Stanislav
правильно пишется ccent
Igor
50 ccent
Evgeniy
:D
Uncel
Вот выж хейторы
Uncel
5г реди булшит уже готовы принимать?
Stanislav
тут же нет SP, поэтому готовы
Uncel
@troy_ntwrk
Alexander
https://www.securitylab.ru/news/492284.php
Serge
Ну что, котятки? Похоже, у нас тут "телевизор-атака" по формированию общественного мнения на тему немножко раскулачить провайдеров. Ну а чо они, в самом деле?
https://youtu.be/aehbKSiUFz8
Голосуем:
* палец вверх - ура! Телефонисты будут меньше жрать!
* палец вниз - интернет нахуй не нужон,
* КОЗА - нужно больше адъа, содома и потребительского экстремизьма на канале!
Konstantin
особенно про миллион в месяц
Konstantin
ну и председатель видать дохуя денег хочет
Konstantin
вот и не могут договориться
Konstantin
ту же базовую станцию хуй кто воткнёт просто так
Konstantin
"учёный изнасиловал журналиста", короче
Stanislav
а в tls1.3 как я понял шифрование client hello так и не подвезли?
Evgeniy
вроде должно быть
Roman
https://www.cs.uic.edu/~s/musings/tls13-enterprises/
Igor
чо там новая кремневая долина подвышла вроде
Evgeny
Sni-то теперь закрыт?
Stanislav
основной вопрос который всех волнует )
Roman
https://tools.ietf.org/html/draft-ietf-tls-sni-encryption-02
Roman
Вот такое нашёл
Roman
но это не то
Stanislav
в принципе если уже client hello как то шифруется, то и sni Должен. вопрос в том шифруется ли он )
Stanislav
лучше как в казахстане, от гос-ва
Stanislav
я в россии-матушке, у нас тут дух либерализма пока что
Pavel
в локалхост -j REDIRECT
vitex
ну одно дело сертефикации котируются, а другое дело когда бещ вышки на твое резюме даже не смотрят
vitex
Ну, емнип, они попросту не могут тебя релокейтить из-за пределов ЕС без вышки.
vitex
Кто вам такое рассказал?
vitex
Сами придумали?
vitex
Эмм, нет. Те, в ком мне нет поводов сомневаться.
vitex
Утро охуительных историй из линкмиапа
Serge
Направление трафика какое?
Pavel
и вообще что требуется и что происходит ))
Serge
Из внутренней сети наружу, а надо завернуть на порт на самом хосте?
Serge
Тогда можно сделать DNAT, наверное
Serge
Так может проще включить прослушивание 192.168.1.1 на вебсервере? :)
vitex
Некоторые
Pavel
на 0.0.0.0 слушай )
vitex
И визы разные бывают
Serge
0.0.0.0:80 и разрешающие/запрещающие правила по имени интерфейса?
Serge
Врубай 0.0.0.0 и -A INPUT -i <интерфейс твоей локалки> -p tcp --dport 80 -j ACCEPT
Pavel
вместо OUTPUT тебе PREROUTING надо
Serge
Тогда добавь -s <адрес>/32
Pavel
и вместо -o lo надо -i ethX
Evgeniy
чо хотите то ?
Pavel
если я правильно понял
Evgeniy
имхо sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 80 чуть более чем бессмысленное
Evgeniy
для транзитного трафика. а для терминации 80 в 80 ?
Evgeniy
это как ?
Pavel
в нате прероутинг
Evgeniy
расскажите кейс же
Serge
Ещё раз — тебе надо какому-то одному хосту разрешить ходить на 80 порт твоего сервера, а всех остальных отбрить?
Serge
Ща будет
Serge
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -s 192.168.1.X/32 -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p tcp --dport 80 -j DROP
Serge
Вместо 192.168.1.X/32 подставь IP сервера, который хочешь пустить к себе
Pavel
вообще да, использовать nat там, где можно обойтись filter - так себе решение
Pavel
слушай на 0.0.0.0
Serge
Слишком много изврата из-за сомнительной выгоды :)
Ilya
Ilya
Ахуеть
Evgeniy
Ахаха
Eugene
с грозой и молниями чтоб
Eugene
символизирующими
Stanislav
Eugene
подходящие маскоты :)
Anonymous
Anonymous
показалось клад и майнеры... я испорчен 😆
Konstantin
правый верхний лучше всего подходит, поебалсо с башем несколько дней, написал какую-то дичь, а заказчики сказали "не, уже не надо"
Igor
с башем всегда так же
Igor
впрочем ничего нового
Pavel
за что вы так про баш
Igor
благородные доны во всякие баши не наступают