на вопрос «Почему?» больше не будет звучать полезных ответов.
- Если вы определили более одной существенной причины, повторите этот процесс для каждой из различных ветвей анализа, пока не найдете основную причину для каждой из них .
- Цифра «5» из «5 почему» на самом деле просто номинальна. В некоторых случаях вам может потребоваться спросить «Почему?» еще несколько раз, прежде чем вы доберетесь до корня проблемы. В других случаях вы можете достичь этой точки до того, как спросите «Почему?» 5 раз.
- Не задавайте слишком много вопросов «Почему?», после того, как получили ответ на главный вопрос и определили первопричину. Если вы продолжите работу, вы можете получить массу необоснованных предложений и жалоб, что не является целью данного обсуждения. Сосредоточьтесь на поиске первопричины.
Важно помнить, что практически любую проблему можно предотвратить, поскольку часто они вызваны недостаточно надежными системами, а не индивидуальной некомпетентностью. Даже если сотрудник совершает ошибку, необходимо задать вопрос: «Почему наши инструменты позволили допустить эту ошибку так легко?»
Примеры настройки Iptables
Чтобы закрепить навыки настройки Iptables, рекомендуется протестировать утилиту в разных режимах. Например, отобразить список правил, очистить его, установить параметры по умолчанию или удалить их.
Список правил
Просмотр правил Iptables осуществляется командой:
$ iptables –L
Также есть возможность указать нужную цепочку, например:
$ iptables -L INPUT
Очистка правил
При любых ошибках в работе Iptables, чтобы исключить нарушение функционирования ядра перед другими действиями, требуется очистить правила, «обнулить» вводные данные. Выполняется эта процедура командой:
$ sudo iptables –F
Если речь идет об определенной цепочке, то она будет выглядеть иначе:
$ sudo iptables -F Input
Перечисленные действия выполняются для таблицы filter, которая подключена изначально.
Правила «по умолчанию»
Задаются правила «по умолчанию» вручную. Пример команд:
$ sudo iptables -p INPUT ACCEPT $ sudo iptables -p OUTPUT ACCEPT $ sudo iptables -p FORWARD DROP
Здесь мы разрешаем все цепочки INPUT и OUTPUT, запрещаем FORWARD.
Блокировка пакетов
Заблокировать пакеты можно действием DROP. Оно позволяет включать фильтрацию по разным признакам вроде IP-адреса, маске сети, порту и пр.
Пример:
$ sudo iptables -A INPUT -s 20.20.20.20 -j DROP
Блокируются входящие пакеты на IP 20.20.20.20.
$ sudo iptables -A OUTPUT -s 20.20.20.20 -j DROP
Теперь мы заблокировали пакеты, исходящие на IP 20.20.20.20.
Есть возможность указать маску сети, например, 20.20.20.0/255. Тогда правила будут применяться ко всем IP, входящим в указанный диапазон. Если же требуется заблокировать подключение строго по определенному протоколу, вводится команда:
$ sudo iptables -A INPUT -p tcp --dport ssh -s 10.10.10.10 -j DROP
Она блокирует все входящие соединения по SSH.
Удаление правил
При удалении правил в Iptables вводится команда с опцией -D. Но перед этим может понадобиться просмотреть перечень правил:
$ sudo iptables -L
Пример удаления правила:
$ sudo iptables -A OUTPUT -s 10.10.10.10 -j DROP
Если требуется полное удаление правил, применяется команда:
$ sudo iptables –F
Сохранение правила Iptables
Теперь остается опробовать режим сохранения правил
Важно учитывать, что он действует до перезагрузки компьютера. После этой процедуры необходимо задавать их заново
В Ubuntu процесс требует ввода команды:
$ sudo /sbin/iptables-save
Для операционных систем на ядре Red Hat и CentOS она выглядит иначе:
$ sudo /sbin/service iptables save
Ничего сложного в настройке и управлении Iptables нет. Основные функции понятны даже новичкам, поэтому утилита и остается стандартом де-факто для всех систем на базе Linux.
