Рейтинг:0

Как заблокировать непереадресованный трафик для закрытой сети dnat?

флаг jp

Я пытаюсь настроить закрытую сеть dnat с UFW, работающим на шлюзе (Ubuntu 20.04.2). У меня есть следующие правила:

-A PREROUTING -i enp0s5 -p tcp --dport 443 -d 192.168.1.1 -j DNAT --назначение x.x.x.x:443
-A ufw-before-forward -i enp0s5 -p tcp -d x.x.x.x --dport 443 -j ПРИНЯТЬ
-A ufw-before-forward -i enp0s5 -j DROP

я умею скручиваться https://192.168.1.1 и это успешно соединяется с x.x.x.x.Но я могу свернуться https://x.x.x.x и это также успешно соединяется. Я хочу ограничить доступ к x.x.x.x, чтобы он был успешным только при использовании 192.168.1.1. Как мне это сделать?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.