iptables
Что нужно сделать?
-
реализовать knocking port
-
centralRouter может попасть на ssh inetrRouter через knock скрипт
-
добавить inetRouter2, который виден(маршрутизируется (host-only тип сети для виртуалки)) с хоста или форвардится порт через локалхост. запустить nginx на centralServer. пробросить 80й порт на inetRouter2 8080. дефолт в инет оставить через inetRouter. Формат сдачи ДЗ - vagrant + ansible реализовать проход на 80й порт без маскарадинга*
-
portknocking: c машины server на router, команда для доступа на него
knock 192.168.56.10 3000 4000 5000 && ssh [email protected] -
сервер nginx: установлен на машине server и доступен на порту 8080, который проброшен на машину router на порт 80 и от туда проброшен vagrant-ом на localhost порт 8080. форвардинг портов настроен без MASQUERADE, он применяется для маршрутизации
-
добавил default route через машину router и интерфейc дополнительной приватной сети eth1. Вагрантовский маршрут не удалял т.к через него работает ansible. Удалить коммандой
sudo ip route flush dev eth0
vagrant up
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent