Задать вопрос
hint000

hint000

у админа три руки
Ответы пользователя по тегу Proxy

  • Может ли суверенный интернет существовать в РФ с учетом того, что dns-записи во многих случаях хранятся на зарубежных ns-серверах?

    hint000
    @hint000
    у админа три руки
    https://ru.wikipedia.org/wiki/Корневые_серверы_DNS
    Каждый корневой сервер DNS состоит из множества хостов-реплик, размещаемых в различных локациях сети Интернет и имеющих один IP-адрес. Маршрутизация запросов к репликам корневых серверов DNS осуществляется с применением технологии anycast. Таким образом достигается малое время отклика и стабильная работа системы.

    На 24.11.2023 в России размещены следующие реплики корневых серверов DNS[4]:
    • Москва: e.root, f.root (2 шт.), j.root, k.root, l.root (3 шт.);
    • Санкт-Петербург: f.root, j.root, k.root, l.root;
    • Тверь: f.root;
    • Ростов-на-Дону: l.root;
    • Екатеринбург: f.root;
    • Новосибирск: k.root;
    • Красноярск: f.root;
    • Хабаровск: f.root.
    Ответ написан
    Комментировать
    Комментировать

  • Как запретить 80 порт на всех ip кроме одного на микротике?

    hint000
    @hint000
    у админа три руки
    разрешаем для 192.168.88.101 и 192.168.88.102, потом запрещаем для всех
    /ip firewall filter add action=accept chain=forward dst-port=80 protocol=tcp src-address=192.168.88.101
/ip firewall filter add action=accept chain=forward dst-port=80 protocol=tcp src-address=192.168.88.102
/ip firewall filter add action=drop   chain=forward dst-port=80 protocol=tcp
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделать "белый список" mac-адресов в ipchain?

    hint000
    @hint000
    у админа три руки
    Пусть маки белых хостов - 11:11:11:11:11:11 и 22:22:22:22:22:22, тогда:

    iptables -t nat -A zone_lan_prerouting -p udp -m id --id 0x66773300 -m udp --dport 53 -m mac --mac-source 11:11:11:11:11:11 -j ACCEPT
iptables -t nat -A zone_lan_prerouting -p tcp -m id --id 0x66773300 -m udp --dport 53 -m mac --mac-source 11:11:11:11:11:11 -j ACCEPT

iptables -t nat -A zone_lan_prerouting -p udp -m id --id 0x66773300 -m udp --dport 53 -m mac --mac-source 22:22:22:22:22:22 -j ACCEPT
iptables -t nat -A zone_lan_prerouting -p tcp -m id --id 0x66773300 -m udp --dport 53 -m mac --mac-source 22:22:22:22:22:22 -j ACCEPT

iptables -t nat -A zone_lan_prerouting -p udp -m id --id 0x66773300 -m udp --dport 53 -m comment --comment family-yandex-dns -j DNAT --to-destination 192.168.1.5:65053
iptables -t nat -A zone_lan_prerouting -p tcp -m id --id 0x66773300 -m udp --dport 53 -m comment --comment family-yandex-dns -j DNAT --to-destination 192.168.1.5:65053

    Т.е. сначала пропускаем (accept) всех белых без "проксирования" dns. После этого всех оставшихся (кто не белый) уже невзирая на маки "проксируем".
    Ответ написан
    2 комментария
    2 комментария