При удаленной настройке файрволла на сервере велика цена ошибки. Если забыть добавить или убрать какое-нибудь правило, то запросто можно отрубить себе же самому SSH-доступ. Чтобы исправить ошибку, придется либо физически добираться до сервера (а он может быть в другой стране или даже на другом континенте), либо привлекать других людей, что также чревато затруднениями. Поэтому, чтобы не оказаться в такой глупой ситуации, давайте “постелим себе соломки”.
Continue reading Как не потерять доступ к серверу по SSH
Tag Archives: iptables
Эмуляция плохого интернета
Все мы иногда сталкиваемся с плохой работой сети: пакеты пропадают, пинги не проходят и т.п. Если вы разрабатываете программу, работа которой связана с интернетом, то вам обязательно нужно протестировать ее поведение в условиях плохой связи. Но, как назло, когда нам нужен “плохой” интернет, его под рукой как раз и не оказывается. Ничто не мешает нам создать его самим, будем эмулировать плохой интернет. Для этого мы воспользуемся модулем statistic программного файрволла iptables.
Прежде всего, скажу, что я поднимал сервер “плохого интернета” на виртуальной машине с дистрибутивом Ubuntu 11.04 Server. На отдельной виртуалке – чтобы не ломать ничего на рабочем файрволле конторы.
Continue reading Эмуляция плохого интернета
Проброс порта с помощью iptables
Заметка для себя, чтоб не забыть. Есть хост 10.0.0.5 со службами на портах 22 и 5900. К нему можно обращаться через пограничный хост на соответствующие порты 2222 и 5555.
Настройка на пограничном порту:
# port forwarding to internal host (SSH + VNC) -A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to-destination 10.0.0.5:22 -A PREROUTING -i eth0 -p tcp --dport 5555 -j DNAT --to-destination 10.0.0.5:5900