From 8ac09b232696256159ff4fa61321b85cb8f34eb4 Mon Sep 17 00:00:00 2001
From: shiraorie <dima.soldatov.82@bk.ru>
Date: Tue, 24 Feb 2026 12:24:47 +0500
Subject: [PATCH] 1

---
 README.md                  | 7 ++++---
 files/br-rtr/nftables.conf | 8 ++++----
 files/hq-rtr/nftables.conf | 8 ++++----
 3 files changed, 12 insertions(+), 11 deletions(-)

diff --git a/README.md b/README.md
index ab10853..3de7be3 100644
--- a/README.md
+++ b/README.md
@@ -1212,7 +1212,7 @@ apache
   <img src="images\module2\index.php1.png" width="600" />
 </p>
 
-Перейти в интерфейс управления MariaDB:
+Перейти в интерфейс управления MariaDB: <<Команды ниже не пытайтесь копировать и вставлять, все равно нечего не выйдет>>
 
 >mariadb –u root
 
@@ -1251,7 +1251,7 @@ EXIT;
 
 Включить и добавить в автозагрузку службу httpd2:
 
->systemctl enable --now apache2
+>systemctl enable --now apache2 &&
 >systemctl restart apache2
 
 Проверяем доступ до веб приложения с браузера:
@@ -1279,6 +1279,7 @@ EXIT;
   <img src="images\module2\nftables HQ-rtr.png" width="600" />
 </p>
 
+- /etc/nftables
 ### <p align="center"><b>9. Настройте веб-сервер nginx как обратный прокси-сервер на HQ-RTR</b></p>
 
 - При обращении по доменному имени web.au-team.irpo у клиента должно открываться веб приложение на HQ-SRV
@@ -1307,7 +1308,7 @@ EXIT;
 
 ***curl -o /etc/nginx/sites-available/default https://raw.githubusercontent.com/shiraorie/demo2026-1/main/files/reverse-proxy.conf***
 
-***dos2unix /etc/nginx/sites-available/reverse-proxy.conf***
+***dos2unix /etc/nginx/sites-available/default***
 
 - Проверяем его наличие:
 
diff --git a/files/br-rtr/nftables.conf b/files/br-rtr/nftables.conf
index dfff51c..d878650 100755
--- a/files/br-rtr/nftables.conf
+++ b/files/br-rtr/nftables.conf
@@ -8,8 +8,8 @@ table inet filter {
 		log prefix "Dropped Input: " level debug
 		iif lo accept
 		ct state established,related accept
-		tcp dport { 22,514,53,80,443,3015,445,139,88,2026,8080,2049,389 } accept
-		udp dport { 53,123,500,4500,88,137,8080,2049 } accept
+		tcp dport { 22,514,53,80,443,3015,445,139,88,2026,8080,2049,389,10050,10051 } accept
+		udp dport { 53,123,500,4500,88,137,8080,2049,10050,10051 } accept
 		ip protocol icmp accept
 		ip protocol esp accept
 		ip protocol gre accept
@@ -20,8 +20,8 @@ table inet filter {
 		log prefix "Dropped forward: " level debug
 		iif lo accept
 		ct state established,related accept
-		tcp dport { 22,514,53,80,443,3015,445,139,88,2026,8080,2049,389 } accept
-		udp dport { 53,123,500,4500,88,137,8080,2049 } accept
+		tcp dport { 22,514,53,80,443,3015,445,139,88,2026,8080,2049,389,10050,10051 } accept
+		udp dport { 53,123,500,4500,88,137,8080,2049,10050,10051 } accept
 		ip protocol icmp accept
 		ip protocol esp accept
 		ip protocol gre accept
diff --git a/files/hq-rtr/nftables.conf b/files/hq-rtr/nftables.conf
index 64fd675..641cd39 100755
--- a/files/hq-rtr/nftables.conf
+++ b/files/hq-rtr/nftables.conf
@@ -8,8 +8,8 @@ table inet filter {
 		log prefix "Dropped Input: " level debug
 		iif lo accept
 		ct state established,related accept
-		tcp dport { 22,514,53,80,443,3015,445,139,88,2026,8080,631,2049,389 } accept
-		udp dport { 53,123,500,4500,88,137,8080,631,2049 } accept
+		tcp dport { 22,514,53,80,443,3015,445,139,88,2026,8080,631,2049,389,10050,10051 } accept
+		udp dport { 53,123,500,4500,88,137,8080,631,2049,10050,10051 } accept
 		ip protocol icmp accept
 		ip protocol esp accept
 		ip protocol gre accept
@@ -20,8 +20,8 @@ table inet filter {
 		log prefix "Dropped forward: " level debug
 		iif lo accept
 		ct state established,related accept
-		tcp dport { 22,514,53,80,443,3015,445,139,88,2026,8080,631,2049,389 } accept
-		udp dport { 53,123,500,4500,88,137,8080,631,2049 } accept
+		tcp dport { 22,514,53,80,443,3015,445,139,88,2026,8080,631,2049,389,10050,10051 } accept
+		udp dport { 53,123,500,4500,88,137,8080,631,2049,10050,10051 } accept
 		ip protocol icmp accept
 		ip protocol esp accept
 		ip protocol gre accept