Разрешение удаленного рабочего стола (rdesktop) через Ubuntu (16.04) DHCP-сервер
Единственная причина, по которой rm -r ./* работает не всегда, состоит в том, что вы можете иметь скрытые файлы и / или папку, которые не соответствуют *.
С этой целью bash предоставляют возможность чтобы * соответствовал всем, даже скрытым объектам:
cd dont-delete-me
shopt -s dotglob
rm -r ./*
Может быть полезно сбросить dotglob в состояние по умолчанию (unset), если вы продолжаете использовать оболочку, в которой вы выполнили над командами:
shopt -u dotglob
2 ответа
У вас есть только исходящий NAT-настройки, так что все, проходящее через систему, маскируется с основным IP-адресом и маршрутом в Интернет. У вас нет переадресации портов. Как и на стандартных готовых маршрутизаторах, вам необходимо настроить правила NAT для обработки трафика, поступающего извне и идущего.
iptables Базовая переадресация портов для трафика TCP выглядит следующим образом:
iptables -t nat -A PREROUTING -i [INTERNET_INTERFACE] -p tcp --dport [EXTERNAL_RECEIVING_PORT] -j DNAT --to-destination [TARGET_SYSTEM_IP]:[TARGET_PORT]
... с соответствующим правилом в вашей таблице FORWARD следующим образом:
iptables -A FORWARD -p tcp -d [TARGET_SYSTEM_IP] --dport [TARGET_PORT] -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
Для трафика UDP это похоже, кроме отслеживания состояния:
iptables -t nat -A PREROUTING -i [INTERNET_INTERFACE] -p udp --dport [EXTERNAL_RECEIVING_PORT] -j DNAT --to-destination [TARGET_SYSTEM_IP]:[PORT]
iptables -A FORWARD -p udp -d [TARGET_SYSTEM_IP] --dport [TARGET_PORT] -j ACCEPT
Предполагается, однако, что у вас есть два системных интерфейса: один для исходящего трафика, а другой для входящего трафика из вашей локальной сети, при этом ваша система действует как шлюз.
Подумайте, хотя , что ваш сервер Ubuntu, скорее всего, не просто выполняет DHCP, а действует как маршрутизатор в вашей инфраструктуре, а это значит, что вы должны рассматривать его как таковой. (Это не просто DHCP, это NAT и система маршрутизации)
У вас есть только исходящий NAT-настройки, так что все, проходящее через систему, маскируется с основным IP-адресом и маршрутом в Интернет. У вас нет переадресации портов. Как и на стандартных готовых маршрутизаторах, вам необходимо настроить правила NAT для обработки трафика, поступающего извне и идущего.
iptables Базовая переадресация портов для трафика TCP выглядит следующим образом:
iptables -t nat -A PREROUTING -i [INTERNET_INTERFACE] -p tcp --dport [EXTERNAL_RECEIVING_PORT] -j DNAT --to-destination [TARGET_SYSTEM_IP]:[TARGET_PORT]
... с соответствующим правилом в вашей таблице FORWARD следующим образом:
iptables -A FORWARD -p tcp -d [TARGET_SYSTEM_IP] --dport [TARGET_PORT] -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
Для трафика UDP это похоже, кроме отслеживания состояния:
iptables -t nat -A PREROUTING -i [INTERNET_INTERFACE] -p udp --dport [EXTERNAL_RECEIVING_PORT] -j DNAT --to-destination [TARGET_SYSTEM_IP]:[PORT]
iptables -A FORWARD -p udp -d [TARGET_SYSTEM_IP] --dport [TARGET_PORT] -j ACCEPT
Предполагается, однако, что у вас есть два системных интерфейса: один для исходящего трафика, а другой для входящего трафика из вашей локальной сети, при этом ваша система действует как шлюз.
Подумайте, хотя , что ваш сервер Ubuntu, скорее всего, не просто выполняет DHCP, а действует как маршрутизатор в вашей инфраструктуре, а это значит, что вы должны рассматривать его как таковой. (Это не просто DHCP, это NAT и система маршрутизации)