| newbie0611 |
|
|
Темы:
20
Сообщения:
89
Участник с: 27 июня 2011
|
iptables -t mangle -I PREROUTING -i eth1 -p tcp --sport 22 -j MARK --set-mark 1 |
| newbie0611 |
|
|
Темы:
20
Сообщения:
89
Участник с: 27 июня 2011
|
Всем доброго. Чего-то уткнулся в iptables. Создал таблицу с маршрутом. Создал правило с fwmark пытаюсь добавить iptables -t mangle -A output -p tcp --sport 22 -j MARK --set-mark 1 |
| newbie0611 |
|
|
Темы:
20
Сообщения:
89
Участник с: 27 июня 2011
|
да, управлять будут из интернета. И я даже нашёл словосочетание полиси-роутинг. Затрудняюсь найти подходяющую к теме хаутушечку. Потому как теорию раскуривать долго, а на практике желательно чтоб завтра вечером оно хоть как-то работало (пока тестовая эксплуатация). И да я прямо не сказал, что пробросить надо из интернета. С локалкой там на route add -net локалка gw шлюз dev eth0 умишка хватило. Большое спасибо, если знать что копать в сторону ip route/ip rule сообразить гораздо проще. |
| newbie0611 |
|
|
Темы:
20
Сообщения:
89
Участник с: 27 июня 2011
|
Итак. Два белых IP. На одном висит роутер организации, на другом криптошлюз. Роутер организации имеет два внутренних интерфейса - внутренняя сеть и DMZ. У сервера два интерфейса - eth0 смотрит в сеть DMZ, eth1 - в криптошлюз. Маршрут по умолчанию у него - криптошлюз. А для работ по настройке/обновлению к нему надо периодически подключаться по ssh. Для этого я пробрасываю порт, ну, скажем по умолчанию 22 с первого белого IP на eth0. Я попытался прописать второй маршрут по умолчанию с большей метрикой - не хочет. С той-же метрикой нестабильно работает и то и другое. Решил, что надо попробовать разрулить через iptables - ничего другого не придумывается |
| newbie0611 |
|
|
Темы:
20
Сообщения:
89
Участник с: 27 июня 2011
|
не, он примет пакет на нужном интерфейсе, а обратно его попытается услать через дефолтовый роут. Суть в том, что вся деятельность должна осуществляться через криптошлюз, это будет "чёрный ящик". А изредка надо будет прокинуть на него ssh соединение, чтоб его удалённо немного поадминили. Криптошлюзом я рулить не могу, и говорят, через него провешивать ssh идеологически неверно. Так что надо завернуть весь трафик от sshd через eth0. |
| newbie0611 |
|
|
Темы:
20
Сообщения:
89
Участник с: 27 июня 2011
|
Всем доброго. Имеется сервер с двумя интерфейсами. Один интерфейс (eth1) смотрит во внешнюю сеть через криптомаршрутизатор. И этот криптодевайс должен быть маршрутом по умолчанию. А второй (etho) через ещё один шлюз должен смотреть во внутреннюю сеть. И кроме маршрута во внутреннюю сеть надо настроить так, чтобы вся деятельность sshd велась через eth0. Вроде, понимаю, что смотреть надо в сторону iptables, но вот реализовать не получается. Либо в prerouting искать пакеты с портом источника 22, либо ловить пакеты от sshd, в любом случае, не получается реализовать. Помогите, пожалуйста. |
| newbie0611 |
|
|
Темы:
20
Сообщения:
89
Участник с: 27 июня 2011
|
да, точно, что-то я работу в true console как следует подзабыл... |
| newbie0611 |
|
|
Темы:
20
Сообщения:
89
Участник с: 27 июня 2011
|
С настройкой клавиатуры помогла переустановка пакетов LXDE. С ntpd нашёл причину - я по привычке смотрел в rc.d, а в файле/etc/systemd/system/ntpd.service было ExecStart=/usr/bin/ntpd -q $NTP_CLIENT_OPTION После создания симлинка /usr/sbin/ntpd <-- /usr/bin/ntpd и замены ключа -q на -s служба стартовала... но время не переводит. |
| newbie0611 |
|
|
Темы:
20
Сообщения:
89
Участник с: 27 июня 2011
|
О, спасибо за совет - у меня LXDE, я как-то ещё сразу после установки смотрел, там было в доках сказано, что все настройки ввода подтягиваются из настроек X. wayland как раз недавно подтянулся как зависимость к mesa, кажется... |
| newbie0611 |
|
|
Темы:
20
Сообщения:
89
Участник с: 27 июня 2011
|
А вот как консольное приложение отправить в фон в процессе работы? Вот, например, упаковывать что-то собрался, но забыл перед "7z .... " поставить bg. ctrl+z заморозит процесс, а как сделать, чтоб он и в бекграунд ушёл, и работать продолжил? |