таблицы сравнения, разница в налогах и ведении учета, отличия в регистрации и ответственности — Дело Модульбанка
Издание для предпринимателей
Пишем о важном, разбираемся с ежедневными задачами предпринимателей, исследуем законы, транслируем опыт.
- Советы
- Истории
- Интервью
- Рынок
- Бизнес-планы
Издание для бизнеса. Меньше хайпа, больше пользы!
Пишем о важном, разбираемся с ежедневными задачами предпринимателей, исследуем законы, транслируем опыт
Проект Модульбанка
Написать в редакцию: [email protected]
Проект ведут — Yellow Yeti
Дизайн — Интуиция
Веб-разработка — Кортекс
©2016–2021
Свежие статьи:
История
Как малый и средний бизнес работает с корпоративными заказами
Опыт предпринимателей из разных сферСоветы
Как селлеру найти поставщика в Узбекистане
Интервью
«Заработала 10 миллионов на канцелярии»
Как превратить маленький магазин в соцсетях в многомиллионный доход на WildberriesБизнес-план
Как получить грант на развитие бизнеса
Цифровой рубль, гранты на инновации и налоги ювелиров
Рынок
Банк помогает селлерам.
Зачем? ТопчикИстория
Как малый и средний бизнес работает с корпоративными заказами
Опыт предпринимателей из разных сфер
Советы
Как селлеру найти поставщика в Узбекистане
Интервью
«Заработала 10 миллионов на канцелярии»
Как превратить маленький магазин в соцсетях в многомиллионный доход на Wildberries
Бизнес-план
Как получить грант на развитие бизнеса
Дайджест
Цифровой рубль, гранты на инновации и налоги ювелиров
Рынок
Банк помогает селлерам.
История
Как малый и средний бизнес работает с корпоративными заказами
Опыт предпринимателей из разных сфер
Как ничего не пропустить
Сравнительная таблица наиболее популярных форм предпринимательской деятельности в Казахстане
Начинающим предпринимателям при регистрации бизнеса приходится сталкиваться с рядом вопросов. Регистрироваться как индивидуальный предприниматель или как юридическое лицо? Какую форму юридического лица выбрать? В каком налоговом режиме лучше работать? Какими будут размеры и порядок уплаты налогов? Какие существуют ограничения по доходам в том или ином режиме? Какую сумму составят расходы по регистрации? В какие сроки можно зарегистрироваться? Какое максимальное количество работников можно принять на работу? Неплохо было бы сопоставить различные имеющиеся варианты и выбрать именно тот, который больше всего подходит вам и вашему предприятию.
Ответы на эти вопросы рассредоточены по нескольким нормативным актам гражданского и налогового законодательства. Неудобно искать информацию по каждому конкретному случаю, листая кодексы. Приведенная здесь таблица, в обобщенной форме демонстрирует особенности той или иной формы предпринимательской деятельности.
Сокращения:
- ИП — индивидуальный предприниматель;
- ТОО — товарищество с ограниченной ответственностью;
- АО — акционерное общество;
- МРП — месячный расчетный показатель;
- СМП — субъект малого предпринимательства;
- ССП — субъект среднего предпринимательства;
- СКП — субъект крупного предпринимательства.
