Трасировка пакетов в iptables
iptables-tracer — утилита написана на языке Go, позволяющая отследить путь прохождения пакетов через цепочки iptables на сервере.
Установка и сборка:
Ubuntu / Debian
apt install git golang -y
cd /opt
git clone https://github.com/x-way/iptables-tracer
cd iptables-tracer/
go build
RHEL
dnf install git go -y
cd /opt
git clone https://github.com/x-way/iptables-tracer
cd iptables-tracer/
go build
Использование:
Например, с помощью параметра -f можно отфильтровать только нужный нам трафик поступающего с IP-адреса 1.2.3.4 на порт 22. С параметром -t мы указываем время в течение которого информация будет проверяться:
iptables-tracer -f "-s 1.2.3.4 -p tcp --dport 22" -t 30s
Важно понимать, что при остановке iptables-tracer, созданные правила удалены не будут, это нужно сделать самостоятельно, выполнив команду с аргументом -с:
iptables-tracer -c
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда следующие строки:
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
после просто подключить в конфиге nginx:
proxy_pass https://your_backend;
include proxy_params;
на Ubuntu такой файл уже существует можно просто подключить
Можно ещё так:
1. Создаем отдельную сеть для наших контейнеров
docker network create zbx-net
2. Указываем сеть по умолчанию в docker-compose.yml
networks:
default:
name: zbx-net
external: true
Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible
certbot certonly --force-renew -d newsite.com