Aktywne Wpisy
lorquu +166
Metodzik +274
=====================[DARMOWA GRA NA EPIC]===================
Deus Ex: Rozłam ludzkości oraz The Bridge za D̲A̲R̲M̲O̲ w EPIC
OCENA
METASCORE: metascore: / user score: Deus Ex: Rozłam ludzkości 84/8.0 | The Bridge 74/7.4
STEAM: Deus Ex: Rozłam ludzkości w większości pozytywne (28,30 ocen) | The Bridge Bardzo pozytywne (3,283 ocen)
DATA WYDANIA:
Deus Ex: Rozłam ludzkości 23.08.16
The Bridge 11.02.13
AKTUALNE❗ do 21.03 godzina 16:00
Jeżeli chcesz chcesz być dodany/a do listy osób wołanych
Deus Ex: Rozłam ludzkości oraz The Bridge za D̲A̲R̲M̲O̲ w EPIC
OCENA
METASCORE: metascore: / user score: Deus Ex: Rozłam ludzkości 84/8.0 | The Bridge 74/7.4
STEAM: Deus Ex: Rozłam ludzkości w większości pozytywne (28,30 ocen) | The Bridge Bardzo pozytywne (3,283 ocen)
DATA WYDANIA:
Deus Ex: Rozłam ludzkości 23.08.16
The Bridge 11.02.13
AKTUALNE❗ do 21.03 godzina 16:00
Jeżeli chcesz chcesz być dodany/a do listy osób wołanych
Chcę sobie teraz wystawić serwer pocztowy (konkretnie mailcow), ale UPC nie pozwala na przekierowanie portu 25 (bez tego nic nie chce ze mną gadać). Jedyna moja opcja to odblokowanie DMZ na jeden adres IP. Nie chcę wystawiać CAŁEJ maszyny wirtualnej, tylko pojedyncze porty, więc wymyśliłem sobie, że na DMZ postawię coś, co będzie robiło przekierowania na wybrane porty, a resztę zablokuję albo wykorzystam do fail2bana.
I teraz - właściwie nie wiem CO tam postawić:
- jump server się nie sprawdzi, bo to SSH i gubi adresy źródłowe
- iptables wymaga dodatkowego NAT, żeby nie gubić źródłowych adresów IP (?)
- socat - jak wyżej
- opnsense/pfsense wydają się być overkilem do tego, zresztą i tak chyba też wymagają NATa. Co i tak jest bez sensu, bo wszystko jest w tym samym subnecie.
Jest jakaś sensowna opcja? Chciałbym, żeby wifi nadal załatwiał router UPC, a tym portom, które przekierowuje to zwyczajnie ufam. Jak to rozwiązać, bez dostawiania własnego firewalla i nowego routera? Co powinno być tym "przekierowującym serwerem", albo jak to rozwiązać?
#siecikomputerowe #serwery #serwerownia
Niby mam już dwa switche vlan w drodze i pewnie skończy się dołożeniem nowego routera wifi.
ALE - no kurde, aż mi się to wydaje nieprawdopodobne, że nie ma tego jak prosto ogarnąć. Prąd drogi, chciałem po taniości na tym co już mam, to @UPC_Polska musiało dać d.. i blokady założyć
ewentualnie bym to mikrotikiem załatwił, ale chcesz miec dalej wifi od upc wiec mt bez sensu
Email Ci nie odpali publicznie bez revdns.
@Bad_Wolf: Domenę mam na dynu, mx już mam dopisany - wszystko działa w trybie DMZ, tylko irytuje mnie, że on zwyczajnie za dużo otwiera (gdzie normalnie przekierowałbym 6 portów i by wystarczyło).
W trybie bridge stracę wifi (nie
@RRybak: nic ci to nie da, REVDNS się nie zgodzi i black list, spamer zwłaszcza na puli ip dynamicznej¯\_(ツ)_/¯
Idea jest tak, ze nie wklejasz tego w sekcji filtrr, tylko w sekcji nat i na pre routingu decydujesz gdzie to przekierować dalej
Ba w iptables możesz wtedy od razu wszystko inne dropować
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# uSERVER
-A PREROUTING -i eth0 -p tcp -m multiport --dports 80,443 -j DNAT --to 192.168.0.13
-A POSTROUTING -j MASQUERADE
#
COMMIT
@ulises: snat nie jest potrzebny? Zdaje się, że gdzieś widziałem to podejście, ale ktoś na redicie narzekał, że nie
@RRybak: a próbowałeś? Operatorzy blokują 25 ze względu na rozsyłanie spamu, dopóki nie wykupisz profesjonalnego łącza to nawet dmz nie pomoże.
No dobra, coś się przebija, spróbuję z tą maskaradą pokombinować. Jakby mi się jeszcze udało przenieść adres z zewnątrz, to byłbym w domu.