Как заблокировать непереадресованный трафик для закрытой сети dnat?

oxinferno

10.04.2023, 21:17

Я пытаюсь настроить закрытую сеть dnat с UFW, работающим на шлюзе (Ubuntu 20.04.2). У меня есть следующие правила:

-A PREROUTING -i enp0s5 -p tcp --dport 443 -d 192.168.1.1 -j DNAT --назначение x.x.x.x:443
-A ufw-before-forward -i enp0s5 -p tcp -d x.x.x.x --dport 443 -j ПРИНЯТЬ
-A ufw-before-forward -i enp0s5 -j DROP

я умею скручиваться https://192.168.1.1 и это успешно соединяется с x.x.x.x.Но я могу свернуться https://x.x.x.x и это также успешно соединяется. Я хочу ограничить доступ к x.x.x.x, чтобы он был успешным только при использовании 192.168.1.1. Как мне это сделать?

0 + 0

убунту

уфв

Admin

Этот вопрос на других языках:

EN: How do I block non-forwarded traffic for a dnat closed network?

TH: ฉันจะบล็อกทราฟฟิกที่ไม่ได้ส่งต่อสำหรับเครือข่ายปิด dnat ได้อย่างไร

RO: Cum blochez traficul neredirecționat pentru o rețea închisă dnat?

RU: Как заблокировать непереадресованный трафик для закрытой сети dnat?

VI: Làm cách nào để chặn lưu lượng không được chuyển tiếp đối với mạng đã đóng dnat?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.