Запуск утилиты Iptables
Перед активацией приложение требуется установить из стандартного репозитория Linux. Так, для инсталляции в Ubuntu подойдет команда:
$ sudo apt install iptables
В дистрибутиве, базируемом на ядре Fedora, она выглядит несколько иначе:
$ sudo yum install iptables
Общий синтаксис запуска программы выглядит следующим образом:
$ iptables -t таблица действие цепочка дополнительные_параметры
Перечень основных действий, для выполнения которых используется Iptables:
- -A – добавить правило в цепочку;
- -C – проверить применяемые правила;
- -D – удалить текущее правило;
- -I – вставить правило с указанным номером;
- -L – вывести правила текущей цепочки;
- -S – вывести все активные правила;
- -F – очистить все правила;
- -N – создать цепочку;
- -X – удалить цепочку;
- -P – установить действие «по умолчанию».
В качестве дополнительных параметров используются опции:
- -p – вручную установить протокол (TCP, UDP, UDPLITE, ICMP, ICMPv6, ESP, AH, SCTP, MH);
- -s – указать статичный IP-адрес оборудования, откуда отправляется пакет данных;
- -d – установить IP получателя;
- -i – настроить входной сетевой интерфейс;
- -o – то же самое в отношении исходящего интерфейса;
- -j – выбрать действие при подтверждении правила.
Сохранение правил (permanent)
По умолчанию, все правила перестают работать после перезапуска сети или компьютера. Для сохранения правил после перезагрузки есть несколько способов настройки.
Способ 1. iptables-save (универсальный)
Сохраняем правила в файл:
iptables-save > /etc/iptables.rules
Открываем настройки сети:
vi /etc/network/interfaces
и добавляем строку:
pre-up iptables-restore < /etc/iptables.rules
Способ 2. iptables-persistent (Debian/Ubuntu)
Ставим пакет iptables-persistent:
apt-get install iptables-persistent
Для сохранения правил вводим команду:
netfilter-persistent save
Способ 3. service iptables (CentOS)
Работает в старых версиях Linux и CentOS. Необходима установка пакета:
yum install iptables-services
apt-get install iptables-services
* первая команда для CentOS, вторая — для Ubuntu.
Сохраняем правила командой:
service iptables save
* правила будут сохранены в файл /etc/sysconfig/iptables.
Чтобы правила восстанавливались автоматически при старте компьютера, разрешаем автозапуск сервиса.
а) в более новых версиях Linux:
systemctl enable iptables
б) в версиях постарше:
chkconfig iptables on
update-rc.d iptables defaults
* первая команда для CentOS, вторая для Ubuntu.
Деление с остатком целого отрицательного числа на целое положительное
Чтобы быстро разделить с остатком целое отрицательное число на целое положительное, тоже придумали правило:
|
Чтобы получить неполное частное с при делении целого отрицательного a на положительное b, нужно применить противоположное данному числу и вычесть из него 1. Тогда остаток d будет вычисляться по формуле: d = a − b * c |
Из правила делаем вывод, что при делении получается целое неотрицательное число.
Для точности решения применим алгоритм деления а на b с остатком:
- найти модули делимого и делителя;
- разделить по модулю;
- записать противоположное данному число и вычесть 1;
- использовать формулу для остатка d = a − b * c.
Рассмотрим пример, где можно применить алгоритм.
Пример
Найти неполное частное и остаток от деления −17 на 5.
Как решаем:
Разделим заданные числа по модулю.
Получаем, что при делении частное равно 3, а остаток 2.
Так как получили 3, противоположное ему −3.
Необходимо отнять единицу: −3 − 1 = −4.
Чтобы вычислить остаток, необходимо a = −17, b = 5, c = −4, тогда:
d = a − b * c = −17 − 5 * (−4) = −17 − (− 20) = −17 + 20 = 3.
Значит, неполным частным от деления является число −4 с остатком 3.
Ответ: (−17) : 5 = −4 (остаток 3).
«Театр одного актера»
Услышав какой-то неприятный вопрос, вы всегда можете представить себя великой драматической актрисой, проникновенно заглянуть собеседнику в глаза, глубоко вздохнуть, прижать руки к груди (при желании можно «ломать» пальцы), изобразить бездну отчаяния и сказать трагическим голосом: «Умоляю тебя! Никогда, ты слышишь, никогда меня об этом не спрашивай!».
Второй вариант — вы изображаете человека, дающего пресс-конференцию (мы не будем называть конкретных имен, но рекомендуем обратить внимание на лиц первого эшелона власти) и произносите фразу: «Пожалуйста, следующий вопрос!». Третья версия — для поклонниц сериала «Универ»
Вспоминайте каратиста Эдуарда Кузьмина (он же Кузя) и говорите: «Это секретная информация!».
Показать статус.
Примерный вывод команды для неактивного файрвола:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Для активного файрвола:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
394 43586 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
93 17292 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
1 142 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 wanin all -- vlan2 * 0.0.0.0/0 0.0.0.0/0
0 0 wanout all -- * vlan2 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 425 packets, 113K bytes)
pkts bytes target prot opt in out source destination
Chain wanin (1 references)
pkts bytes target prot opt in out source destination
Chain wanout (1 references)
pkts bytes target prot opt in out source destination
Где:
-L : Показать список правил.
-v : Отображать дополнительную информацию. Эта опция показывает имя интерфейса, опции, TOS маски. Также отображает суффиксы ‘K’, ‘M’ or ‘G’.
-n : Отображать IP адрес и порт числами (не используя DNS сервера для определения имен. Это ускорит отображение).
Ключи утилиты iptables
| Ключ | Пример | Пояснения |
| -v, -verbose |
-list, -append, -insert, -delete, -replace |
Данный ключ используется для повышения информативности вывода и, как правило, используется совместно с командой -list. В случае использования с командой -list, в вывод этой команды включаются также имя интерфейса, счетчики пакетов и байт для каждого правила. Формат вывода счетчиков предполагает вывод кроме цифр числа еще и символьные множители K (x1000), M (x1,000,000) и G (x1,000,000,000). Для того чтобы заставить команду -list выводить полное число (без употребления множителей), требуется применять ключ -x, который описан ниже. Если ключ -v, -verbose используется с командами -append, -insert, -delete или -replace, то на вывод будет выдан подробный отчет о произведенной операции. |
| -x, -exact |
-list |
Для всех чисел в выходных данных выводятся их точные значения без округления и без применения множителей K, M, G. |
| -n, -numeric |
-list |
Iptables выводит IP-адреса и номера портов в числовом виде, предотвращая попытки преобразовать их в символические имена. |
| -line-numbers | -list | Ключ -line-numbers включает режим вывода номеров строк при отображении списка правил. |
| -c, -set-counters |
-insert, -append, -replace |
Этот ключ используется при создании нового правила для установки счетчиков пакетов и байт в заданное значение. Например, ключ -set-counters 20 4000 установит счетчик пакетов = 20, а счетчик байт = 4000. |
|
-modprobe |
Любая команда |
Ключ -modprobe определяет команду загрузки модуля ядра |
Друзья Александра то и дело хвастаются, что зарабатывают деньги на операциях с ценными бумагами, убеждая его, что это гораздо выгоднее депозитов.
Но Александр никогда раньше не инвестировал и плохо разбирается в фондовом рынке, да и вообще он не склонен к риску. Какие шаги ему стоит предпринять, если он все же поддастся уговорам и решит попробовать инвестировать на фондовом рынке?
Выберите все верные ответы
Пройти бесплатное обучение для начинающих инвесторов
Открыть брокерский счет, спросить у друзей, во что они инвестируют, и можно начинать самому
Для начала: выбрать пассивную стратегию инвестирования (например, используя коллективные инвестиции)
Не нужно ничего делать, инвестиции — это большой риск. Если получилось у друзей, это не значит, что получится у вас
Ubuntu и CentOS
В современных операционных системах Ubuntu и CentOS по умолчанию нет iptables. Необходимо его установить или пользоваться более новыми утилитами.
В CentOS
В качестве штатной программы управления брандмауэром используется firewall-cmd. Подробнее читайте инструкцию Как настроить firewalld в CentOS.
Если необходимо пользоваться iptables, устанавливаем пакет с утилитой:
yum install iptables-services
Отключаем firewalld:
systemctl stop firewalld
systemctl disable firewalld
Разрешаем и запускаем iptables:
systemctl enable iptables
systemctl start iptables
В Ubuntu
Для управления брандмауэром теперь используется ufw.
