отдаст 404. Или вот прям надо 403?

либо трефиком можно навесить его basic auth на эндойнт

я правда. не знаю что отработает раньше - поиск бекенда или basic auth, но 403 это тоже решает

читал, там можно редиректить префиксы, добавлять, удалять, заменять один префикс на другой

я ответил на вопрос?

например в nginx можно какой то location запретить доступ с кажем location /api { deny all; } вот и возник вопрос как можно запретить в traefik сейчас вроде решил другим способом, но этот вопрос надо попозже всё равно покурить

я правда. не знаю что отработает раньше - поиск бекенда или basic auth, но 403 это тоже решает

а basic auth можно на любой бекенд повесить?

а basic auth можно на любой бекенд повесить?

если я правильно понял вопрос - да

если я правильно понял вопрос - да

спасибо

в доках приводится пример как прикрутить basic auth к бекенду самого траефика, также можно на любой другой прикрутить, будь то nginx, apache, caddy и другие сервисы

но вообще его прикручивать надо к фронту

т.е. у тебя есть три сущности. entrypoint, frontend, backend

https://stackoverflow.com/questions/48129457/how-to-specify-basic-auth-per-frontend

типа так

а бекенд можешь отправить в /dev/null

костыли такие костыли

спасибо

А почему может падать скорость загрузки git объектов на gitlab?

А почему может падать скорость загрузки git объектов на gitlab?

потому что у тебя гитлаб не в той географической зоне, где ты

потому что у тебя гитлаб не в той географической зоне, где ты

Ну, у меня несколько минут назад было несколько мегабит в секунду, а сейчас 51.00 KiB/s Коннект на сервак не изменился

хз

iperf [ ID] Interval Transfer Bandwidth [ 3] 0.0-12.0 sec 1.48 MBytes 1.03 Mbits/sec

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies?srnd=businessweek-v2

ага. сегодня наблюдал как stock на 50% упал после новости

я так понял если сервер супермикро держать в dmz то ничего страшного?

По ссылке детальный разбор)

Детальный, без каких-либо деталей, угу...

ну может там толпа умельцев пошла свои сервера разбирать и искать чип. типа кто первый выложит фотки

пиздец

кто может кратко сказать - что это было? потенциально жертвами может стать кто угодно. Я уже видел истории с левой прошивкой МЕ. Это еще 11-й год

https://xakep.ru/2011/12/26/58104/

парни, кто в микротиках шарит, подскажите как порт пробросить

Логинишься в интерфейс, заходишь в настройки и пробрасываешь порт. К.О.

В firewall dnat сделать и, если есть внеший acl - разрешить там (я черзе винбокс настраиваю)

ну: forward src addr 0.0.0.0/0 dst addr 192.168.88.100 prot 6 (tcp) dst port 80

winbox'a нет

не пашет, кароч

Ну а чего у тебя в src нули-то?

ну, отовсюду

Аа

но вот че-то нет)

Не уверен, что так правильно. Т.е. это все-таки не ACL

Да и не в форварде оно должно делаться, а верез dst-nat

chain=dstnat action=netmap to-addresses=192.168.1.245 protocol=tcp in-interface=WAN dst-port=443 Вот у меня так проброшен 443

че за

народ, там внутри айпитейблз

знаете как он работает?

докладываю - DST-NAT работает в обход FORWARD

поэтому достаточно одного правила типа того, который дал @xA1EF

более того - in-interface можно не указывать

но это зависит от конкретной конфы

Ну понятно, что внутри netfilter, раз линукс. Только синтаксис роутерос специфичный..

эт да

самое смешное было, когда меня убеждали, что IPSEC черзе NAT работает

ха-ха-ха-ха ! ?????

Он к рукам не прилипает:) Ну и я редко настраиваю... успеваю все забыть. Плюнул - настраиваю через винбокс и черт с ним

самое смешное было, когда меня убеждали, что IPSEC черзе NAT работает

Ну траверсал нат вроде бы это позволяет поправить. Но врать не будут.

Ну траверсал нат вроде бы это позволяет поправить. Но врать не будут.

нет, это не взаимосвязанные вещи

https://xakep.ru/2011/12/26/58104/

0_o

Ну.. википедия сходу что-то такое все-таки выдает https://ru.wikipedia.org/wiki/NAT_traversal

Ну.. википедия сходу что-то такое все-таки выдает https://ru.wikipedia.org/wiki/NAT_traversal

неее.... там другая история.

когда ты айписек настраиваешь, тебе нужно в nat цепочки сделать.

иначе типо не работает

через NAT, ага

chain=dstnat action=netmap to-addresses=192.168.1.245 protocol=tcp in-interface=WAN dst-port=443 Вот у меня так проброшен 443

это с терминалки можно вкорячить?

это с терминалки можно вкорячить?

/ip firewall add и поехало

ил как оно там

автодополнение никто не омтенял

это с терминалки можно вкорячить?

Ну а как ты форвард запилил? Я скопипастил у себя с терминалки:)

форвард через веб

когда ты айписек настраиваешь, тебе нужно в nat цепочки сделать.

Любопытно. Увы, не сталкивался

ааааа.

/ip firewall add chain=dstnat action=netmap to-addresses=192.168.88.100 protocol=tcp in-interface=WAN dst-port=80 мне надо 10100 прокинуть на 192.168.88.100:80

это разве srcport будет?

@aabramovich заканчивай дет сад, а?

action = dst-nat есть

разница в том, что один дстнатит один порт, другой -массив портов

дока микротика лежит на сайте. Подсказать адрес?

какой ты умный, слющи

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Destination_NAT

просто время поджимает, так бы и сам раскурил

вот тебе готовое правило

/ip firewall nat add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.1.1 to-port=1234

src-port - это порт ИСТОЧНИК, который на КЛИЕНТЕ, а не на роутере

все ок, сделал

вот смотри. Ты в 11:31 спросил. Уже 15 минут прошло. Реально быстрее было нагуглить

с этими netmap'ами не оч как-то))

ну, блин, это iptables.

это прям базы

основы

@vizdrag @Asgoret какой-то подозрительный экземпляр, каждую ночь стикер кидает.

Язабан

Поддерживаю

?где?

основы

Там дохера лишнего