ดังนั้นฉันจึงสร้างเซิร์ฟเวอร์ VPN ที่บ้านและชี้ไปที่โดเมน cloudflare ที่อัปเดตทุก ๆ 5 นาทีด้วย ip ที่บ้านของฉัน ตอนนี้ฉันสามารถเข้าถึงเซิร์ฟเวอร์ได้ แต่ฉันคิดว่าฉันทำบางอย่างผิดพลาดกับ iptables เพราะฉันยังคงทำได้เฉพาะ ssh เมื่อฉันอยู่ในเครือข่าย LAN ของฉัน แต่ฉันต้องการที่จะสามารถ ssh จากภายนอกได้
เมื่อฉันพยายาม ssh ในโดเมนที่ใช้งานได้เมื่อใช้ VPN ฉันได้รับ ปิดการเชื่อมต่อโดยพอร์ต myip 22
ฉันลองทำสิ่งต่อไปนี้แล้ว แต่ก็ยังไม่สามารถ ssh กับโดเมนของฉันได้
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ยอมรับ
นี่คือ iptables ทั้งหมดของฉันในตอนนี้
-P อินพุตลดลง
-P ไปข้างหน้าลดลง
-P เอาต์พุตยอมรับ
-N นักเทียบท่า
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N นักเทียบท่า-ผู้ใช้
-N ufw-หลังจากไปข้างหน้า
-N ufw-หลังการป้อนข้อมูล
-N ufw-หลังจากเข้าสู่ระบบไปข้างหน้า
-N ufw-หลังจากเข้าสู่ระบบอินพุต
-N ufw-หลังการบันทึก-เอาต์พุต
-N ufw-หลังเอาท์พุท
-N ufw-ก่อนส่งต่อ
-N ufw-ก่อนอินพุต
-N ufw-before-log-forward
-N ufw-before-log-input
-N ufw-before-log-output
-N ufw-ก่อนเอาท์พุท
-N ufw-การบันทึกอนุญาต
-N ufw-log-ปฏิเสธ
-N ufw-ไม่ใช่ของท้องถิ่น
-N ufw-ปฏิเสธไปข้างหน้า
-N ufw-ปฏิเสธอินพุต
-N ufw-ปฏิเสธเอาท์พุท
-N ufw-ข้ามไปยังนโยบายไปข้างหน้า
-N ufw-ข้ามไปที่นโยบายอินพุต
-N ufw-skip-to-policy-output
-N ufw-ติดตามไปข้างหน้า
-N ufw-แทร็กอินพุต
-N ufw-แทร็กเอาท์พุต
-N ufw-user-forward
-N ufw-ผู้ใช้อินพุต
-N ufw-ผู้ใช้จำกัด
-N ufw-user-limit-accept
-N ufw-user-log-forward
-N ufw-user-log-input
-N ufw-user-log-output
-N ufw-user-output
-A INPUT -j ufw-before-log-input
-A อินพุต -j ufw-ก่อนอินพุต
-A อินพุต -j ufw-หลังอินพุต
-A INPUT -j ufw-หลังจากเข้าสู่ระบบอินพุต
-A อินพุต -j ufw-ปฏิเสธอินพุต
-A อินพุต -j ufw-แทร็กอินพุต
-อินพุต -p tcp -m tcp --dport 22 -m conntrack --ctstate ใหม่ ก่อตั้ง -j ยอมรับ
-A ไปข้างหน้า -j นักเทียบท่า-ผู้ใช้
-A ส่งต่อ -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate ที่เกี่ยวข้อง ก่อตั้ง -j ยอมรับ
-A ไปข้างหน้า -o นักเทียบท่า 0 -j นักเทียบท่า
-A ไปข้างหน้า -i docker0 ! -o นักเทียบท่า 0 -j ยอมรับ
-A ไปข้างหน้า -i docker0 -o docker0 -j ยอมรับ
-A FORWARD -j ufw-before-log-forward
-A FORWARD -j ufw-ก่อนส่งต่อ
-A FORWARD -j ufw-หลังจากส่งต่อ
-A FORWARD -j ufw-after-log-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-ติดตามไปข้างหน้า
-A OUTPUT -j ufw-before-log-output
-A OUTPUT -j ufw-ก่อนส่งออก
-A OUTPUT -j ufw-หลังเอาท์พุท
-A OUTPUT -j ufw-หลังการบันทึก-เอาต์พุต
-A OUTPUT -j ufw-ปฏิเสธเอาท์พุท
-A OUTPUT -j ufw-แทร็กเอาต์พุต
-A OUTPUT -p tcp -m tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ยอมรับ
-นักเทียบท่า -d 172.17.0.3/32 ! -i docker0 -o docker0 -p udp -m udp --dport 51820 -j ยอมรับ
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j ผลตอบแทน
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j ผลตอบแทน
-A นักเทียบท่า-ผู้ใช้ -j ผลตอบแทน
-A ufw-หลังอินพุต -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-หลังอินพุต -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-หลังอินพุต -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-หลังอินพุต -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-หลังอินพุต -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-หลังอินพุต -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-หลังอินพุต -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-หลังการล็อกไปข้างหน้า -m ขีดจำกัด --จำกัด 3/นาที --จำกัด-ระเบิด 10 -j LOG --log-คำนำหน้า "[บล็อก UFW] "
-A ufw-หลังจากเข้าสู่ระบบอินพุต -m จำกัด --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -m conntrack --ctstate ที่เกี่ยวข้อง ก่อตั้ง -j ยอมรับ
-A ufw-before-forward -p icmp -m icmp --icmp-type 3 -j ยอมรับ
-A ufw-before-forward -p icmp -m icmp --icmp-type 11 -j ยอมรับ
-A ufw-before-forward -p icmp -m icmp --icmp-type 12 -j ยอมรับ
-A ufw-before-forward -p icmp -m icmp --icmp-type 8 -j ยอมรับ
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ยอมรับ
-A ufw-before-input -m conntrack --ctstate ที่เกี่ยวข้อง ก่อตั้ง -j ยอมรับ
-A ufw-before-input -m conntrack --ctstate ไม่ถูกต้อง -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate ไม่ถูกต้อง -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ยอมรับ
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ยอมรับ
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ยอมรับ
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ยอมรับ
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ยอมรับ
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ยอมรับ
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ยอมรับ
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ยอมรับ
-A ufw-before-output -m conntrack --ctstate ที่เกี่ยวข้อง ก่อตั้ง -j ยอมรับ
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m conntrack --ctstate INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-log-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[บล็อก UFW] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-ข้ามไปยังนโยบายไปข้างหน้า -j DROP
-A ufw-ข้ามไปที่นโยบายอินพุต -j DROP
-A ufw-skip-to-policy-output -j ยอมรับ
-A ufw-track-output -p tcp -m conntrack --ctstate ใหม่ -j ยอมรับ
-A ufw-track-output -p udp -m conntrack --ctstate ใหม่ -j ยอมรับ
-A ufw-user-input -p tcp -m tcp --dport 22 -j ยอมรับ
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ยอมรับ
ฉันค่อนข้างพยายามปิดกั้นทุกอย่างด้วย
iptables -P อินพุตลดลง
และฉันอนุญาตให้ VPN ทำงานต่อไปนี้
iptables -A INPUT -i lo -j ยอมรับ
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ยอมรับ
iptables -A INPUT -p udp --dport 51820 -j ACCEPT // พอร์ต vpn ของฉัน
ฉันลืมเปิดพอร์ต ssh (22) ในเราเตอร์ของฉัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