Для работы с iptables, устанавливаем следующий пакет:
apt-get install iptables-persistent
Отключаем ufw:
ufw disable
Какие типы вопросов задают клиенты интернет-магазинов
Все вопросы, поступающие от потенциальных покупателей, можно разделить на три типа:
- Клиент определился с товаром, ему нужно только уточнить нюансы.
- У покупателя есть определенная потребность, но он пока не знает, какой товар сможет ее удовлетворить. Ему легче определиться с выбором, получая ответы на интересующие вопросы.
- Доставка и гарантийное обслуживание.
Если клиент определился.
В данном случае покупатель наверняка знает, какой товар ему нужен. При этом он четко определился со всеми его характеристиками, включая модель и цвет. И даже несмотря на полноценную информацию с сайта магазина, ему все равно необходимо получить консультацию менеджера по четко сформулированным вопросам. Таких потребителей могут волновать следующие аспекты:
- Актуальность цены. Этот момент интересует большинство. Чтобы избежать множества подобных вопросов, добавьте эту информацию к описанию товаров на официальном веб-ресурсе магазина.
- Наличие. А вы сталкивались с ситуацией, когда понравившийся товар закончился на складе, а ждать новый необходимо в течение нескольких дней? Скорее всего, да, ведь такая ситуация встречается довольно часто. Избежать уточняющих вопросов по наличию возможно. Для этого разместите на сайте информацию об остатках по каждой позиции.
- Характеристики. К этому пункту относится все что угодно, начиная от цвета и габаритов и заканчивая мощностью. Параметры товара зависят от его специфики и предназначения. Кто-то предпочитает аксессуары белого цвета, а другим по душе черный. В строительной сфере покупатели зачастую просят произвести расчет общего необходимого количества ламинатного покрытия и обоев.
- Альтернативные варианты с аналогичными функциями. Если понравившийся товар покупателю не по карману, он может обратиться в магазин с просьбой подобрать ему подобный, но чуть дешевле. Также это касается и функциональности. Например, клиент может попросить посоветовать похожий на выбранный смартфон, но с функцией Touch ID.
- Изделия, сопутствующие выбранному товару. Например, покупатель определился с моделью телефона, но вот при выборе защитного стекла и чехла ему понадобилась помощь.
Если клиент не определился.
У такого покупателя потребность уже сформировалась, но как ее удовлетворить, он не знает. Поэтому его вопросы отличаются неоднозначностью. В данном случае задача менеджера магазина заключается не только в информировании, но и в оказании помощи в принятии решения. Клиент, который еще не определился, может задавать следующие вопросы:
-
- «Что вы посоветуете подарить …?», а дальше он указывает того, кому необходимо выбрать подарок. Нужно быть готовым к любому лицу, например, он может выбирать презент теще или боссу. Как же быть дальше? Попросите покупателя немного рассказать о виновнике торжества. Возможно, он даст вам короткое описание, например: «Он проводит свободное время за компьютерными играми». А дальше все зависит от вашей опытности и смекалки. Предложите клиенту несколько идей для подарка.
Подробнее
- «А что из этого лучше …?» с перечислением рассматриваемых вариантов. Например, покупатель может сомневаться между индукционной плитой и электрической. Задача сотрудника магазина – задать правильные вопросы для того, чтобы принять верное решение.
- Непредсказуемые вопросы из разряда риторических. Например: «А эти джинсы меня не полнят?» или «У вас такой же смартфон? Нормально работает?». В данном случае менеджеру необходимо побывать в роли психолога и поддержать покупателя в его выборе.
Если клиента волнуют условия доставки и гарантии.
Здесь может быть огромное количество вопросов на указанные темы. Чаще всего ответы на них уже размещены на сайте, но покупателям этого недостаточно. Реальное общение наиболее востребовано:
На самом деле огромное количество времени менеджеры по работе с вопросами клиентов тратят на однотипные запросы. Этого можно избежать путем создания шаблонных ответов.
