Задать вопрос

Terbyn

Комментарии

  • Как отправить сообщение в ТГ боте на python list'y пользователей?

    @Terbyn Автор вопроса
    shurshur, Поделитесь пожалуйста своим опытом) Что нужно подправить?)
    Написано

  • Как использовать rc-service в Ubuntu 22?

    @Terbyn Автор вопроса
    Спасибо!
    Написано

  • Как перенаправить трафик Iptables на определённый сайт?

    @Terbyn Автор вопроса
    hint000, nat выглядит вот так... Но как я понял трафик идет через Докер...

    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    DOCKER all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
    DNAT tcp -- 10.8.0.2 anywhere tcp dpt:http to:217.69.139.202
    DNAT tcp -- 10.8.0.2 anywhere tcp dpt:https to:217.69.139.202

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    DOCKER all -- anywhere !localhost/8 ADDRTYPE match dst-type LOCAL

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all -- 172.17.0.0/16 anywhere
    MASQUERADE tcp -- 172.17.0.2 172.17.0.2 tcp dpt:51821
    MASQUERADE udp -- 172.17.0.2 172.17.0.2 udp dpt:51820

    Chain DOCKER (2 references)
    target prot opt source destination
    RETURN all -- anywhere anywhere
    DNAT tcp -- anywhere anywhere tcp dpt:51821 to:172.17.0.2:51821
    DNAT udp -- anywhere anywhere udp dpt:51820 to:172.17.0.2:51820
    Написано

  • Как перенаправить трафик Iptables на определённый сайт?

    @Terbyn Автор вопроса
    Хм.... А если у нас поднят Wireguard на Докере, то как быть в таком случае?

    Iptables выглядит вот так:

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination
    14414 10M DOCKER-USER all -- * * 0.0.0.0/0 0.0.0.0/0
    14414 10M DOCKER-ISOLATION-STAGE-1 all -- * * 0.0.0.0/0 0.0.0.0/0
    6779 5020K ACCEPT all -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
    39 2152 DOCKER all -- * docker0 0.0.0.0/0 0.0.0.0/0
    7596 5012K ACCEPT all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
    0 0 ACCEPT all -- docker0 docker0 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain DOCKER (1 references)
    pkts bytes target prot opt in out source destination
    38 1976 ACCEPT tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.2 tcp dpt:51821
    1 176 ACCEPT udp -- !docker0 docker0 0.0.0.0/0 172.17.0.2 udp dpt:51820

    Chain DOCKER-ISOLATION-STAGE-1 (1 references)
    pkts bytes target prot opt in out source destination
    7597 5012K DOCKER-ISOLATION-STAGE-2 all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
    14415 10M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain DOCKER-ISOLATION-STAGE-2 (1 references)
    pkts bytes target prot opt in out source destination
    0 0 DROP all -- * docker0 0.0.0.0/0 0.0.0.0/0
    7597 5012K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain DOCKER-USER (1 references)
    pkts bytes target prot opt in out source destination
    14415 10M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
    Написано

  • Wireguard контроль числа подключенных юзеров. Как сделать ограниченное число подключений на один ключ?

    @Terbyn
    А есть примеры подобных приложений?
    Написано