ฉันมี ป้อมปราการ เซิร์ฟเวอร์ที่รับผู้ใช้ผ่าน OpenVPN ป้อมปราการมีอะแดปเตอร์เครือข่ายสองตัว: ขาหนึ่งบนอินเทอร์เน็ตและอีกขาหนึ่งบนเครือข่ายส่วนตัว ผู้ใช้แต่ละคนมีที่อยู่ IP ที่แตกต่างกันและสถานที่ต่าง ๆ ที่เขาสามารถเยี่ยมชมภายในเครือข่ายส่วนตัว
ตัวอย่างเช่น: ผู้ใช้ John มี IP แบบคงที่ 10.8.0.1บน OpenVPN จอห์นสามารถเข้าถึงที่อยู่ IP นี้ได้เท่านั้น 10.8.1.1ภายในเครือข่ายภายใน สถานที่อื่นใดที่ John จะพยายามเข้าถึงควรถูกบล็อก
ฉันพยายามทำสิ่งนี้:
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ยอมรับ
นโยบายเริ่มต้นสำหรับ INPUT, OUTPUT และ FORWARD ถูกบล็อก
ฉันคาดว่าจะอนุญาตให้ John เข้าถึงทรัพยากรของเขา แต่จริงๆแล้วคำขอทั้งหมดของเขากำลังถูกปิดกั้น
ฉันทำอะไรผิด?
เพิ่มรหัสเต็ม:
#!/bin/sh
#ล้างให้หมด
iptables -F
iptables -X
# การตั้งค่านโยบายตัวกรองเริ่มต้น
iptables -P อินพุตลดลง
iptables -P เอาต์พุตลดลง
iptables -P ไปข้างหน้าลดลง
# อนุญาตให้รับส่งข้อมูลไม่ จำกัด ในการย้อนกลับ
iptables -A INPUT -i lo -j ยอมรับ
iptables -A OUTPUT -o lo -j ยอมรับ
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ยอมรับ
#ตรวจสอบให้แน่ใจว่าไม่มีอะไรมาหรือออกจากกล่องนี้
iptables -A อินพุต -j DROP
iptables -A OUTPUT -j DROP
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
