ฉันต้องการเปลี่ยนเส้นทางการรับส่งข้อมูลขาเข้าไปยังเซิร์ฟเวอร์ของฉัน ซึ่ง iptables ทำงานอยู่ ไปยังเซิร์ฟเวอร์อื่นใน LAN อย่างไรก็ตาม ฉันต้องการให้สิ่งนี้ทำงานเฉพาะในกรณีที่ทราฟฟิกขาเข้ามาจากที่อยู่ IP ภายนอกที่ระบุเท่านั้น มิฉะนั้นควรลดการจราจร
ผมขอยกตัวอย่างเพื่อชี้แจง:
ตัวอย่างการเปลี่ยนเส้นทาง
IP ของเซิร์ฟเวอร์ (172.26.0.99)IP ปลายทาง (172.26.0.11).วางตัวอย่าง
IP ของเซิร์ฟเวอร์ (172.26.0.99)ลดลง
ถ้าฉันเข้าใจถูกต้อง คุณต้องการส่งต่อ ทั้งหมด รับส่งข้อมูลจาก 88.88.88.88 ไปยังเซิร์ฟเวอร์ที่ได้รับการป้องกัน 172.26.0.11 นี่คือตัวอย่างการใช้ NAT:
sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -i <wan-if> -s 88.88.88.88 -j DNAT --to-destination 172.26.0.11
iptables -t nat -A POSTROUTING -s 88.88.88.88 -d 172.26.0.11 -j SNAT --to-source 172.26.0.99
iptables -A ไปข้างหน้า -s 88.88.88.88 -d 172.26.0.11 -j ยอมรับ
อีกวิธีหนึ่งคือ การส่งต่อตามพอร์ต ให้ใช้ ไอพีวีเอส หรือซ็อกเก็ต SystemD หรือ iptables -j เปลี่ยนเส้นทาง เพื่อตั้งค่าการส่งต่อและไฟร์วอลล์ของพอร์ต ตัวอย่างของ ipvs และ iptables:
sysctl net.ipv4.vs.conntrack=1
ipvsadm -A -t "172.26.0.99:<พอร์ต>" -s rr
ipvsadm -a -t "172.26.0.99:<พอร์ต>" -r "172.26.0.11:<พอร์ต>" -m
iptables -A INPUT -s 88.88.88.88 -j ACCEPT -m ความคิดเห็น --comment "อนุญาต 88.88.88.88"
iptables -A INPUT -j DROP -m comment --comment "Catch-all drop"
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