| ИП | ТОО (СМП) | ТОО (не СМП) | АО | |||
патент | упрощенная декларация | общеуста-новленный порядок (СМП) | упрощенная декларация | общеуста-новленный порядок | |||
| Размер сбора за государственную регистрацию | 2 МРП | 2 МРП | 2 МРП | 2 МРП | 2 МРП | 6,5 МРП | 6,5 МРП |
| Необходимость разработки учредительных документов | нет | нет | нет | по желанию (возможен типовой устав) | по желанию (возможен типовой устав) | по желанию (возможен типовой устав) | по желанию (возможен типовой устав) |
| Необходимость нотариального удостоверения учредительных документов | — | — | — | по желанию | по желанию | обязательно | обязательно |
| Регистрирующие органы | Налоговый орган | Налоговый орган | Налоговый орган | Орган юстиции Налоговый орган (через ЦОН) | Орган юстиции Налоговый орган (через ЦОН) | Орган юстиции Налоговый орган (через ЦОН) | Орган юстиции Налоговый орган (через ЦОН) Нацбанк (регистрация эмиссии акций) |
| Ориентировочный срок регистрации (во всех органах) | 3 рабочих дня |
3 рабочих дня | 3 рабочих дня | 5 рабочих дней |
5 рабочих дней | 7 рабочих дней | 7 рабочих дней |
| Необходимость изготовления печати | по желанию | по желанию | по желанию | да | да | да | да |
| Минимальный размер уставного капитала | нет | нет | нет | 100 тенге |
100 тенге | 100 МРП | 50 000 МРП |
| Срок оплаты уставного капитала | нет | нет | нет | 1 год (минимальный – до регистрации) | 1 год (минимальный – до регистрации) | 1 год (минимальный – до регистрации) | 30 дней |
| Минимальный пакет документов для регистрации | Заявление. Уд. личности. Фото. | Заявление. Уд. личности.Фото. Документ о месте нахождения. Квитанция. | Заявление. Уд. личности.Фото. Документ о месте нахождения. Квитанция. | Заявление. Уд. личности, РНН учредителя, директора. Устав.
| Заявление. Уд. личности, РНН учредителя, директора. Устав. Документ о месте нахождения. Квитанция. | Заявление. Уд. личности, РНН учредителя, директора. Устав. Документ о месте нахождения. Квитанция. | Заявление. Уд. личности, РНН учредителя, директора. Устав. Протокол собрания. Документ о месте нахождения. Квитанция. |
| Имущественная ответственность по долгам | всем своим имуществом | всем своим имуществом | всем своим имуществом | в пределах стоимости доли в уставном капитале | в пределах стоимости доли в уставном капитале | в пределах стоимости доли в уставном капитале | в пределах стоимости акций |
| Число учредителей (владельцев фирмы) | 1 | 1 | 1 | не ограничено | не ограничено | не ограничено | не ограничено |
| Ограничение числа наемных работников | 0 | 25 | 50 | 50 | 50 | не ограничено | не ограничено |
| Ограничение по оборотам | 200-кратный минимальный размер зарплаты в год | 10 000 000 тенге в квартал | 60 000 МРП в год | 25 000 000 тенге в квартал | 60 000 МРП в год | не ограничено | не ограничено |
| Возможность реорганизации в другую форму, смены состава учредителей | нет | нет | нет | да | да | да | да |
| Фирменное наименование | требует отдельной регистрации | требует отдельной регистрации | требует отдельной регистрации | охраняется с момента регистрации | охраняется с момента регистрации | охраняется с момента регистрации | охраняется с момента регистрации |
| Налогооблагаемый доход | облагается заявленный доход | облагается выручка | облагается доход, за вычетом расходов | облагается выручка | облагается доход, за вычетом расходов | облагается доход, за вычетом расходов | облагается доход, за вычетом расходов |
| Подоходный налог | 2% от заявленного дохода равными долями | 3% от выручки равными долями | 10%от дохода за вычетом расходов | 3% от выручки равными долями | 20% от дохода за вычетом расходов | 20% от дохода за вычетом расходов | 20% от дохода за вычетом расходов |
| Социальный налог | 2 МРП за себя | 11% от фонда зарплаты | 11% от фонда зарплаты | 11% от фонда зарплаты | |||
| НДС | нет | 12% от облагаемого оборота при условии, что оборот превысил 30 000- кратный размер МРП (не менее чем за год) | |||||
| Необходимость ведения и сдачи статистической отчетности | нет | нет | нет | да | да | да | да |
| Возможность открытия филиалов и представительств | нет | нет | нет | нет | да | да | да |
| Ограничения для некоторых видов деятельности | есть | есть | есть | есть | есть | нет | нет |
Сеть
— В чем разница между PREROUTING и FORWARD в iptables?
