From 3d6da743e437f33a25d47d98975a53283035912f Mon Sep 17 00:00:00 2001 From: Disassembler Date: Tue, 18 Jun 2019 09:35:07 +0200 Subject: [PATCH] =?UTF-8?q?Update=201.3.=20Nastaven=C3=AD=20a=20zabezpe?= =?UTF-8?q?=C4=8Den=C3=AD=20s=C3=ADt=C4=9B?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- 1.-Hosting-a-server/1.3.-Nastavení-a-zabezpečení-sítě.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/1.-Hosting-a-server/1.3.-Nastavení-a-zabezpečení-sítě.md b/1.-Hosting-a-server/1.3.-Nastavení-a-zabezpečení-sítě.md index 6c5eeaf..7816c68 100644 --- a/1.-Hosting-a-server/1.3.-Nastavení-a-zabezpečení-sítě.md +++ b/1.-Hosting-a-server/1.3.-Nastavení-a-zabezpečení-sítě.md @@ -35,7 +35,7 @@ Na serveru je nastaven firewall pomocí `iptables` a pomocného skriptu `firewal - Zahoď všechna ostatní spojení **IPv4, tabulka *nat*, chain *PREROUTING*** -- Příchozí nová TCP spojení na portu 2222 přesměruj na 10.0.3.2 (GitLab LXD kontejner), port 22 (SSH) +- Příchozí nová TCP spojení na portu 2222 pocházející z IP rozsahů českých ISP přesměruj na 10.0.3.2 (GitLab LXD kontejner), port 22 (SSH). Zdrojem pro rozsahy IP je služba [IPdeny](http://www.ipdeny.com/ipblocks/data/countries/cz.zone). **IPv4, tabulka *nat*, chain *POSTROUTING*** - Aplikuj maškarádu na spojení ze subnetu 10.0.3.0/24, která jsou směrována mimo subnet 10.0.3.0/24