Get best of the week

рд╣реЛрдо рдЗрдВрдЯрд░рдиреЗрдЯ рдЧреЗрдЯрд╡реЗред рдЙрдмрдВрдЯреВ рд╕рд░реНрд╡рд░ 20.04 рдПрд▓рдЯреАрдПрд╕ рдкрд░ 6-рдкреЛрд░реНрдЯ рдорд┐рдиреАрдХрдВрдкреНрдпреВрдЯрд░ рдХреА рдкреНрд░рд╛рд░рдВрднрд┐рдХ рд╕реНрдерд╛рдкрдирд╛


рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░, рдЙрдмрдВрдЯреВ рдкрд░ рдПрдХ рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдирдЧрд┐рдирдд рдЬрд╛рдирдХрд╛рд░реА рд╣реИ, рд▓реЗрдХрд┐рди рд╣рд░ рдХрджрдо рдкрд░ рдЖрдк рдРрд╕реЗ рдХреНрд╖рдг рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рдПрдХ рд╢реБрд░реБрдЖрдд рдХреЗ рд▓рд┐рдП рд╕реНрдкрд╖реНрдЯ рдирд╣реАрдВ рд╣реИрдВред рдореИрдВ рдЕрдкрдирд╛ рдЕрдиреБрднрд╡ рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВ рдФрд░ рд╕рдВрднрд╡рдд: рдХрд┐рд╕реА рдХреА рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВред рд▓реЗрдЦ рдЖрдкрдХреЛ рдмрддрд╛рдПрдЧрд╛ рдХрд┐ рдорд▓реНрдЯреАрдкреЙрд░реНрдЯ рд╕рд░реНрд╡рд░ (6 рдкреЛрд░реНрдЯ) рдХреЛ рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ: рдиреЗрдЯрдкреНрд▓рд╛рди, рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░, рдпреВрдПрдлрдбрдмреНрд▓реНрдпреВ (рдЕрдирдХрдореНрдкреНрд▓рд┐рдЯреЗрдб рдлрд╝рд╛рдпрд░рд╡реЙрд▓)ред рдФрд░ рдЕрдм, рдкрд╣рд▓реА рдЪреАрдЬреЗрдВ рдкрд╣рд▓реЗред

рдкрд░рд┐рдЪрдп


рдореИрдВрдиреЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЛ 500 Mbit / s рдкрд░ рдЕрдкрдбреЗрдЯ рдХрд┐рдпрд╛, рдФрд░ рдпрд╣ 100 Mbit рд╕рд░реНрд╡рд░ рд╕реЗ рдирд┐рдкрдЯрдиреЗ рдХрд╛ рд╕рдордп рдерд╛, рдЬреЛ рдкреЗрдВрдЯрд┐рдпрдо 3 рдкрд░ рдХрд╛рдо рдХрд░рддрд╛ рдерд╛ рдФрд░ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдХрдЧрд╛рд░ рдкрд░ рдерд╛ред рд╡рд┐рдХрд▓реНрдк рдЪреАрдиреА рдЬрд╛рдирд╡рд░ рдкрд░ рдЧрд┐рд░ рдЧрдпрд╛ ред рд╕рднреА рдЖрд╡рд╢реНрдпрдХ рд╣реИ рдЬреЛ рдЙрдкрд▓рдмреНрдз рд╣реИ, рд╕рд╛рдорд╛рдиреНрдп рдореЛрдб рдореЗрдВ рдЦрдкрдд 15W рд╕реЗ рдЕрдзрд┐рдХ рдирд╣реАрдВ рд╣реИ, рдЕрддрд┐рд░рд┐рдХреНрдд рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдкреНрд░рджрд░реНрд╢рди рдХрд╛ рдПрдХ рдорд╛рд░реНрдЬрд┐рди рд╣реИред

рд╢рд╛рдВрдд рдЬреЛрдбрд╝рд╛ рд╕рдХреНрд░рд┐рдп рд╢реАрддрд▓рди рдХреЗ рд▓рд┐рдП:


рдореИрдВ рдУрдПрд╕ рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреЛ рдкреЗрдВрдЯ рдирд╣реАрдВ рдХрд░реВрдВрдЧрд╛ ("рдУрдХреЗ - рдиреЗрдХреНрд╕реНрдЯ - рдиреЗрдХреНрд╕реНрдЯ"), рдореИрдВ рдХреЗрд╡рд▓ рдпрд╣ рдиреЛрдЯ рдХрд░рддрд╛ рд╣реВрдВ рдХрд┐ рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреЗ рджреМрд░рд╛рди рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдо рд╕реЗ рдХрдо рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИред

рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП, рдореИрдВ рдордзреНрдпрд░рд╛рддреНрд░рд┐ рдХрдорд╛рдВрдбрд░ рдФрд░ рдЗрд╕рдХреЗ рдкрд╛рда рд╕рдВрдкрд╛рджрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реВрдВред рд╣рдо рдореВрд▓ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реЗ рдХрд╛рдо рдХрд░реЗрдВрдЧреЗ:

sudo su

MC рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:

apt-get install mc

рдЗрд╕рд▓рд┐рдП, рд╣рдордиреЗ рдЙрдмрдВрдЯреВ рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рд╣реИ, рдЪрд▓реЛ рд╢реЗрд╖ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдХреЗ рд╢реБрд░реВ рдХрд░реЗрдВред

Netplan


рдЙрдмрдВрдЯреВ рдХреЗ рд╣рд╛рд▓ рдХреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ, рдиреЗрдЯрдкреНрд▓рд╛рди рдЙрдкрдпреЛрдЧрд┐рддрд╛ рджрд┐рдЦрд╛рдИ рджреА рд╣реИ, рдЬреЛ рдЖрдкрдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдПрдХ рдПрдХреАрдХреГрдд рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рдмрдВрдзрдХ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, Systemd-networkd рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдореИрдВрдиреЗ NetworkManager рдХреЛ рдЪреБрдирд╛, рдХреНрдпреЛрдВрдХрд┐ рдореИрдВрдиреЗ рдХреЙрдХрдкрд┐рдЯ рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдерд╛, рдЬреЛ рд╕реВрдЪрдирд╛ рдХреЗ рднрд╛рдЧ рдХреЛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП NM рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред
рдиреЗрдЯрдкреНрд▓рд╛рди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╕рд┐рдВрдЯреИрдХреНрд╕ рдмрд╣реБрдд рд╕рдЦреНрдд рд╣реИ рдФрд░ рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реНрдерд╛рди рдпрд╛ рдЯреИрдм рддреНрд░реБрдЯрд┐ рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддрд╛ рд╣реИред

рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдкрд╣рд▓реЗ рд╕реЗ рд╣реА habr.com/en/post/448400 рджреНрд╡рд╛рд░рд╛ рдмрддрд╛рдИ рдЧрдИ рд╣реИ , рд╕рд╛рде рд╣реА рд╡рд┐рднрд┐рдиреНрди рдЙрджрд╛рд╣рд░рдг рд╕рд╛рдЗрдЯ netplan.io/examples рдкрд░ рд╣реИрдВ ред

рдЖрдЗрдП рджреЗрдЦрддреЗ рд╣реИрдВ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдирд╛рдо:

ip a

рдкрд░ рдЬрд╛рдПрдВ / etc / netplan рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдФрд░ (рдПрдордПрд╕ рдХреЗ рд▓рд┐рдП F4) рдЦреБрд▓рд╛ 50-рдХреНрд▓рд╛рдЙрдб-init.yaml рдлрд╝рд╛рдЗрд▓ ред рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд▓рд┐рдП, рд╣рдо dhcp ( dhcp4: true ) рджреНрд╡рд╛рд░рд╛ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреА рдкреНрд░рд╛рдкреНрддрд┐ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ ред рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдпрд╣ enp6s0 рд╣реИред рдмрд╛рдХреА рдХреЗ рд▓рд┐рдП, рдЧрд▓рдд рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реЗрдВ рдФрд░ рд╡реИрдХрд▓реНрдкрд┐рдХ рдЬреЛрдбрд╝реЗрдВ : рд╕рдЪреНрдЪрд╛ рдкреИрд░рд╛рдореАрдЯрд░ , рдХреНрдпреЛрдВрдХрд┐ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХрд┐рд╕реА рднреА рдЪреАрдЬрд╝ рд╕реЗ рди рдЬреБрдбрд╝рд╛ рд╣реЛред

рдореИрдВрдиреЗ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдкреБрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛, рд▓реЗрдХрд┐рди рд╢рд╛рдпрдж рд╡рд▓рд╛рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЕрдзрд┐рдХ рд╕рд╣реА рд╣реЛрдЧрд╛ред рдЖрдЗрдП рдПрдХ рд▓реИрди- рдмреНрд░рд┐рдЬ рдмрдирд╛рдПрдВ , рдПрдХ рд╕рд╛рдорд╛рдиреНрдп рдЖрдИрдкреА рдПрдбреНрд░реЗрд╕, рдПрдХ рдбреАрдПрдирдПрд╕ рд╕рд░реНрд╡рд░ рд╕реЗрдЯ рдХрд░реЗрдВ рдФрд░ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рд╕рдВрдпреБрдХреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реЗрдВ:

  bridges:
    lan-br:
      dhcp4: false
      addresses: [ 192.168.13.1/24 ]
      nameservers: 
        addresses: [ 192.168.13.1 ]
      interfaces: [ enp1s0, enp2s0, enp3s0, enp4s0, enp5s0 ]