спросил
Изменено 3 года, 11 месяцев назад
Просмотрено 100 тысяч раз
Я пытаюсь понять, как работает эта система, и у меня проблемы с пониманием разницы между использованием NAT PREROUTING и фильтром FORWARD.
Насколько я понимаю, PREROUTE может отправить пакет на другой сервер, минуя фильтр. Если NAT может справиться с этим через PREROUTE, для чего в фильтре правило FORWARD?
- сеть
- iptables
- nat
Таблица NAT:
Эту таблицу следует использовать только для NAT (трансляции сетевых адресов) для разных пакетов. Другими словами, его следует использовать только для перевода поля источника или поля назначения пакета.
Таблица фильтров:
Таблица фильтров в основном используется для фильтрации пакетов. Мы можем сопоставлять пакеты и фильтровать их любым способом. Это то место, где мы фактически принимаем меры против пакетов и смотрим, что они содержат, и DROP или /ACCEPT их, в зависимости от их содержимого. Конечно, мы также можем выполнить предварительную фильтрацию; однако эта конкретная таблица является местом, для которого была разработана фильтрация.
В Traversing of table and chains мы видим, что по цепочке FORWARD фильтра проходят только пересылаемые пакеты (пакеты, которые приходят из сети И уходят в сеть), т.
е. ваш компьютер действует как маршрутизатор, а цепочка PREROUTING nat проходится как пересылаемые пакеты, так и пакеты, адресатом которых является локальный хост.
Вы должны использовать PREROUTING nat только для изменения адреса назначения пакетов и FORWARD фильтра только для фильтрации (отбрасывания/приема пакетов).
Если мы получим пакет в первом решении о маршрутизации, который не предназначен для самой локальной машины, он будет маршрутизирован через цепочку FORWARD. С другой стороны, если пакет предназначен для IP-адреса, который прослушивает локальная машина, мы должны отправить пакет через цепочку INPUT на локальную машину. Пакеты могут быть предназначены для локальной машины, но адрес назначения может быть изменен в цепочке PREROUTING с помощью NAT. Поскольку это происходит до первого решения о маршрутизации, пакет будет рассматриваться после этого изменения. Из-за этого маршрутизация может быть изменена до принятия решения о маршрутизации.
Обратите внимание, что в этом образе все пакеты будут проходить по тому или иному пути. Если вы вернете пакет обратно в ту же сеть, из которой он пришел, он все равно будет проходить через остальные цепочки, пока не вернется в сеть.
Обратите внимание, что в этом образе все пакеты будут проходить по тому или иному пути. Если вы вернете пакет обратно в ту же сеть, из которой он пришел, он все равно будет проходить через остальные цепочки, пока не вернется в сеть.1
PREROUTING : Эта цепочка используется для принятия любых решений, связанных с маршрутизацией, до ( PRE ) отправки каких-либо пакетов. Всегда помните, что в таблице PREROUTING/POSTOUTING , т. е. NAT , цели ACCEPT/DROP/REJECT и т. д. таблицы FILTER по умолчанию не будут работать. Таблица NAT используется только для принятия решений о маршрутизации. Вы должны использовать PREROUTING при принятии любых решений о маршрутизации, т. е. решений, которые необходимо принять до того, как пакет начнет проходить через сеть. Вот пример, мы перенаправляем любой трафик, который только что достиг сервера на порту 80, на порт 8080:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
FORWARD : Как следует из названия, цепочка FORWARD таблицы FILTER используется для пересылки пакетов от источника к получателю, здесь источник и пункт назначения — это два разных хоста.
