У меня есть компьютер с Debian, который служит маршрутизатором, и я могу поделиться с вами некоторым опытом.
Если вы намеренно используете хост в качестве маршрутизатора, никогда не делайте этого
echo 1 > /proc/sys/net/ipv4/ip_forward
Вместо этого сделайте либо:
sysctl -w net.ipv4.ip_forward=1
nano /etc/sysctl.conf:
net.ipv4.ip_forward = 1
О, я только что заметил, что вы можете предлагать следующие вещи, почти без магии. Это всего лишь производственный ответ -теперь вам решать копаться во внутренних конфигурациях (google исходники береговой стены-тогда вы узнаете, как iptables
работают парсеры/генераторы)
Дальше могу посоветовать какой-нибудь webmin веб-интерфейс для игры с ним -вы получаете доступ 192.168.0.81 :10000 Теперь вам незачем учить командную строку -] все действия с iptables теперь выполняются через веб-интерфейс! ; )Также прочтите его сценарии оболочки и узнайте, как работает продакшн!
webmin сделал все, но если вы работаете в Debian и хотите вести журнал консоли, -просто наберитеapt install iftop
(google iftop
источники, читайте, обучайте)
Не стесняйтесь ставить лайк и принимать этот пост, если вы нашли мое время и эту информацию полезной!
Прочтите man lftp
и см. set sftp:connect-program
. Вот мой пример (оболочка оболочки для lftp ), из которой вы можете понять, как ее использовать, в моем случае я использовал lftp для sftp через jumpbox.
...
sshargs="ssh -F ${tmpdir}/.ssh/config -J "
sshargs+="${JUMPBOX_USER}@${JUMPBOX_HOST}"
export LFTP_HOME=${tmpdir}
cat > ${tmpdir}/rc <<EOF
set sftp:connect-program ${sshargs}
EOF
lftp -c "
open -u ${WEBSERVER_USER},whatever sftp://${WEBSERVER_HOST}${DEST_DIR}
cd ${SRC_DIR} && mirror --dry-run -R --ignore-size -L --no-perms --no-umask
bye
"