Сброс счетчиков пакетов и общего размера
Если вы хотите очистить или обнулить счетчики пакетов и байтов для ваших правил, воспользуйтесь опцией . Счетчики также сбрасываются при перезагрузке. Это полезно, если вы хотите узнать, принимает ли ваш сервер новый трафик, отвечающий существующим правилам.
Чтобы очистить счетчики для всех цепочек и правил, используйте опцию отдельно:
Чтобы очистить счетчики для всех правил конкретной цепочки, используйте опцию и укажите название цепочки. Например, для очистки счетчиков цепочки INPUT воспользуйтесь следующей командой:
Если вы хотите очистить счетчики для конкретного правила, укажите имя цепочки и номер правила. Например, для обнуления счетчиков первого правила в цепочке INPUT запустите следующую команду:
Теперь, когда вы знаете, как сбросить счетчики пакетов и байтов Iptables, давайте рассмотрим два метода, которые можно использовать для удаления правил.
Удаление правил Iptables
Удаление по номеру строки
iptables -L INPUT -n --line-numbers
Chain INPUT (policy DROP) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 2 f2b-sshd tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 2200 3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10050 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2200 5 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 6 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 7 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 8 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Удалить третье правило из списка выполним:
iptables -D INPUT 3
где:
| Аттрибут | Описание |
|---|---|
| -D | Удалить правило |
Удаление по содержимому
iptables-save
*filter :INPUT DROP :FORWARD ACCEPT :OUTPUT ACCEPT :f2b-sshd - -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m multiport --dports 2200 -j f2b-sshd -A INPUT -p tcp -m state --state NEW -m tcp --dport 10050 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 2200 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A f2b-sshd -j RETURN COMMIT
Удалить строку:
iptables -D INPUT -p tcp -m multiport --dports 2200 -j f2b-sshd
где:
| Аттрибут | Описание |
|---|---|
| -D | Удалить правило |
Общие правила работы с вопросами клиентов
Отвечайте оперативно. Не заставляйте клиента долго ждать. Максимальное время ответа не должно превышать пару часов. Если вы понимаете, что на это понадобится больше времени, дайте покупателю знать, что письмо прочитано и принято в работу. Дополнительно сообщите примерное время вашего отклика. Сообщение может выглядеть так: «Информацию получили, спасибо! В первой половине завтрашнего дня направлю Вам ответ».
Помните: что понятно вам, может быть неясно клиенту. Будьте терпеливы во время работы с вопросами клиентов. Представьте, что ваш собеседник – ребенок, и то, что для вас кажется простым и очевидным, для него – что-то запутанное. Не пользуйтесь сложными терминами, объясняйте покупателю каждый момент подробно.
Общайтесь по-дружески. Клиент – это ваш друг, и общаться с ним нужно подобающим образом. Избегайте длинных и сложных предложений, профильных и непонятных терминов. В противном случае добиться успеха будет очень непросто. Но не переусердствуйте. Относитесь к собеседнику уважительно, а в уместных случаях разбавляйте разговор юмором.
Отвечайте на все вопросы. Письмо от клиента может быть сумбурным и содержать несколько вопросов. Ваша задача – внимательно с ним ознакомиться, обозначить все интересующие его темы и по порядку их осветить. Главное – ничего не упустите.
Используйте маркированные списки в переписке с клиентом. Чтобы ваше письмо легко воспринималось покупателем и выглядело читабельным, необходимо использовать маркеры или нумерацию. С их помощью обозначьте заданные вопросы. В этом случае велика вероятность того, что собеседник ничего не пропустит.
Подробно указывайте, что включает в себя услуга. Выполняя расчет, обязательно укажите, что входит в стоимость. Даже если это кажется очевидным для вас. К примеру, окончательная цена за производство рекламного ролика включает в себя написание сценария, озвучку и аккомпанирование.
Поддерживайте связь с клиентом постоянно
Это очень важное правило, которое необходимо соблюдать всегда, даже если перед вами стоит долгосрочная задача, не требующая вмешательства партнера. Идеальным вариантом является согласование с ним промежуточных результатов
Если специфика работы не позволяет высылать предварительные данные, просто время от времени напоминайте клиенту о сотрудничестве подобным образом: «Напоминаем Вам, что в настоящее время наша компания активно работает над графической составляющей вашего рекламного ролика. Конечный результат будет отправлен Вам N числа». Интервал времени в этом случае не должен превышать нескольких дней.
