iptables DNAT to localhost
Netfilter 30-11-2022, 23:09 sobir 982 0
Рассмотрим ситуацию, когда необходимо пробросить трафик извне на локальный порт интерфейса loopback.
1. Необходимо включить пересылку пакетов между интерфейсами, в том числе и для интерфейса loopback
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
echo 'net.ipv4.conf.ens192.route_localnet=1' >> /etc/sysctl.conf
sysctl -p
где, ens192 это внешний интерфейс сервера.
2. Пробрасываем трафик c порта внешнего интерфейса на локальный порт интерфейса loopback
iptables -t nat -A PREROUTING -i ens192 -p tcp -m tcp --dport 65432 -j DNAT --to-destination 127.0.0.1:5432
Поднимаем сервер SSL VPN OpenConnect для удаленного доступа пользователям....
ПодробнееForced redirect DNS traffic of users in the network with iptables....
ПодробнееПишем правила для фильтрации и трансляции трафика с помощью iptables....
ПодробнееУскоряем работу операционной системы Ubuntu Desktop 20.04 LTS после установки....
ПодробнееУправление сетью с помощью NetworkManager в CentOS 8 / RHEL 8....
ПодробнееОтслеживаем путь прохождения пакетов через цепочки в iptables....
ПодробнееНовые комментарии
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

Думаю в статье необходимо также описать процесс установки Ansible.

Принудительное обновление сертификата: certbot certonly --force-renew -d

Можно, но я решил описать процесс копирования ключей более подробно.

Какой дистрибутив Linux вы часто используете?
Календарь
« Сентябрь 2023 » | ||||||
---|---|---|---|---|---|---|
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 |