Итак, как вы понимаете Правила FORWARD в основном используются на серверах, где один хост отправляет/получает трафик от другого хоста через сервер. Когда пакет генерируется сервером, цепочка OUTPUT , т. е. трафик исходит от самого себя, тогда как цепочка INPUT означает, что пакеты предназначены только для самого сервера. Вот пример цепочки FORWARD , где любой трафик TCP , полученный через порт 80 на интерфейсе eth0 , предназначен для хоста 9.0047 192.168.0.4 будет принят и перенаправлен на 192.168.0.4 :
iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 192.168.0.4 -j ACCEPT
7
Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google
Зарегистрироваться через Facebook
Зарегистрируйтесь, используя адрес электронной почты и пароль
Опубликовать как гость
Электронная почта
Требуется, но никогда не отображается
Опубликовать как гость
Электронная почта
Требуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie
Основы Iptables
Вчера я написал в Твиттере: «Привет, сегодня я узнал кое-что об iptables»!
Несколько человек ответили: «О нет, извините».
iptables имеет репутацию
за то, что меня трудно понять (и я также нахожу это пугающим), поэтому я
хотел написать несколько вещей, которые я узнал об iptables за последние
несколько дней. Мне не нравится бояться вещей и понимать некоторые из
основы iptables вроде бы не должны пугать!
Я смотрю на вещи Kubernetes, и Kubernetes создает 5 правил bajillion iptables, так что пришло время немного узнать по поводу iptables.
Лучшие ссылки, которые я нашел для понимания iptables до сих пор, было:
- справочная страница iptables
- iptables.info (сейчас выглядит как https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html) (что ВЕЛИКОЛЕПНО, оно объясняет такие вещи, как «что делает MASQUERADE даже означает», что не объясняется на справочной странице iptables)
как просмотреть то, что вы настроили в iptables
В iptables есть куча эээ, «таблиц». Это места, где вы можете разместить
правила iptables. Они используются в разное время во время
обработка.
Здесь есть диаграмма со страницы «обход таблиц и цепочек».
Первая удивительная вещь, которую я узнал об iptables, это то, что на все правила iptables нужно выполнить 4 команды
sudo iptables -L # здесь есть неявный `-t filter`,
# это просто список таблицы фильтров
sudo iptables -L -t физ
sudo iptables -L -t мангл
sudo iptables -L -t необработанный
Это не очень весело, меня раздражает необходимость запускать 4 команды, чтобы
посмотреть все правила iptables на моем компьютере. Я начал запускать sudo
iptables-save , который создает дамп всех правил iptables, которые у меня есть.
Мне нравится иметь возможность увидеть все, запустив одну команду!
$ sudo iptables-сохранить *натуральный : ПРЕДВАРИТЕЛЬНОЕ ПРИНЯТИЕ [1664:324261] :ВВОД ПРИНЯТЬ [1629:320166] : ВЫВОД ПРИНЯТ [36545:10406977] :ОТПРАВКА ПРИНЯТИЯ [34390:10034797] :ДОКЕР - [0:0] -A PREROUTING -m тип_адреса --dst-type МЕСТНЫЙ -j DOCKER - ВЫХОД! -d 127.0.0.0/8 -m тип_адреса --dst-тип ЛОКАЛЬНЫЙ -j DOCKER -A POSTOUTING -s 172.
17.0.0/16 ! -o docker0 -j МАСКАРАД
-A ДОКЕР -i docker0 -j ВОЗВРАТ
СОВЕРШИТЬ
# Завершено в среду, 7 июня, 21:25:14 2017 г.
# Сгенерировано iptables-save v1.6.0 в среду, 7 июня, 21:25:14 2017 г.
*фильтр
:ВВОД ПРИНЯТЬ [2078627:2180604942]
:ВПЕРЕД ПРИНЯТЬ [0:0]
: ВЫВОД ПРИНЯТ [1617291: 254682158]
:ДОКЕР - [0:0]
:DOCKER-ИЗОЛЯЦИЯ - [0:0]
-A ВПЕРЕД -j DOCKER-ИЗОЛЯЦИЯ
-A ВПЕРЕД -o docker0 -j DOCKER
-A ВПЕРЕД -o docker0 -m conntrack --ctstate СВЯЗАННО, УСТАНОВЛЕНО -j
ПРИНИМАТЬ
-A ВПЕРЕД -i docker0 ! -o docker0 -j ПРИНЯТЬ
-A ВПЕРЕД -i docker0 -o docker0 -j ПРИНЯТЬ
-A DOCKER-ИЗОЛЯЦИЯ -j ВОЗВРАТ
СОВЕРШИТЬ
Вы можете видеть на моем ноутбуке прямо сейчас, что у меня есть куча вещей в фильтр таблица и еще кое-что в физ табл. И это все
генерируется Докером.
