Во время установки и получения сертификата с помощью Ansible — возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS — но тут требовалось или ручная обработка, или боль с Azure DNS API… Читать далее »
IPTABLES — руководство: часть 1 — основы IPTABLES IPTABLES — руководство: часть 3 — параметры правил IPTABLES — руководство: часть 4 — цели для правил Управление IPTABLES Просмотр правил Просмотр текущих правил в таблице filter: # iptables -t filter —list Тоже самое — для остальных: # iptables -t raw —list # iptables -t nat… Читать далее »
Вариант 1 — с помощью YaST2: # yast2 firewall Что бы запретить запуск при загрузке системы — комбинация Alt+m: () When Booting (x ) Manually Выключить firewall — комбинация Alt+t и Enter, что бы применить изменения: [ Start Firewall Now ] [ Stop Firewall Now ] [Save Settings and Restart Firewall Now]
Для проверки служит ключ -n. Пример: # ipfw -n add 002010 deny all from 65.52.1.0/24 to me via eth0 02010 deny ip from 65.52.1.0/24 to me via eth0 В случае ошибки — ipfw выдаст соответствующее сообщение. Например: # ipfw -n add 002010 denyw all from 65.52.1.0/24 to me via eth0 ipfw: invalid action denyw