Spotter-Cluster/Hosting
2
0
Fork 0
Code Issues 8 Pull Requests Actions Packages Projects Releases Wiki Activity

Update 1.3. Nastavení a zabezpečení sítě

Disassembler 2019-06-18 09:35:07 +02:00
parent 4cc2abed84
commit 3d6da743e4
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
1.-Hosting-a-server/1.3.-Nastavení-a-zabezpečení-sítě.md

@ -35,7 +35,7 @@ Na serveru je nastaven firewall pomocí `iptables` a pomocného skriptu `firewal
- Zahoď všechna ostatní spojení - Zahoď všechna ostatní spojení
**IPv4, tabulka *nat*, chain *PREROUTING*** **IPv4, tabulka *nat*, chain *PREROUTING***
- Příchozí nová TCP spojení na portu 2222 přesměruj na 10.0.3.2 (GitLab LXD kontejner), port 22 (SSH) - Příchozí nová TCP spojení na portu 2222 pocházející z IP rozsahů českých ISP přesměruj na 10.0.3.2 (GitLab LXD kontejner), port 22 (SSH). Zdrojem pro rozsahy IP je služba [IPdeny](http://www.ipdeny.com/ipblocks/data/countries/cz.zone).
**IPv4, tabulka *nat*, chain *POSTROUTING*** **IPv4, tabulka *nat*, chain *POSTROUTING***
- Aplikuj maškarádu na spojení ze subnetu 10.0.3.0/24, která jsou směrována mimo subnet 10.0.3.0/24 - Aplikuj maškarádu na spojení ze subnetu 10.0.3.0/24, která jsou směrována mimo subnet 10.0.3.0/24