iptables
Что нужно сделать?
-
реализовать knocking port
-
centralRouter может попасть на ssh inetrRouter через knock скрипт
-
добавить inetRouter2, который виден(маршрутизируется (host-only тип сети для виртуалки)) с хоста или форвардится порт через локалхост. запустить nginx на centralServer. пробросить 80й порт на inetRouter2 8080. дефолт в инет оставить через inetRouter. Формат сдачи ДЗ - vagrant + ansible реализовать проход на 80й порт без маскарадинга*
-
portknocking: c машины server на router, команда для доступа на него
knock 192.168.56.10 3000 4000 5000 && ssh [email protected]
-
сервер nginx: установлен на машине server и доступен на порту 8080, который проброшен на машину router на порт 80 и от туда проброшен vagrant-ом на localhost порт 8080. форвардинг портов настроен без MASQUERADE, он применяется для маршрутизации
-
добавил default route через машину router и интерфейc дополнительной приватной сети eth1. Вагрантовский маршрут не удалял т.к через него работает ansible. Удалить коммандой
sudo ip route flush dev eth0
vagrant up