Хорошо, теперь, когда мы можем смотреть на правила iptables, как мы читаем их? А как мы сами пишем?!
таблицы nat & filter
фильтр таблиц. Таблица filter в основном имеет для меня смысл — вы можете
настройте его как брандмауэр, чтобы отбрасывать некоторые пакеты, и прочитайте справочную страницу, чтобы
понять синтаксис.
В приведенном выше примере есть куча вещей
в цепочке FORWARD, которые применяются к пересылаемым пакетам. я не знаю как
идея «переадресованного пакета» пока применима к Docker (я думаю, что эта страница документации «Понимание взаимодействия контейнеров» актуальна), но я оставлю
это там пока.
Но физ таблица!! Я узнал несколько вещей об этом! Я собираюсь сломать конкретное правило таблицы nat, которое я нашел в исходном коде Kubernetes потому что мне потребовалось некоторое время, чтобы понять, что он делает. Вот он:
/usr/sbin/iptables -w -t nat -A POSTROUTING -o eth0 -j MASQUERADE ! -d ${CONTAINER_SUBNET}
Первый раз (и, возможно, второй и третий раз) я увидел это своими глазами
как-то остекленело. Я гуглил iptables masquerade вроде 5 раз и
было похоже на «почему на справочной странице iptables даже не упоминается слово masquerade
совсем?!?».
Но на самом деле оказалось важно знать, что это значит, так что, теперь я знаю!! Давайте сначала разберем простые варианты
-
-w: это снимает эксклюзивную блокировку, чтобы она не могла работать. одновременно с другими запусками iptables. Имеет смысл. -
-A: просто означает «добавить правило» -
POSTROUTING— это название цепочки, по сути, это последний шаг в обработка iptables -
-o eth0: означает «выходной интерфейс — eth0» — значит, пакет уходит компьютера (и, например, не подключен к сети Docker интерфейс)
одновременно с другими запусками iptables. Имеет смысл. Это не так уж и плохо! Теперь займемся сложной частью — -j МАСКАРАД! -d $CONTAINER_SUBNET
-j MASQUERADE означает «выполнить правило MASQUERADE для этого пакета». Но
что такое правило МАСКАРАД?
SNAT & MASQUERADE
Проблема, которую пытается решить это — пакеты в Kubernetes, которые
отправленные из модулей, имеют IP-адреса модулей (которые отличаются от
«настоящий» IP-адрес хоста). Это хорошо, но если вы отправите
пакет на компьютер за пределами вашего кластера, они не узнают, что это
IP-адрес означает или как направить трафик обратно на него.
Это очень похоже на проблему, с которой вы сталкиваетесь, когда находитесь в домашней сети. (ваш IP 192.168.x.x), и вы хотите общаться с внешними хостами мир. Они не знают, что означает 192.168.x.x!
В документации iptables.info для SNAT указано:
Это то, что нам нужно, например, когда несколько хостов должны совместно использовать Интернет-соединение. Затем мы можем включить переадресацию IP в ядре, и напишите правило SNAT, которое будет транслировать все пакеты, исходящие из нашей локальной сети на исходный IP-адрес нашего собственного интернет-соединения. Без этого внешний мир не знал бы, куда направить ответные пакеты, так как наши локальные сети в основном используют указанные IANA IP-адреса, выделенные для сетей LAN. Если бы мы переслали эти пакеты как есть, никто в Интернете не узнает, что они на самом деле от нас. Цель SNAT выполняет все преобразования, необходимые для сделать такую работу, чтобы все пакеты, покидающие нашу локальную сеть, выглядели так, они пришли с одного хоста, который будет нашим брандмауэром.
