Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Terbyn
0
вклад
15
вопросов
6
ответов
0%
решений
Комментарии
Информация
Ответы
Вопросы
Комментарии
Подписки
Нравится
Как отправить сообщение в ТГ боте на python list'y пользователей?
Terbyn
@Terbyn
Автор вопроса
shurshur
, Поделитесь пожалуйста своим опытом) Что нужно подправить?)
Написано
более двух лет назад
Как использовать rc-service в Ubuntu 22?
Terbyn
@Terbyn
Автор вопроса
Спасибо!
Написано
более двух лет назад
Как перенаправить трафик Iptables на определённый сайт?
Terbyn
@Terbyn
Автор вопроса
hint000
, nat выглядит вот так... Но как я понял трафик идет через Докер...
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DOCKER all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
DNAT tcp -- 10.8.0.2 anywhere tcp dpt:http to:217.69.139.202
DNAT tcp -- 10.8.0.2 anywhere tcp dpt:https to:217.69.139.202
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DOCKER all -- anywhere !localhost/8 ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 172.17.0.0/16 anywhere
MASQUERADE tcp -- 172.17.0.2 172.17.0.2 tcp dpt:51821
MASQUERADE udp -- 172.17.0.2 172.17.0.2 udp dpt:51820
Chain DOCKER (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
DNAT tcp -- anywhere anywhere tcp dpt:51821 to:172.17.0.2:51821
DNAT udp -- anywhere anywhere udp dpt:51820 to:172.17.0.2:51820
Написано
более двух лет назад
Как перенаправить трафик Iptables на определённый сайт?
Terbyn
@Terbyn
Автор вопроса
Хм.... А если у нас поднят Wireguard на Докере, то как быть в таком случае?
Iptables выглядит вот так:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
14414 10M DOCKER-USER all -- * * 0.0.0.0/0 0.0.0.0/0
14414 10M DOCKER-ISOLATION-STAGE-1 all -- * * 0.0.0.0/0 0.0.0.0/0
6779 5020K ACCEPT all -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
39 2152 DOCKER all -- * docker0 0.0.0.0/0 0.0.0.0/0
7596 5012K ACCEPT all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- docker0 docker0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain DOCKER (1 references)
pkts bytes target prot opt in out source destination
38 1976 ACCEPT tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.2 tcp dpt:51821
1 176 ACCEPT udp -- !docker0 docker0 0.0.0.0/0 172.17.0.2 udp dpt:51820
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
pkts bytes target prot opt in out source destination
7597 5012K DOCKER-ISOLATION-STAGE-2 all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
14415 10M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-ISOLATION-STAGE-2 (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * docker0 0.0.0.0/0 0.0.0.0/0
7597 5012K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-USER (1 references)
pkts bytes target prot opt in out source destination
14415 10M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Написано
более двух лет назад
Wireguard контроль числа подключенных юзеров. Как сделать ограниченное число подключений на один ключ?
Terbyn
@Terbyn
А есть примеры подобных приложений?
Написано
более двух лет назад
← Предыдущие
1
2
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама