V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  huiyanpohundh123  ›  全部回复第 5 页 / 共 13 页
回复总数  250
1  2  3  4  5  6  7  8  9  10 ... 13  
2023-02-13 19:39:49 +08:00
回复了 kaiki 创建的主题 分享创造 备案糊弄学:一键生成博客页面
刚好有这个需求
2023-02-13 11:17:01 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@zero01 感谢推荐 回到家去试试
2023-02-12 10:18:19 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER 这条规则也很怪匹配本地地址,但非环回地址,那 127.0.0.1 岂不是没法进入 docker 链,但是测试是可以的
2023-02-12 10:11:56 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@Yuanandyuan -P PREROUTING ACCEPT
-P INPUT ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-N LIBVIRT_PRT
-N DOCKER
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -j LIBVIRT_PRT
-A POSTROUTING -s 172.17.0.3/32 -d 172.17.0.3/32 -p tcp -m tcp --dport 9443 -j MASQUERADE
-A POSTROUTING -s 172.17.0.3/32 -d 172.17.0.3/32 -p tcp -m tcp --dport 9000 -j MASQUERADE
-A POSTROUTING -s 172.17.0.3/32 -d 172.17.0.3/32 -p tcp -m tcp --dport 8000 -j MASQUERADE
-A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 6969 -j MASQUERADE
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A LIBVIRT_PRT -s 192.168.122.0/24 -d 224.0.0.0/24 -j RETURN
-A LIBVIRT_PRT -s 192.168.122.0/24 -d 255.255.255.255/32 -j RETURN
-A LIBVIRT_PRT -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A LIBVIRT_PRT -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A LIBVIRT_PRT -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 9443 -j DNAT --to-destination 172.17.0.3:9443
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 9000 -j DNAT --to-destination 172.17.0.3:9000
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 172.17.0.3:8000
-A DOCKER ! -i docker0 -p tcp -m tcp --dport 6969 -j DNAT --to-destination 172.17.0.2:6969
2023-02-12 09:35:48 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@vonsy 这个感觉还要用到网络,我感觉吃不动,怕到时候出了问题都不会改
2023-02-12 09:33:38 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@vonsy 大佬,能帮我解释下我题目描述的这个 docker 链为什么生效不,我看第一条规则已经能匹配所有数据包了,target 又是 return ,那么后面的几条规则案例说就没意义了,但是后面这几天规则又是实现网桥功能的关键规则
2023-02-11 23:10:59 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@2503 这个太简单了 还没 chatgpt 懂得多
2023-02-11 23:10:15 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@digimoon 我用的是桥接模式,他桥接的实现就是用了 iptables 所以我想看懂 好改
2023-02-11 23:09:40 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@0o0O0o0O0o 没用 tproxy 就是用了 nat 表
2023-02-11 20:04:01 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@zedpass 这个倒是知道,透明代理已经成功了,但是 docker 服务访问不了了,在解决这个问题
2023-02-11 20:00:18 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@seaguest 我看了,或许可以,但是就「不透明」了,我希望是只改 iptables ,这也是我这么执着要把 iptables 搞明白的原因
2023-02-11 19:58:11 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@PendingOni 我的需求说白了就是把这个机器做个旁路由,只要把局域网内其他机器的网关设置为这台机器就能直接科学,然后网上找了个教程,透明代理倒是成了,但是我的 docker 服务没法访问了,然后又开始折腾。

透明代理并不是用 docker 搭建的,所以可能没法通过路由来解决,iptables 配置不太熟悉,只能看懂 78 成,但是 iptables 麻烦就麻烦在它还有个几个表还有一套调用顺序,我自己推演模拟始终觉得有问题。具体是 return 这个指令匹配规则后到底是执行下一条规则还是直接跳过链路,我的推演是只有执行下一条规则 docker 的 nat 才有可能,但是网上搜了很多东西,也大概率是不执行下面的规则,而是使用默认策略跳到下一层链路。

不理解原理就调试不了,就卡住了
2023-02-11 19:48:14 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
差不多就是做个 nat 转换 所有流量都通过 tcp 和 udp 代理
2023-02-11 19:36:05 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@PendingOni 这不是路由能解决的吧 我的要求是 docker ,本机,和局域网的其他机器都能走代理
2023-02-11 19:26:45 +08:00
回复了 huiyanpohundh123 创建的主题 程序员 iptables 太他妈难用了
@yaott2020 没见过
2023-02-11 11:35:16 +08:00
回复了 ccagml 创建的主题 编程 大伙们,来聊聊日志收集系统的设计吧
rsyslog+mysql 目前实践得挺好,rsyslog 系统自带,配置简单,系统占用低
2023-02-08 15:15:31 +08:00
回复了 huiyanpohundh123 创建的主题 OpenAI chatgpt 丧心病狂 似乎把 aws 的 ip 全禁了
@XSG 我一直卡验证界面 看 devtool 有个文件一直加载不出来
2023-02-08 15:14:54 +08:00
回复了 huiyanpohundh123 创建的主题 OpenAI chatgpt 丧心病狂 似乎把 aws 的 ip 全禁了
@XSG 不卡验证界面吗
2023-02-08 14:19:12 +08:00
回复了 worldquant 创建的主题 分享创造 共享个美国 socks5 可以用来注册 chatgpt
别人要是墙内直接连 socks5 代理,直接封 ip
2023-02-08 14:09:36 +08:00
回复了 huiyanpohundh123 创建的主题 OpenAI chatgpt 丧心病狂 似乎把 aws 的 ip 全禁了
@yyh325 只有早上 67 点的时候可以,其他的卡验证界面
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6025 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 06:15 · PVG 14:15 · LAX 22:15 · JFK 01:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.