рдореЗрд░рд╛ рдЕрдкрдирд╛ DNS рд╕рд░реНрд╡рд░ рд╣реЛрдЧрд╛, рдЗрд╕рд▓рд┐рдП рдореИрдВ рдиреЗрдорд╕рд░реНрд╡рд░реНрд╕ рдлрд╝реАрд▓реНрдб рдореЗрдВ рдЕрдкрдиреЗ рд╕рд░реНрд╡рд░ рдХрд╛ рдкрддрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддрд╛ рд╣реВрдВ , рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЖрдк 8.8.8.8 (Google) рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╣рдо рд╕рдВрд╕реНрдХрд░рдг рдФрд░ рдкреНрд░рдмрдВрдзрдХ рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд░рддреЗ рд╣реИрдВред рдкрд░рд┐рдгрд╛рдо рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП:

network:
  ethernets:
    enp1s0:
      dhcp4: false
      optional: true
    enp2s0:
      dhcp4: false
      optional: true
    enp3s0:
      dhcp4: false
      optional: true
    enp4s0:
      dhcp4: false
      optional: true
    enp5s0:
      dhcp4: false
      optional: true
    enp6s0:
      dhcp4: true
      nameservers:
        addresses:
        - 127.0.0.1
        - 192.168.13.1
  bridges:
    lan-br:
      dhcp4: false
      addresses: [ 192.168.13.1/24 ]
      nameservers: 
        addresses: [ 192.168.13.1 ]
      interfaces: [ enp1s0, enp2s0, enp3s0, enp4s0, enp5s0 ]
  version: 2
  renderer: NetworkManager

рд╣рдо рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рд╣реЗрдЬрддреЗ рд╣реИрдВ рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдЬрд╛рдВрдЪ / рд▓рд╛рдЧреВ рдХрд░рддреЗ рд╣реИрдВ:

netplan try

рдпрджрд┐ рд╕рдм рдХреБрдЫ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ 'рдЖрдИрдкреА рдП' рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master lan-br state UP group default qlen 1000
    link/ether 0c:e8:2c:68:5b:57 brd ff:ff:ff:ff:ff:ff
3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master lan-br state UP group default qlen 1000
    link/ether 0c:e8:2c:68:5b:58 brd ff:ff:ff:ff:ff:ff
4: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master lan-br state UP group default qlen 1000
    link/ether 0c:e8:2c:68:5b:59 brd ff:ff:ff:ff:ff:ff
5: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 0c:e8:2c:68:5b:5a brd ff:ff:ff:ff:ff:ff
6: enp5s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 0c:e8:2c:68:5b:5b brd ff:ff:ff:ff:ff:ff
7: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 0c:e8:2c:68:5b:5c brd ff:ff:ff:ff:ff:ff
    inet 188.32.236.197/19 brd 188.32.255.255 scope global dynamic noprefixroute enp6s0
       valid_lft 2898sec preferred_lft 2898sec
    inet6 fe80::ee8:2cff:fe68:5b5c/64 scope link 
       valid_lft forever preferred_lft forever
8: lan-br: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 0c:e8:2c:68:5b:57 brd ff:ff:ff:ff:ff:ff
    inet 192.168.13.1/24 brd 192.168.13.255 scope global noprefixroute lan-br
       valid_lft forever preferred_lft forever
    inet6 fe80::ee8:2cff:fe68:5b58/64 scope link 
       valid_lft forever preferred_lft forever


рдбреА рдПрдЪ рд╕реА рдкреА рд╕рд░реНрд╡рд░


рдПрдХ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рддрд╛рдХрд┐ рдЧреНрд░рд╛рд╣рдХ рдЖрдИрдкреА рдкрддреЗ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХреЗрдВред

apt-get install isc-dhcp-server

рдлрд╝рд╛рдЗрд▓ / etc / default / isc-dhcp-server рдореЗрдВ, рд▓рд╛рдЗрди рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ:

INTERFACESv4="lan-br"

