Телеграмм чат группы sysadm

Acl это ты имеешь ввиду правила фаервола?

Ну да на маршрутизаторе

10:12пожаловаться #1

ток лучше убунту

10:12пожаловаться #2

и юзай его как бастион хост

10:12пожаловаться #3

Hossst

Ну да на маршрутизаторе

Тогда это работает только если ты задал жёстко исходящий ИП адресс

10:12пожаловаться #4

Иначе дыра

10:12пожаловаться #5

Hossst in Sys-Admin Help

Тогда это работает только если ты задал жёстко исходящий ИП адресс

Почему ?

10:12пожаловаться #6

Потому что весь интернет туда имеет доступ

10:12пожаловаться #7

На твои серваки

10:13пожаловаться #8

Hossst in Sys-Admin Help

Тогда это работает только если ты задал жёстко исходящий ИП адресс

А ну да дыра ! Согласен но она спать

10:13пожаловаться #9

Hossst in Sys-Admin Help

Потому что весь интернет туда имеет доступ

Вот и думаю что сделать как запускать безопасно 🧐

10:13пожаловаться #10

Впн

10:13пожаловаться #11

Самое безопасное

10:13пожаловаться #12

Впн

да

10:13пожаловаться #13

или бастион на левом порту

10:14пожаловаться #14

Hossst in Sys-Admin Help

Самое безопасное

Open VPN 🧐

10:18пожаловаться #15

я на предыдущей работе тоже поднимал openvpn, разрешал доступ только на терминальную ферму

10:19пожаловаться #16

К опенвпн можно даже ад авторизацию прикрутить

10:19пожаловаться #17

Hossst in Sys-Admin Help

Не чего себе решений 😆

10:20пожаловаться #18

К опенвпн можно даже ад авторизацию прикрутить

да, чтобы по красоте

10:20пожаловаться #19

Hossst in Sys-Admin Help

Slaffka.Vlasov

да, чтобы по красоте

Так и сделаю 🤩