我需要设置一条规则,允许我从局域网外部(从"internet“通过端口22连接到IPv4 address 10.64.0.50上的内部服务器,通过运行ssh://1.2.3.4 -p 22)和从局域网内部连接,例如从工作站LAN IPv4 address 10.64.0.10连接到同一服务器。
📷
给予:
LAN 10.64.0.0/22
Workstation IPv4 address 10.64.0.10 (needs to connect to LAN server (10.64.0.50) via Internet WAN DNS IPv4 address
WAN Assign
我有一个SonicWall TZ210,它通过X1接口上的PPPoE连接到广域网。我有一个/29子网被路由到这个盒子里,一切都很好。
现在,我需要将一个WAN IP地址直接路由到内部机器,而不需要在防火墙上执行任何NAT操作。
我已经建立了一个测试网络,在这个测试网络中,我将接口指定为DMZ区域的一部分,并将接口设置为透明IP模式,在连接到该接口的测试Ubunutu盒上设置WAN IP,一切都运行良好。
然而,当我在动态TZ210上复制这一点时,它在WAN接口上有PPPoE,它给了我一个错误Error: Index of the interface.: Bridged-to interface
Ubuntu机器使用两个网卡运行wan0,一个连接到广域网(称为wan0),另一个连接到局域网(称为lan0)。所有的链都会导致流量下降。
# Masquerade traffic from LAN to WAN
-A POSTROUTING -o wan0 -s 192.168.x.x/24 -j MASQUERADE
# Allow traffic from LAN to WAN
iptables -I FORWARD -i lan0 -o wan0 -j ACCEPT
# Allow HTTP traffic in/out both interfaces
-A INPUT -p tc
我希望通过vpn客户端从computer_X路由所有通信量,除了传出流量(如果这样做更容易,我也可以在客户机上安装vpn服务器)。
传入连接(例如对我的WAN服务器的请求:80或:443或ssh :22 )仍然将默认通过我的广域网接口路由,但是传出连接,例如:来自我的computer_X的80个请求应该通过vpn客户端路由。
我添加了一条规则,将WAN_GATEWAY始终用作来自我的WAN_INTERFACE的数据包的默认路由。请参见:
# ip route show table 42
default via WAN_GATEWAY dev eth0
# ip rule list
0:
我有一个div.row2,我正在努力使它适合整个页面,但它不起作用。
我有一个容器-流体,是整个网站的容器。在那里有一个容器,用来保持一个特定的部分就位。
以下是HTML的总体结构:
<div class="container-fluid">
<div class="navbar-static-top">
<div class="container"> <!-- this container is only meant to apply to the navbar-->
这一点至关重要:
页面