рдкрд░ рдЬрд╛рдПрдВ / etc / DHCP , рдЦреБрд▓реЗ dhcpd.conf рдФрд░ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд▓рд┐рдЦ:

option domain-name "your-domain-name";
option domain-name-servers 192.168.13.1;

subnet 192.168.13.0 netmask 255.255.255.0 {
    range 192.168.13.100 192.168.13.250;
    option subnet-mask 255.255.255.0;
    option routers 192.168.13.1;
    option broadcast-address 192.168.13.255;
}

DHCP рд╕рд░реНрд╡рд░ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░реЗрдВ:

service isc-dhcp-server restart

рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рдЕрдм рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдкрддреЗ рдкреНрд░рд╛рдкреНрдд рд╣реЛрдиреЗ рдЪрд╛рд╣рд┐рдПред

UFW


рдпреВрдПрдлрдбрдмреНрд▓реНрдпреВ (рдЕрдирдХрдореНрдкреНрд▓рд┐рдЯреЗрдб рдлрд╝рд╛рдпрд░рд╡реЙрд▓) - рдЖрд╕рд╛рди рдЖрдИрдкреАрдЯреИрдм рд╕реЗрдЯрдЕрдк рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрдкрдХрд░рдгред рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рдмреАрдЪ рдПрдХ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдФрд░ рдкреИрдХреЗрдЯ рдЕрдЧреНрд░реЗрд╖рдг рд╕реЗрдЯ рдХрд░реЗрдВред рдкрд░ рдЬрд╛рдПрдВ / etc / UFW рдФрд░ рдЯрд┐рдкреНрдкрдгреА рд╣рдЯрд╛рдПрдВ sysctl.conf рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд▓рд╛рдЗрди:

net/ipv4/ip_forward=1

рдпрджрд┐ рдЖрдк ssh рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬреБрдбрд╝реЗ рд╣реБрдП рд╣реИрдВ, рддреЛ рд╢реБрд░реВ рд╣реЛрдиреЗ рд╕реЗ рдкрд╣рд▓реЗ 22 рдкреЛрд░реНрдЯ рдЦреЛрд▓реЗрдВ:

ufw allow ssh

UFW рдЪрд╛рд▓реВ рдХрд░реЗрдВ, рд╕реНрдерд┐рддрд┐ рдЬрд╛рдВрдЪреЗрдВ:

ufw enable
ufw status verbose

рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдиреАрддрд┐рдпрд╛рдВ рд╕реЗрдЯ рдХрд░реЗрдВ:

ufw default deny incoming
ufw default allow outgoing
ufw default allow routed

рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдкрд╣реБрдВрдЪ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ:

ufw allow in on lan-br to any

NAT рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред рдЦреЛрд▓реЗрдВ before.rules рдлрд╝рд╛рдЗрд▓ рдФрд░ рдЗрд╕рд╕реЗ рдкрд╣рд▓реЗ рдХрд┐ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд▓рд┐рдЦрдиреЗ * рдлрд┐рд▓реНрдЯрд░ рдмреНрд▓реЙрдХ :

*nat
:POSTROUTING ACCEPT [0:0]
#local
-A POSTROUTING -s 192.168.13.0/24 -o enp6s0 -j MASQUERADE
COMMIT

рд╕рд╣реЗрдЬреЗрдВ рдФрд░ рдкреБрдирдГ рдЖрд░рдВрдн рдХрд░реЗрдВ:

ufw disable
ufw enable

рдЖрдЗрдП iptables рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ, рд╣рдорд╛рд░реА рд▓рд╛рдЗрди рджрд┐рдЦрдиреА рдЪрд╛рд╣рд┐рдП:

iptables -t nat -L -v

рдЗрд╕ рдкрд░, рдореВрд▓ рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдкреВрд░реНрдг рдорд╛рдирд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдирд┐рд╖реНрдХрд░реНрд╖


рдореИрдВрдиреЗ DNS рд╕рд░реНрд╡рд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХрд╛ рдореБрджреНрджрд╛ рдирд╣реАрдВ рдЙрдард╛рдпрд╛, рдХреНрдпреЛрдВрдХрд┐ рдореИрдВ рджреВрд╕рд░реЗ рднрд╛рдЧ рдХреЛ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдмрдирд╛ рд░рд╣рд╛ рд╣реВрдВ, рдЬреЛ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП DNS рд╕рд░реНрд╡рд░ рдХреЗ рд░реВрдк рдореЗрдВ Dnscrypt -xy рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рд╡рд░реНрдгрди рдХрд░реЗрдЧрд╛ред

рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддреГрдд рдЬрд╛рдирдХрд╛рд░реА:

More articles:


All Articles