ฉันมี ป้อมปราการ เซิร์ฟเวอร์ที่ใช้ openvpn บนพอร์ต 7777 ไคลเอนต์ openvpn แต่ละตัวมี ip แบบคงที่สำหรับเขา ฉันกำลังใช้ iptables เพื่อกำหนดเส้นทางที่ลูกค้าจะไปได้
เซิร์ฟเวอร์ของฉันยังใช้งาน ssh บนพอร์ต 22
ลูกค้ารายแรกของฉันเป็นลูกค้าที่ไม่ซ้ำใครเพราะเขาสามารถเข้าถึงได้ทุกที่ ที่อยู่ IP คงที่ของเขาคือ 10.8.0.1. ไคลเอนต์นี้ยังสามารถเชื่อมต่อ SSH โดยใช้ ip ของเครื่องภายใน เพื่อรับการควบคุม ssh บนเครื่อง
ดังนั้นฉันจึงลองชุดกฎนี้:
#!/bin/sh
#ล้างให้หมด
iptables -F
iptables -X
# การตั้งค่านโยบายตัวกรองเริ่มต้น
iptables -P อินพุตลดลง
iptables -P เอาต์พุตลดลง
iptables -P ไปข้างหน้าลดลง
# อนุญาตให้รับส่งข้อมูลไม่ จำกัด ในการย้อนกลับ
iptables -A INPUT -i lo -j ยอมรับ
iptables -A OUTPUT -o lo -j ยอมรับ
#อนุญาต ssh
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ยอมรับ
#อนุญาต openvpn
iptables -A INPUT -p udp --dport 7777 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
iptables -A OUTPUT -p udp --sport 7777 -m conntrack --ctstate ESTABLISHED -j ยอมรับ
# อนุญาตทุกที่สำหรับลูกค้า `10.8.0.1`
iptables -A FORWARD --source 10.8.0.1 -j ยอมรับ
iptables -A FORWARD - ปลายทาง 10.8.0.1 -j ยอมรับ
ปัญหาที่ฉันเผชิญก็คือ 10.8.0.1 ทำทุกอย่างบนเครือข่าย ยกเว้นทำการเชื่อมต่อ SSH ใหม่กับ ป้อมปราการ เครื่องจักร. การเชื่อมต่อ ssh ที่มีอยู่ยังคงอยู่โดยไม่มีปัญหา แม้หลังจากตั้งค่ากฎเหล่านั้นแล้ว
ทำไม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