Подробнее
Отчитывайтесь о выполненной работе. При написании письма клиенту не только прикладывайте результат своей работы, но и сообщите, что задача выполнена.
Не будьте слишком эмоциональны. Это правило особенно касается ситуаций, в которых клиент ведет себя агрессивно и неадекватно. Не поддавайтесь эмоциям. Будьте терпеливы и сдержанны. Обязательно разберитесь в причинах такого поведения партнера.
Дайте понять клиенту, что он может обратиться к вам в любое время. 24 часа в сутки, 7 дней в неделю – вот ваш рабочий график. Подстраивайтесь под покупателя, а не наоборот.
Не посвящайте клиента в рабочие аспекты вашей компании. Потребителю совершенно необязательно знать, что ответственный сотрудник заболел, а заменить его некому. Делайте все возможное, чтобы поставленные задачи выполнялись точно в срок и партнеру не приходилось ждать. Конечно, случается всякое, и в случае форс-мажора можно приоткрыть занавесу внутренней «кухни» организации
Однако делать это нужно осторожно, опираясь на собственный опыт и взаимоотношения с клиентом
Перечисление правил в виде таблицы
Перечисление правил Iptables в виде таблицы может быть полезным при сопоставлении разных правил друг с другом.
Чтобы вывести все действующие правила Iptables в виде таблицы, запустите команду с опцией :
Эта команда будет выводить все действующие правила, отсортированные по цепочкам.
Если вы хотите ограничить вывод конкретной цепочкой (, , и т. д.), вы можете указать название цепочки сразу после опции .
Давайте рассмотрим пример цепочки INPUT:
Первая строка вывода указывает имя цепочки (в данном случае ), за которым следует используемая по умолчанию политика (). Следующая строка состоит из заголовков каждого столбца таблицы, после чего идут правила цепочки. Давайте посмотрим, что означает каждый заголовок:
- : если пакет отвечает правилу, заголовок target указывает, что с ним нужно сделать. Например, пакет можно принять, отклонить, записать или отправить другой цепочке для сопоставления с другими правилами.
- : протокол, например , , или
- : данный параметр используется редко и отображает опции IP
- : исходный IP-адрес или подсеть трафика, либо (отовсюду)
- : IP-адрес назначения или подсеть трафика, либо (везде)
Последняя колонка, которая не имеет заголовка, указывает опции правила. Другими словами, это может быть любая часть правила, которая не указана предыдущими столбцами. Это может быть любая информация, начиная с портов назначения и исходных портов и заканчивая состоянием подключения пакета.
Отображение счетчиков пакетов и общего размера
При выводе списка правил Iptables также можно отобразить количество пакетов и общий размер пакетов (в байтах), которые отвечают каждому конкретному правилу. Это часто может быть полезно, когда вы пытаетесь получить приблизительное представление о том, какие правила используются для различных пакетов. Чтобы сделать это, воспользуйтесь опциями и в одной команде.
Например, давайте снова рассмотрим цепочку с опцией :
Обратите внимание, что список сейчас содержит два дополнительных столбца, и. Теперь, когда вы знаете, как выводить список действующих правил брандмауэра различными способами, давайте рассмотрим возможность сброса счетчиков пакетов и байтов
Теперь, когда вы знаете, как выводить список действующих правил брандмауэра различными способами, давайте рассмотрим возможность сброса счетчиков пакетов и байтов.
Форвардинг портов на другую машину
По сути форвардинг портов на другую машину не отличается от форварда портов в пределах одной машины, но по существу это не одно и то же, поскольку пакеты будут передаваться не в пределах одной машины, как в случае с loopback-интерфейсом, когда фактически пакеты транслируются в пределах сетевого стека. Обычно форвардинг портов производится с определенного порта внешнего интерфейса на определенный порт машины во внутренней сети, поэтому между сетевыми интерфейсами должен быть настроен форвардинг. Например, проброс порта 3389 для работы удаленного рабочего стола (RDP) с внешнего сетевого интерфейса (192.168.100.25) на порт 3389 на одну из машин во внутренней сети (192.168.0.15):
iptables -t nat -A PREROUTING -d 192.168.100.25/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.15:3389 iptables -t nat -A POSTROUTING -s 192.168.0.15/32 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.100.25
У страховой компании отозвали лицензию и суд признал ее банкротом. С данной компанией у вас заключен договор ОСАГО. Что будет в этом случае?
