M
или на это не стоить обращать внимание
Ананьев Владимир отправлен в #/dev/null
Причина: первое сообщение ссылка
Size: a a a
2020 April 14
A=
Коллеги, привет. Подскажите кто имеет опыт в iptables.
Имею хост с KVM, настроил форвардинг портов ssh, http/s к виртуальной машине - хост (eth1, 1.2.3.4) -> vm(virbr1, 192.168.100.10). Выглядит так:
С внешних хостов доступ работает, а при обращении с хоста KVM или виртуалки получаю таймаут соединения. Как это можно починить?
Имею хост с KVM, настроил форвардинг портов ssh, http/s к виртуальной машине - хост (eth1, 1.2.3.4) -> vm(virbr1, 192.168.100.10). Выглядит так:
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o virbr1 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp --dport 2222 -j DNAT --to 192.168.100.10:22
-A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.100.10:80
-A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to 192.168.100.10:443
# KVM Virtual Subnets
-A POSTROUTING -s 192.168.100.0/24 -d 224.0.0.0/24 -j RETURN
-A POSTROUTING -s 192.168.100.0/24 -d 255.255.255.255/32 -j RETURN
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE
-A POSTROUTING -s 192.168.122.0/24 -d 224.0.0.0/24 -j RETURN
-A POSTROUTING -s 192.168.122.0/24 -d 255.255.255.255/32 -j RETURN
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp --sport 53 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p udp --sport 123 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
# Allow loopback interface
-A INPUT -i lo -j ACCEPT
С внешних хостов доступ работает, а при обращении с хоста KVM или виртуалки получаю таймаут соединения. Как это можно починить?
Трафик на хосте и виртуалках всё-таки пустил. Помог вот этот пост - https://unix.stackexchange.com/questions/113521/iptables-redirect-local-request-with-nat/113651#113651
Рабочий конфиг получился таким:
Рабочий конфиг получился таким:
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o virbr1 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp --dport 2222 -j DNAT --to 192.168.100.10:22 -m comment --comment "VM SSH"
-A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.100.10:80 -m comment --comment "VM HTTP"
-A PREROUTING -p tcp --dport 443 -j DNAT --to 192.168.100.10:443 -m comment --comment "VM HTTPS"
-A OUTPUT -p tcp --dport 80 -j DNAT --to 192.168.100.10:80 -m comment --comment "HOST HTTP"
-A OUTPUT -p tcp --dport 443 -j DNAT --to 192.168.100.10:443 -m comment --comment "HOST HTTPS"
# virbr1
-A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
-A POSTROUTING -s 192.168.100.0/24 -d 224.0.0.0/24 -j RETURN
-A POSTROUTING -s 192.168.100.0/24 -d 255.255.255.255/32 -j RETURN
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.100.0/24 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp --sport 53 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p udp --sport 123 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT -m comment --comment "HOST SSH"
-A INPUT -i lo -j ACCEPT
COMMIT
A=
для этого нужен время или это связано с ptr записом
Если у гугла в заголовках письма все проверки PASS, то можно забить. Я обычно ещё тут тестирую - https://www.appmaildev.com/en/dkim
M
Если у гугла в заголовках письма все проверки PASS, то можно забить. Я обычно ещё тут тестирую - https://www.appmaildev.com/en/dkim
у меня всё показывает как на сайте думаете в таком случае не надо ковыряться
M
Если у гугла в заголовках письма все проверки PASS, то можно забить. Я обычно ещё тут тестирую - https://www.appmaildev.com/en/dkim
+
M
M... K... увеличил репутацию Andrew = 🎮 + 🚽(3)
BZ
здорова всем можете помочь сегодня поднял почту всё настроил кроме PTR провайдер еще не добавил. в bind добавил spf,dkim запись для mail.domain.uz и domain.uz на gmail почта отправляется и принимается но когда проверяю spf записи онлайн на domain.uz находить а mail.domain.uz не находить
Старый добрый https://mxtoolbox.com/ вам все расскажет.
V
Всем привет! Кто-нибудь настраивал openfire+spark+sso? При подключении клиента возникает такая ошибка и в логах пишет: Caused by: javax.security.auth.login.LoginException: Unable to obtain Principal Name for authentication. Что это значит, может кто подсказать?
BZ
Всем привет! Кто-нибудь настраивал openfire+spark+sso? При подключении клиента возникает такая ошибка и в логах пишет: Caused by: javax.security.auth.login.LoginException: Unable to obtain Principal Name for authentication. Что это значит, может кто подсказать?
база клиентов откуда? ldap?
V
Bolat Zhukenov
база клиентов откуда? ldap?
Да
BZ
Да
не видит, или не проходит
V
Bolat Zhukenov
не видит, или не проходит
Если просто по логину и паролю заходить то пускает с доменной аутентификацией. Если ставить sso то вот такая ошибка
BZ
Если просто по логину и паролю заходить то пускает с доменной аутентификацией. Если ставить sso то вот такая ошибка
https://discourse.igniterealtime.org/t/spark-sso-not-authorized-error/60985/10 ИМХО, в этом направлении смотреть
V
Запустил spark от имени администратора и зашел c SSO
NK
WordPress + WooCommerce = цель для кражи данных платежных карт.
WooCommerce - бесплатный WordPress плагин с открытым исходным кодом, 5+ миллионами установок, плагин позволяет запускать сайты электронной коммерции (интернет магазины, каталоги и тп)
На сегодня магазины работающие в этой связке являются целью для деплоя скиммеров:
https://blog.sucuri.net/2020/04/analysis-of-a-wordpress-credit-card-swiper.html
WooCommerce - бесплатный WordPress плагин с открытым исходным кодом, 5+ миллионами установок, плагин позволяет запускать сайты электронной коммерции (интернет магазины, каталоги и тп)
На сегодня магазины работающие в этой связке являются целью для деплоя скиммеров:
https://blog.sucuri.net/2020/04/analysis-of-a-wordpress-credit-card-swiper.html
А
ID:0
WordPress + WooCommerce = цель для кражи данных платежных карт.
WooCommerce - бесплатный WordPress плагин с открытым исходным кодом, 5+ миллионами установок, плагин позволяет запускать сайты электронной коммерции (интернет магазины, каталоги и тп)
На сегодня магазины работающие в этой связке являются целью для деплоя скиммеров:
https://blog.sucuri.net/2020/04/analysis-of-a-wordpress-credit-card-swiper.html
WooCommerce - бесплатный WordPress плагин с открытым исходным кодом, 5+ миллионами установок, плагин позволяет запускать сайты электронной коммерции (интернет магазины, каталоги и тп)
На сегодня магазины работающие в этой связке являются целью для деплоя скиммеров:
https://blog.sucuri.net/2020/04/analysis-of-a-wordpress-credit-card-swiper.html
+
M
Andrey_Ab увеличил репутацию Telegram(12)
NK
Анонс коллекции критических патчей Oracle, которые покрывают 405 уязвимостей безопасности.
Оракул строго рекомендует обновиться, как только возможно:
https://www.oracle.com/security-alerts/cpuapr2020.html
Оракул строго рекомендует обновиться, как только возможно:
https://www.oracle.com/security-alerts/cpuapr2020.html
S
Привет, есть кто занимался видео записью rdp сессий ? как это реализовать есть идеи ?
OBS вроде бесплатная и пишет как скажешь и что укажешь.