LINUX.ORG.RU

Сообщения Hazard1

 

Перенаправление всего трафика на локальный сервер

Есть роутер, интернет не раздает, просто по wlan0 делает access point. Как мне переадресовать весь трафик с этой сети, например ввели google.ru и т.д., бросать на localhost? а точнее на его ip 192.168.12.1, попробовал кучу правил не работают.

create_ap # создает точку доступа wifi
sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.12.1:80
iptables -t nat -A POSTROUTING -j MASQUERADE

я не туда смотрю? как такое сделать?

 ,

Hazard1
()

Websocket на linksys

Есть роутер linksys е1200, там настроил форвард портов 80, 8080, 22, 443 на один сервак в сети, что бы на него заходить с внешнего ip, все ок, да вот только приложение которое на этом серваке работает, требует websocket...

все запросы идут через wss://... и не доходят до сервера, в настройках роутера стоит форвард tcp/udp протоколов, а сокетов вообще нет, как быть?

p.s. приложение на meteor

 , ,

Hazard1
()

SSL сертификат и dns records

Если я куплю wildcard сертификат, т.е. мульти поддоменный, *.domain.com, установлю сертификат на основной домен, а поддомен будет вести на вообще другой ip, добавлю A запись в dns вроде

sub A 1.2.3.4

как будет работать ssl при https://sub.domain.com?

я так понял нужно на всех своих поддоменах выдавать сертификат самому, на всех серверах должно что-то стоять? Помогите с архитектурой, пожалуйста.

 , ,

Hazard1
()

Правило для iptables на prerouting

Привет. Есть dansguardian, запустил его на 8081 порту. И раздаю инет клиентам по wifi, все нормально, но почему-то правило

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8081

не работает, и фильтра контента нет. Но если на клиенте поменяю прокси на 8081 порт, то фильтр есть и порнушку не показывает :)

Делаю

iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination        
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:http redir ports 8081
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:http-alt redir ports 8081

Правило есть, должно бросать на 8081 весь трафик, но нет...Кто работал с таким, подскажите куда еще смотреть?

Полный скрипт запуска сети (вызываю в rc.local)

( читать дальше... )

---- сорри, тег cut почему-то не работает

 ,

Hazard1
()

DNS, DDNS server bind9

Привет, есть сервер на digitalocean, хочу там поднять свой dns, типа ns1.mydns.com ns2.mydns.com.

Погуглил, для этого нужно bind9 настраивать. Смысл в том что мне нужно знать ip некоторых устройств постоянно. Придется писать «что-то» вешать в крон на этих устройствах, и что бы они мне свои ip и имя пушили в мой днс.

Есть пара вопрсов. Какие проблемы могут возникнуть? Как понять что именно мое устройство шлет мне данные, а не кто-то подменяет ip на свой. Так все понятно, но интересует по большому безопасность. Кто что может рассказать?

--------UPDATE-------

Есть несколько устройств в сети, на них linux, у меня есть свой сервер, хочу что бы по запросу {имя_устройства}.myserver.com dns открыл нужный ip, а там на них веб-сервер стоит. Что бы знать постоянный ip их мне нужен dns, ddns. Вот и хочу узнать как это организовать.

Hazard1
()

RSS подписка на новые темы