Выберите один верный ответ
В связи с отзывом лицензии договоры ОСАГО прекращаются по истечении 45 календарных дней с даты вступления в силу решения органа страхового надзора об отзыве лицензии
Несмотря на отзыв лицензии и признание компании банкротом, договоры ОСАГО продолжают свое действие
Необходимо заключать новые договоры и обращаться в Агентство по страхованию вкладов (АСВ) с заявлением о возврате части страховой премии пропорционально не истекшему сроку действия договоров
Необходимо заключать новые договоры и обращаться во временную администрацию, которую Банк России назначил на этапе приостановки лицензии или сразу после отзыва лицензии
Общая финансовая грамотность — Какие знания, умения и навыки необходимы, чтобы принимать правильные финансовые решения 4 вопроса
Какие виджеты помогут в работе с вопросами клиентов
Сервисы обратного звонка.
Данный виджет работает следующим образом:
- Для начала необходимо установить специальный код на веб-ресурс магазина. С этим без проблем справятся программисты, компании, предлагающие услуги по настройке сервиса «Обратный звонок», а также люди без опыта. Даже в последнем случае получится управиться за несколько минут, следуя видеоинструкциям на просторах Интернета.
- После установки кода клиент при посещении веб-страницы магазина сможет увидеть всплывающее окно, где есть возможность оставить свои персональные данные.
- Получив необходимую информацию, система в автоматическом режиме совершает звонок менеджеру магазина и посетителю сайта. После того как ответит первый, она начинает дозваниваться до второго, соединяя собеседников друг с другом. Весь процесс занимает чуть меньше 18 секунд.
- Параллельно администратор веб-ресурса получает подробную информацию о посетителе сайта, включая его геоданные, UTM-метки и записанный разговор с менеджером.
Подробнее
Мы рады предложить вам многофункциональный сервис «Обратный звонок», оснащенный дополнительными услугами:
- Функция «Удиви клиента». Информация о потенциальных потребителях, которые ранее воспользовались формой обратного звонка и сейчас вновь зашли на сайт вашего магазина, оперативно отправляется администратору веб-ресурса. Она включает в себя персональные данные посетителя и запись прошлого телефонного разговора. Таким образом, вы сможете удивить клиента, позвонив ему в самый подходящий момент, а сделка в этом случае с высокой вероятностью будет успешной.
- Возможность привязки ко всем формам сайта. Услуга поможет вам оперативно обрабатывать все входящие заявки, что увеличивает шансы на достижение договоренности с потенциальными покупателями.
- Вероятность интеграции с мессенджером Telegram. Получайте заявки, содержащие всю информацию о клиенте, в любое время в Telegram. Это позволит вам всегда быть в курсе ситуации.
- Онлайн-чат.
Виджет онлайн-чата устроен следующим образом:
- Установите специальный код на сайте магазина. Помочь вам в этом смогут наши сотрудники или программист на вашей стороне. Даже человек без опыта управится за несколько минут, следуя видеоинструкциям на просторах Сети.
- После установки кода клиент при посещении веб-страницы магазина сможет увидеть всплывающее окно, где он сможет начать общение в онлайн-чате.
- Сотрудники получают вопросы и отвечают на них в личном кабинете или мобильном приложении сервиса.
- Оперативная обратная связь побуждает клиента к покупке, а вы получаете материальную выгоду.
Неверные манипуляции при использовании фена
Сегодня полезное устройство, помогающее придать волосам объем и прическу, имеется почти в каждом доме. Однако, как и с любой техникой, феном нужно уметь пользоваться. Многие при сушке шевелюры делают недопустимые ошибки, тем самым нанося вред коже головы и волосам.
1. Использовать только поток горячего воздуха
Усовершенствованные фены имеют кнопку переключения горячего воздуха на холодный. Благодаря такой функции можно закреплять укладку прохладным воздушным потоком, что дает возможность подольше сохранить в волосах влагу и продержать прическу более длительное время. Помимо прочего, сменный режим помогает не допустить образования секущих кончиков.
Читайте подробнее: польза холодного воздуха в фене.
Режим обдува холодным воздухом — полезная функция фена
2. Держать фен на близком расстоянии от головы
Держать прибор для сушки волос следует на некоторой дистанции, вытянув руку. Оптимальное расстояние – 30-40 см. В противном случае можно нанести ожог коже головы, повредить волосяные луковицы.
3. Сушить волосы снизу вверх
Правильное пользование феном – это направление потока воздуха от корней волос к кончикам. Таким образом, чешуйки волос не будут приподниматься, сохраняя влагу внутри волоса. Часто стилисты советуют сушить волосы снизу, наклонив голову – якобы, это придаст шевелюре дополнительный объем. Может, это и так, но в угоду объему придется пожертвовать качеством волос. Из-за сушки «против шерсти» кудри будут путаться и плохо расчесываться.
Направлять поток воздуха следует сверху вниз
4. Передерживать полотенце на голове
После мытья волосы вымокают полотенцем не более 10 минут. Трение ткани на голове негативно сказывается на кудрях — они становятся более слабыми. Прежде, чем включать электроприбор, следует походить с мокрыми волосами, пока они немного не просохнут.
5. В начале сушки надевать на фен насадку диффузор
Мокрые волосы более уязвимы. Сразу включая высокую скорость теплого воздуха при сушке волос, есть вероятность повредить их. Правильно будет начинать укладывать прическу на низкой скорости с обычной насадкой, постепенно переходя на диффузор.
6. Пользоваться насадками из любых материалов
Насадки бывают пластиковыми, металлическими и керамическими. Металл нагревается быстрее, делая прическу аккуратнее. Но более безвредным для волос считается пластик и керамика.
Фен-щетка Philips HP 8665/00 с насадками из керамики сохранит волосы здоровыми
7. Сушить волосы на максимальной скорости
Самой главной ошибкой при пользовании феном является применение постоянного горячего воздуха. Следуя инструкции, максимальную температуру выставляют в крайних случаях, когда нужно сделать сложную прическу, или волосы плохо поддаются манипуляциям.
8. Игнорировать термозащиту
Используя фен через каждые несколько дней, не стоит забывать о термозащите. Под этим словом подразумеваются смываемые (кондиционеры, шампуни) и несмываемые (кремы, масла, спреи) средства.
9. Сушить сразу все волосы
Многие производят сушку волос, направляя фен на всю копну. Так делать не эффективно. Целесообразнее будет разделить волосы на 4 или более зон и сушить поочередно.
Если при сушке головы придерживать волосы за кончики, объем прически будет меньшим. Правильнее будет направлять теплый воздух на пряди, подхватив их расческой. Руку при этом, нужно вытянуть вверх. Таким образом, волосы увеличатся в объеме, а прическа примет красивый вид.
10. Спешить выйти на улицу
Быстрая смена температуры отрицательно сказывается на кожном покрове головы. Поэтому, высушив голову феном, не бегите сразу на улицу.
Минимальный набор правил iptables для сервера с приложением
Задача: дать доступ до сервиса, пусть это будет веб сервер, работающий на 80 порту, все остальное запретить. Так как это сервер, то необходимо разрешить коннект для управления по SSH. По аналогии можно открыть любой нужный порт или наборы портов.
# Правила по умолчанию iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Разрешить входящие соединения с локалхоста iptables -A INPUT -i lo -j ACCEPT # Разрешить уже установленные входящие соединения iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Разрешить SSH iptables -A INPUT -p TCP --dport 22 -j ACCEPT # Разрешить HTTP порт iptables -A INPUT -p TCP --dport 80 -j ACCEPT
![Iptables. примеры использования [в помощь...]](https://fuzeservers.ru/wp-content/uploads/8/9/2/8922dccebcd48001da321d44315400dd.png)
